Comment protéger vos cryptos contre les attaques d'hameçonnage

OKX LearnOKX Learn
Date de publication : 27 mars 2024
Date de mise à jour : 07 mars 2025
Lecture de 14 min.
108

À mesure qu'augmente la fascination pour la technologie blockchain et les actifs numériques, se renforcent aussi les menaces de cyberattaques. Parmi celles-ci, l'arnaque par hameçonnage est devenu un réel défi pour les investisseurs crypto.

Ces pièges en ligne utilisent des méthodes trompeuses pour surprendre les gens et entraîner la perte d’actifs numériques précieux. Cet article explorera en profondeur l'hameçonnage dans le domaine des cryptomonnaies, dévoilant les tactiques des cybercriminels et vous équipant des connaissances nécessaires pour protéger vos cryptoactifs.

En bref

  • L'hameçonnage (phishing) est une menace courante dans l’univers de la crypto, exploitant la complexité de la blockchain pour orchestrer des escroqueries comme le spear-phishing et le détournement DNS.

  • Le spear-phishing cible des individus avec des messages frauduleux personnalisés, semblant provenir de sources fiables, dans le but d’accéder à leurs actifs numériques.

  • Le détournement DNS est une ruse où des sites légitimes sont remplacés par des versions frauduleuses pour pousser les utilisateurs à révéler leurs identifiants crypto.

  • Les fausses extensions de navigateur imitent les vraies pour voler des informations de connexion, soulignant l’importance de ne télécharger que depuis des sources autorisées.

  • Vous pouvez vous protéger des arnaques de phishing crypto en restant informé, sceptique et en privilégiant les mesures de sécurité numérique. Cela inclut l’utilisation de mots de passe robustes et l'activation de l’authentification à deux facteurs.

Qu’est-ce que l'hameçonnage ?

Le danger de l'hameçonnage en crypto n’est pas un simple inconvénient, mais un risque majeur pour vos actifs numériques. Les malfaiteurs perfectionnent sans cesse leurs techniques, tirant parti de la nature complexe de la blockchain et des cryptomonnaies. Ils déploient des stratagèmes sophistiqués pour viser particuliers et entreprises.

Une attaque de type spear-phishing voit les fraudeurs concevoir des messages sur mesure pour inciter leurs cibles à divulguer des données sensibles ou à cliquer sur des liens dangereux. Ces messages paraissent souvent provenir de sources fiables, comme des entreprises connues ou des proches, piégeant les victimes et compromettant leurs actifs en ligne.

Le détournement DNS est une tactique malveillante où les hackers prennent le contrôle de sites légitimes pour les remplacer par des faux. Cela peut amener des utilisateurs imprudents à saisir leurs identifiants sur ces sites frauduleux, cédant ainsi l’accès à leurs cryptomonnaies.

Les extensions de navigateur frauduleuses représentent un danger supplémentaire. Les escrocs créent des extensions imitant les authentiques pour voler des identifiants. Ces fausses extensions peuvent capturer les informations de connexion de votre portefeuille, entraînant des pertes financières. Pour réduire ce risque, téléchargez vos extensions uniquement depuis le site officiel des développeurs ou des sources fiables.

De nombreuses activités frauduleuses sévissent dans le monde des cryptomonnaies, comme les ICO frauduleuses, les pyramides de Ponzi liées aux cryptos et des méthodes avancées comme le cryptojacking, où des attaquants utilisent discrètement votre ordinateur pour miner des cryptos.

Pour rester en sécurité, il est crucial de rester vigilant et de suivre les mesures recommandées : créez des mots de passe robustes et uniques, activez l’authentification à deux facteurs et méfiez-vous des opportunités inattendues qui semblent trop belles pour être vraies. Mettre régulièrement à jour votre système d’exploitation et vos logiciels peut aussi vous protéger contre les menaces d'escroquerie. Prendre le temps de vous informer sur les nouvelles tactiques et menaces vous aidera également à naviguer dans l’espace crypto en toute sécurité.

Comment les escrocs exécutent-ils les arnaques par hameçonnage ciblant les cryptos ?

Avec les progrès technologiques, les escrocs deviennent plus sophistiqués et utilisent diverses tactiques pour accéder à vos cryptos. Examinons ces stratégies.

Faux airdrop : l’illusion des jetons gratuits

Imaginez recevoir une petite quantité d’USDT d’une source inconnue ou découvrir des transactions dans vos registres vers des adresses très similaires aux vôtres. Ce sont des signes typiques d’un projet d’airdrop frauduleux. Les fraudeurs génèrent des adresses imitant les vraies, vous incitant à leur envoyer vos actifs par erreur. Le secret pour vous protéger ? Vérifiez chaque caractère de l’adresse avant toute transaction.

Signature induite : le piège de la tromperie

Dans ce cas, les attaquants créent des pages web imitant des projets connus ou vantant des airdrops alléchants. En connectant votre portefeuille, les escrocs vous poussent à valider des transactions qui, à votre insu, transfèrent vos actifs vers leurs adresses.

L’arnaque par signature induite prend plusieurs formes : transferts directs, autorisations trompeuses ou approches plus subtiles. Les méthodes les plus rusées incluent l’arnaque « eth_sign », où les victimes signent une transaction ou un message avec leur clé privée, qui est alors compromise. Le nom « eth_sign » fait référence à la fonction d'Ethereum de demander une signature pour accéder à des données. Une autre arnaque sophistiquée vise les utilisateurs de la norme EIP-2612. Ici, les utilisateurs sont amenés à signer un permis apparemment légitime qui autorise une action en apparence inoffensive. Au lieu de cela, la signature permet aux escrocs d’accéder aux jetons de la victime.

Clonage de sites Web

Les escrocs copient des sites d’échanges ou de services de portefeuilles crypto, créant des copies presque identiques pour voler les identifiants. En saisissant leurs données sur ces sites clonés, les utilisateurs donnent involontairement accès à leurs vrais comptes. Avant de vous connecter, vérifiez l’URL et assurez-vous d’une connexion HTTPS sécurisée.

Usurpation d’adresse e-mail

Une tactique courante est d’envoyer des e-mails se faisant passer pour des entités fiables de la communauté crypto, comme des échanges ou des fournisseurs de portefeuilles. Ces e-mails peuvent contenir des liens vers des sites copiés ou demander des informations confidentielles. Méfiez-vous des emails demandant vos clés privées ou données personnelles.

Usurpation d’identité sur les réseaux sociaux

Souvent, des individus malveillants se font passer pour des personnalités célèbres, des influenceurs ou même des profils officiels de plateformes crypto populaires. Ils proposent de faux cadeaux ou airdrops en échange de petits dépôts ou d’informations personnelles. Il est crucial de vérifier la légitimité des contenus sur les réseaux sociaux et d’éviter de partager votre clé privée.

Smishing et vishing

Le smishing et le vishing sont des techniques où les escrocs envoient des SMS ou passent des appels pour obtenir des informations personnelles ou pousser à des actions compromettantes. Ces messages ou appels peuvent inciter à partager des données sensibles ou à visiter des sites nuisibles. Rappelez-vous : les entreprises sérieuses ne demanderont jamais de détails confidentiels par ces canaux.

Attaques de type « man-in-the-middle »

Lors de ces attaques, les escrocs interfèrent dans la communication entre un individu et un service autorisé, souvent via des réseaux Wi-Fi publics ou non sécurisés. Ils peuvent intercepter les informations transmises, comme les identifiants de connexion et les codes confidentiels. Il est recommandé d’utiliser un VPN pour sécuriser vos connexions en ligne.

Exemple d’arnaque par hameçonnage

Examinons un exemple typique d’arnaque par hameçonnage. Ici, l’escroc utilise Telegram pour inciter un utilisateur à révéler son adresse e-mail, ouvrant la voie à une manipulation via Telegram par quelqu’un se faisant passer pour un officiel d’OKX.

Comment fonctionne l’arnaque

Le message initial d'hameçonnage L’arnaque commence souvent sur une plateforme P2P où la victime est approchée par un escroc se présentant comme un acheteur ou vendeur légitime. L’escroc demande l’adresse e-mail de l’utilisateur sous prétexte de faciliter la transaction. Lui faisant confiance, l’utilisateur partage son adresse e-mail.

Phishing scam initial message
Be cautious of unsolicited messages received on platforms such as Telegram

Contact par email et Telegram Peu après, l’escroc contacte l’utilisateur via l’email fourni pour poursuivre l’échange. Il propose de passer sur Telegram, prétendant que c’est plus pratique. Ce changement vers une communication hors plateforme est un signal d’alerte majeur. Sur Telegram, l’escroc se fait passer pour un responsable d’OKX, donnant de la crédibilité à ses fausses déclarations.

Faux signes de vérification Sur Telegram, le profil de l’escroc peut sembler vérifié, avec une coche bleue. Mais cette coche peut être un emoji personnalisé utilisé pour simuler une légitimité. Il faut savoir qu’une coche bleue sur Telegram ne garantit pas un compte officiel ou vérifié. L’escroc imite un responsable d’OKX en utilisant une photo, un nom ou un faux badge de vérification d’OKX.

Preuve de transfert falsifiée Le prétendu responsable d’OKX envoie une capture d’écran à l’utilisateur, affirmant que l’acheteur P2P a déjà déposé de l’argent en monnaie fiduciaire dans le portefeuille OKX. Ces images sont souvent des captures d'écran trafiquées ou des reçus fabriqués pour gagner la confiance du vendeur et le pousser à envoyer des cryptos à l’acheteur.

Phishing scam fake transfer proof
Scammers often use fake documents and doctored screenshots to create the illusion of legitimacy

Demande de dépôt crypto Après avoir montré cette fausse preuve de paiement, le faux responsable demande à la victime d'envoyer des cryptomonnaies vers une adresse qu'il fournit. Croyant que le transfert de monnaie fiduciaire a été effectué, la victime envoie sa crypto, pour se rendre compte plus tard n'avoir jamais reçu l'argent en contrepartie.

Comment identifier et prévenir les tentatives d’hameçonnage

Pour détecter efficacement les tentatives d'hameçonnage en crypto, restez vigilant, sceptique et bien informé. Voici des conseils précis pour identifier les attaques par hameçonnage mentionnées ci-dessus.

Airdrops ou dépôts inattendus

Méfiez-vous des dépôts ou airdrops non sollicités dans votre portefeuille crypto. Ils peuvent être une étape préalable à une attaque de phishing, visant à attiser votre curiosité et vous faire baisser votre garde.

En y participant, vous risquez d’être redirigé vers un site nuisible ou d’être invité à révéler vos clés privées ou données personnelles en échange de prétendus actifs supplémentaires. Cette stratégie exploite l’attrait des gains faciles ou gratuits. Cependant, les airdrops légitimes de projets fiables s’accompagnent généralement d’annonces officielles et de directives claires via des canaux officiels.

Demandes de signature suspectes

Examinez attentivement toute demande de signature numérique, surtout si elle est inattendue ou vient d’une source non vérifiée. Les attaques par hameçonnage peuvent vous pousser à signer pour des raisons apparemment anodines.

En réalité, cela peut donner aux escrocs accès à vos fonds ou portefeuille Vérifiez l’origine de la demande et comprenez ce que vous autorisez avant de valider. En cas de doute, refusez et consultez des spécialistes ou des communautés liées à la cryptomonnaie en question.

Des offres qui semblent trop belles pour être vraies

Les escrocs utilisent l'hameçonnage pour appâter avec des promesses de gains importants sans risque. Ces stratagèmes, cadeaux ou loteries peuvent exiger un petit dépôt en crypto ou la divulgation de vos clés privées au préalable.

Les entreprises et projets sérieux ne fonctionnent pas ainsi. Avant d’agir, enquêtez sur l’offre, cherchez des déclarations officielles et confirmez les coordonnées.

Protéger vos actifs : bonnes pratiques

Quelle que soit la menace, ces conseils de bonnes pratiques peuvent grandement contribuer à sécuriser vos actifs numériques.

  • Vérifiez la source : Confirmez la légitimité de l’adresse email, de l’URL du site ou du compte de messagerie. Soyez attentif aux petites erreurs d’orthographe ou aux caractères spéciaux subtils cherchant à imiter les sources fiables.

  • Méfiez-vous de l’urgence ou de la pression : Les escrocs prétextent souvent l’urgence pour pousser les victimes à prendre des décisions hâtives sans vérification, les conduisant à tomber dans le piège.

  • Vérifiez l’orthographe et la grammaire : Les entreprises et projets légitimes veillent généralement à des communications sans erreur, tandis que les arnaques par hameçonnage contiennent souvent des fautes.

  • Mettez en favoris : Pour éviter de cliquer sur des liens malveillants déguisés en légitimes, mettez les sites de confiance en favoris. Ce simple geste garantit que vous accédez toujours au bon site.

  • Vérifiez avant de cliquer sur des liens : Évitez de cliquer sur les liens ; passez plutôt la souris dessus pour voir leur destination. Utilisez des sources fiables et aux sites officiels pour confirmer les informations, plutôt que des liens provenant d’emails ou messages non sollicités.

  • Attention aux badges de vérification : Sachez qu’une coche bleue sur Telegram peut tromper et ne garantit pas l’authenticité de l’utilisateur. Il pourrait s’agir simplement d’un emoji utilisé pour vous tromper.

  • Revérifiez les preuves de paiement : Ne vous fiez jamais uniquement à des captures d’écran ou images comme preuve de paiement. Vérifiez la transaction via votre banque ou portefeuille crypto. Assurez-vous toujours que l’argent est bien arrivé sur votre méthode de paiement choisie via des applications officielles, et ne comptez pas sur des captures fournies.

  • Utilisez des fonctions de sécurité : Pour renforcer vos défenses contre les tentatives d'hameçonnage, activez des outils comme l’authentification à deux facteurs, les portefeuilles matériels et des mots de passe robustes.

  • Authentification multi-facteurs (MFA) : Activez la MFA sur tous les portefeuilles et outils qui le proposent. Cela ajoute une couche de sécurité supplémentaire, empêchant l’accès non autorisé même si votre mot de passe est compromis.

  • Choisissez un portefeuille fiable : Votre choix de portefeuille, c’est comme choisir un coffre pour vos objets précieux. Optez pour des portefeuilles réputés avec un historique sécurisé. Sacrifier la sécurité pour la commodité n’est pas judicieux.

  • Stockage à froid : Pour protéger de grosses sommes en crypto, envisagez des méthodes de stockage à froid, comme les portefeuilles matériels. Ces outils gardent vos clés privées hors ligne, à l’abri des piratages en ligne.

  • Mises à jour régulières des logiciels : Garder vos logiciels à jour, y compris portefeuilles, outils et navigateur, est essentiel. Les développeurs publient régulièrement des mises à jour pour corriger les vulnérabilités de sécurité. En restant à jour, vous réduisez le risque d’exploitation des faiblesses connues.

  • Apprentissage continu : Les attaques par hameçonnage évoluent constamment, les attaquants inventant sans cesse de nouvelles techniques. Il est sage de vous informer régulièrement sur les dernières menaces et moyens de défense. Pour ce faire, suivez des sources fiables d’actualités sur la cybersécurité et rejoignez des communautés crypto pour échanger avec d’autres utilisateurs.

Le mot de la fin

À mesure que la technologie blockchain progresse, les malfaiteurs trouvent de nouvelles façons d’exploiter ou de piéger les utilisateurs pour accéder à leurs actifs numériques. Être conscient des différents types d’arnaques est la première étape pour vous protéger. En parallèle, faire preuve de prudence et de scepticisme, vérifier la légitimité des messages et utiliser des outils de sécurité comme l’authentification multi-facteurs (MFA) vous permet de profiter des avantages des cryptos tout en sécurisant vos actifs. Découvrez d’autres moyens de garder vos cryptos en sécurité.

N’oubliez pas que dans la lutte contre le phishing, le savoir n’est pas seulement du pouvoir, c’est une protection. En prenant le temps de vous tenir au courant des nouvelles tactiques d’arnaque tout en recherchant de nouveaux jetons, projets et protocoles, vous serez mieux armé pour repérer et éviter les nouvelles escroqueries.

Avis de non-responsabilité
Cet article/annonce est fourni à titre d'information générale uniquement et aucune responsabilité n'est acceptée pour toute erreur de fait ou d'omission exprimée dans le présent document. Ce contenu peut couvrir des produits qui ne sont pas disponibles dans votre région. Il n'est pas destiné à fournir des conseils en matière d'investissement, de fiscalité ou de droit, et ne doit pas être considéré comme une offre d'achat, de vente, de détention ou de services liés aux actifs numériques.
Les actifs numériques, y compris les stablecoins, impliquent un niveau de risque élevé et peuvent fluctuer considérablement. Vous devez examiner attentivement si le trading ou la détention d'actifs numériques vous convient, compte tenu de votre situation financière et de votre tolérance au risque. OKX ne fournit pas de recommandations d'investissement ou d'actifs. Vous êtes seul responsable de vos décisions d'investissement et OKX n'est pas responsable des pertes éventuelles. Les performances passées ne sont pas indicatives des résultats futurs. Veuillez consulter votre conseiller juridique, fiscal ou financier pour toute question relative à votre situation particulière. Les fonctionnalités d'OKX Web3, y compris OKX Web3 Wallet et OKX NFT Marketplace, sont soumises à des conditions de service distinctes sur www.okx.com.
© 2025 OKX. Cet article peut être reproduit ou distribué dans son intégralité, ou des extraits de 100 mots ou moins de cet article peuvent être utilisés, à condition qu'il s'agisse d'une utilisation non commerciale. Toute reproduction ou distribution de l'intégralité de l'article doit également comporter une mention bien visible : « Cet article est © 2025 OKX et est utilisé avec autorisation ». Les extraits autorisés doivent citer le nom de l'article et inclure l'attribution, par exemple « Nom de l'article, [nom de l'auteur le cas échéant], © 2025 OKX ». Aucune œuvre dérivée ou autre utilisation de cet article n'est autorisée.
Articles connexes
Afficher plus
Generic charts thumbnail
Stratégies
À quoi servent les ordres Stop suiveurs ?
Un ordre Stop suiveur est un type d’ordre grâce auquel un trader peut maximiser et protéger les gains réalisés sur une position ouverte. Cette forme avancée d’ordre stop déploie automatiquement un ordre à un point prédéfini au-dessus ou au-dessous du cours actuel.
27 févr. 2025
Débutant
23
Generic tokens thumbnail
Stratégies
Gérer la volatilité du marché dans le trading crypto
Si le trading de cryptos est devenu un type d’investissement populaire, il n’est pas non plus sans risques. Avant de commencer à trader, vous devez avoir conscience des risques potentiels et savoir comment les gérer.
26 févr. 2025
Débutant
1
Generic tokens thumbnail
Stratégies
Qu’est-ce qu’une paire de trading de crypto-monnaies ?
Comme son nom l’indique, une paire de trading de cryptomonnaies est formée de deux cryptomonnaies. Par exemple, pour la paire BTC/USDT, le BTC est la devise de base et l’USDT la devise de cotation. Avec cette paire, vous pouvez :
19 févr. 2025
Débutant
2
Futures generic thumb
Bitcoin
Outils de trading
Dérivés
Dérivés Bitcoin : contrats à terme, swaps perpétuels et options
Derivatives are tradable contracts that derive their value from an underlying asset. In the case of cryptocurrency derivatives, the underlying asset is, in most cases, Bitcoin (BTC), or other top cryptocurrencies.
28 oct. 2024
19
Technical analysis generic thumb
Stratégies
Contrats à terme
Mark price et cours de l'indice des contrats sur marge
À quoi correspondent le dernier prix tradé, le prix de l’indice et le prix repère ? Le dernier prix tradé correspond au prix tradé indiqué en temps réel sur le carnet d’ordres en cours de trading. Le cours de l’indice est calculé en sélectionnant les derniers prix tradés sur au moins trois autres plateformes d’échange disposant de liquidités de marché suffisantes, faisant office de composantes pondérées de l’indice.
18 sept. 2024
Intermédiaire
1
Generic wallet thumbnail
Stratégies
Qu’est-ce qu’un compte unifié ?
Le compte Unified est un système de trading tout-en-un lancé par OKX. Grâce à lui, vous pouvez simultanément lancer des opérations de trading au comptant, sur marge, de swaps perpétuels, de contrats à terme et d’options, le tout depuis votre compte de trading.
16 juil. 2024
Intermédiaire
Afficher plus