Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Les pertes dues au phishing en ligne ont augmenté de 207 % ! Le montant volé dans les portefeuilles de cryptomonnaies a atteint 6,03 millions

MarketWhisper
Réglementation et politiquesIncidents de sécurité
SAFE-2,04%
GNO-1,51%

加密貨幣錢包網路釣魚

En janvier 2026, les pertes dues au phishing sur les portefeuilles de cryptomonnaies ont explosé pour atteindre 6,3 millions de dollars, soit une augmentation de 207 % par rapport à décembre. Selon les données de Scam Sniffer, les attaquants se sont tournés vers une stratégie de « chasse aux baleines », où seulement deux victimes représentent 65 % des pertes totales, avec une seule perte maximale de 3,02 millions de dollars. Un autre incident de « poisoning d’adresses » a également entraîné une perte d’1,225 million de dollars pour une seule victime.

Les pertes dues au phishing par signature ont augmenté de 207 %, tandis que le nombre de victimes diminue

Selon le rapport de Scam Sniffer, au cours du premier mois de cette année, les attaques de phishing par signature ont permis de voler environ 6,3 millions de dollars dans les portefeuilles de cryptomonnaies des utilisateurs. Cette méthode d’attaque consiste à inciter les utilisateurs à signer des « permissions » (Permit) ou des fonctions « d’augmentation d’autorisation » (IncreaseAllowance) malveillantes, donnant à un tiers un accès illimité, permettant aux attaquants de voler des fonds sans que l’utilisateur ait besoin d’approuver chaque transaction.

Ce qui est le plus surprenant, c’est la divergence entre la tendance du montant des pertes et celle du nombre de victimes. Bien que le nombre de victimes ait diminué de 11 % par rapport à décembre, le montant total volé a explosé de 207 %. Cette différence met en évidence un changement fondamental dans la stratégie des cybercriminels, qui passent d’un mode « de balayage large » à une attaque ciblée de type « chasse aux baleines », visant une minorité de personnes détenant de grandes quantités d’actifs, plutôt que d’attaquer massivement de petits comptes de détail.

Ce changement de stratégie pose de nouveaux défis à la sécurité des portefeuilles de cryptomonnaies. La protection traditionnelle contre le phishing se concentre souvent sur la détection du nombre d’attaques et de victimes, mais lorsque les attaquants ciblent des objectifs de grande valeur, ces indicateurs peuvent perdre leur efficacité d’alerte. Même si le nombre de victimes diminue, la croissance explosive du montant total des pertes montre que la menace s’intensifie.

Le phishing par signature est dangereux car il exploite les caractéristiques techniques des interactions sur la blockchain. De nombreuses applications décentralisées (DApp) nécessitent que l’utilisateur donne une permission à un contrat intelligent pour accéder à ses tokens, ce qui est une opération normale. Cependant, les attaquants déguisent des contrats malveillants en applications légitimes pour inciter les utilisateurs à signer des autorisations. Une fois signée, l’attaquant peut transférer indéfiniment des fonds du portefeuille victime sans nécessiter de nouvelle confirmation de l’utilisateur.

La stratégie de chasse aux baleines représente 65 % des pertes totales pour deux victimes, avec une seule perte de 3,02 millions de dollars

Le rapport de Scam Sniffer révèle un fait surprenant : seulement deux victimes représentent près de 65 % de toutes les pertes dues au phishing par signature en janvier. Dans le cas le plus important, un utilisateur a perdu 3,02 millions de dollars après avoir signé une fonction d’autorisation malveillante. Cette distribution très concentrée des pertes illustre clairement la nouvelle tactique des attaquants — cibler précisément les portefeuilles détenant de grandes quantités d’actifs.

La différence entre la chasse aux baleines et le phishing traditionnel réside dans la collecte d’informations avant l’attaque. Les attaquants ne se contentent plus d’envoyer des liens de phishing au hasard, mais analysent les données on-chain pour identifier des cibles de grande valeur, étudient leurs modèles de transaction et habitudes, puis élaborent des plans d’attaque sur mesure. Cette méthode demande plus de préparation et de compétences techniques, mais offre un retour sur investissement exponentiel.

Pour les utilisateurs détenant de grandes quantités d’actifs, cette menace est particulièrement sérieuse. Traditionnellement, les investisseurs à haute valeur nette pensent être mieux protégés, mais en réalité, leur valeur élevée en fait des cibles prioritaires. Les attaquants sont prêts à investir davantage pour concevoir des attaques de social engineering ciblées, y compris la création de sites web plus réalistes, la prétendue affiliation à des projets connus, voire l’établissement de relations de confiance à long terme via les réseaux sociaux.

Cette tendance se reflète également dans la sophistication croissante des techniques d’attaque. Les anciennes méthodes de phishing reposaient sur des emails frauduleux grossiers et des sites web évidents, mais les attaques de chasse aux baleines modernes peuvent impliquer des interfaces utilisateur parfaitement reproduites, des noms de domaine falsifiés (avec des caractères confus comme i et l), et des scénarios d’urgence soigneusement conçus pour pousser l’utilisateur à prendre une décision sous pression.

Poisoning d’adresses : une perte unique de 12,25 millions de dollars, un piège de copier-coller mortel

Outre le phishing par signature, une autre menace tout aussi destructrice — le « poisoning d’adresses » — trouble également les utilisateurs de portefeuilles de cryptomonnaies. En janvier, un cas typique a vu un investisseur perdre 12,25 millions de dollars après avoir transféré des fonds vers une adresse frauduleuse, ce qui constitue la plus grande perte unique du mois.

Le poisoning d’adresses exploite les habitudes des utilisateurs et les caractéristiques techniques des adresses blockchain. Les adresses de portefeuilles de cryptomonnaies sont généralement des chaînes hexadécimales de 42 caractères, leur vérification complète étant fastidieuse. Beaucoup d’utilisateurs ont pris l’habitude de vérifier uniquement les premiers et derniers caractères, ce que les attaquants exploitent. Ils génèrent de fausses adresses ou des adresses imitant des adresses légitimes en copiant précisément les premiers et derniers caractères de l’historique des transactions du portefeuille ciblé.

Processus d’attaque de poisoning d’adresses

Surveillance de la cible : les attaquants suivent l’historique des transactions de portefeuilles de grande valeur

Génération de fausses adresses : création d’adresses factices avec les mêmes premiers et derniers caractères via des algorithmes

Envoi d’appâts : envoi de petites quantités de tokens (souvent des poussières) vers ces fausses adresses

Pollution de l’historique : apparition des fausses adresses dans l’historique des transactions de la victime

Attente d’une erreur : la victime copie-colle l’adresse dans une transaction suivante, en utilisant la fausse adresse

Les attaquants espèrent que l’utilisateur, lors de la prochaine opération, copiera l’adresse depuis l’historique sans vérifier la chaîne complète. Comme la fausse adresse a le même début et la même fin que la vraie, sauf si l’utilisateur examine attentivement la partie centrale, il est presque impossible de faire la différence. Une fois que les fonds sont envoyés à la fausse adresse, la transaction étant irréversible sur la blockchain, les actifs sont immédiatement et définitivement transférés à l’attaquant.

La perte unique de 12,25 millions de dollars illustre la gravité de cette attaque. Pour les investisseurs ou institutions gérant de gros fonds, une seule erreur peut avoir des conséquences catastrophiques. Ce qui est encore plus inquiétant, c’est que cette attaque ne nécessite pas de vulnérabilités techniques complexes, mais repose uniquement sur la psychologie humaine et les habitudes opérationnelles, rendant la prévention plus difficile.

Alerte de Safe Labs : 5000 adresses malveillantes en coordination pour une attaque massive

L’augmentation de ces incidents a conduit Safe Labs (anciennement connu pour le développement de Gnosis Safe, un portefeuille multisignature populaire) à publier une alerte de sécurité urgente. La société a découvert qu’un groupe organisé utilisait environ 5 000 adresses malveillantes pour lancer une attaque massive de social engineering contre ses utilisateurs.

Safe Labs indique : « Nous avons constaté que des acteurs malveillants agissent de concert, créant des milliers d’adresses ressemblant à celles de Safe, dans le but d’inciter les utilisateurs à envoyer leurs fonds à de mauvaises destinations. Il s’agit d’une attaque combinant ingénierie sociale et poisoning d’adresses. » La mise en œuvre à grande échelle de cette attaque montre que le phishing est passé d’un acte individuel à une industrie organisée.

Le déploiement coordonné de 5 000 adresses malveillantes indique que les attaquants disposent d’une infrastructure technique robuste et d’outils automatisés. La génération d’un tel volume d’adresses précises nécessite d’importantes ressources de calcul et des algorithmes optimisés. Cette capacité d’attaque à l’échelle industrielle suggère qu’il s’agit probablement d’un groupe criminel professionnel plutôt que d’un seul hacker.

Pour les fournisseurs de portefeuilles de cryptomonnaies, cette menace de grande ampleur pose de nouveaux défis en matière de sécurité. Les mesures classiques telles que l’authentification à deux facteurs (2FA) ou le stockage à froid sont presque inefficaces contre le poisoning d’adresses et le phishing par signature, car ces attaques exploitent des mécanismes transactionnels légitimes et les habitudes des utilisateurs. La prévention doit passer par une conception améliorée de l’interface utilisateur, des processus de confirmation de transaction, et une éducation accrue des utilisateurs.

Mesures clés pour prévenir le phishing et le poisoning d’adresses

Face à la montée des menaces de phishing, Safe Labs et d’autres experts en sécurité recommandent plusieurs mesures de prévention. La plus importante consiste à vérifier scrupuleusement l’adresse complète en caractères alphanumériques avant d’effectuer un transfert important, plutôt que de se fier uniquement aux premiers et derniers caractères.

Meilleures pratiques pour la sécurité des portefeuilles de cryptomonnaies

Vérification complète de l’adresse : comparer chaque caractère de l’adresse de 42 caractères, en particulier la partie centrale

Utiliser un carnet d’adresses : enregistrer les adresses fréquentes en tant que contacts pour éviter de copier depuis l’historique

Transfert test en petite quantité : effectuer un petit transfert pour vérifier la bonne adresse avant un transfert important

Vérifier les autorisations : examiner et révoquer régulièrement les autorisations de tokens inutiles

Activer la simulation de transaction : utiliser un portefeuille permettant de prévisualiser la transaction avant signature

Protection par multisignature : pour les portefeuilles de grande valeur, utiliser une configuration multisignature pour renforcer la sécurité

De plus, les utilisateurs doivent rester vigilants face aux sites de phishing, en tapant directement l’URL dans le navigateur plutôt qu’en cliquant sur des liens, et en lisant attentivement les demandes d’autorisation avant de signer. Pour la gestion de fonds importants, l’utilisation de portefeuilles matériels et de solutions multisignatures peut considérablement augmenter la sécurité.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

L'IRS propose aux courtiers en cryptomonnaies de fournir des relevés fiscaux à leurs clients

Réglementation et politiques

Foresight News rapporte, selon Bloomberg, que l'Internal Revenue Service (IRS) des États-Unis a proposé jeudi une nouvelle réglementation. Selon cette nouvelle règle, les courtiers en actifs cryptographiques seront tenus de fournir à leurs clients des relevés de transactions qu'ils rapporteront à l'administration fiscale américaine. Cette proposition modifiera les règles existantes en vertu de l'article 6045 du Code des impôts.

GateNewsIl y a 28m

Comment les commerçants OTC entrent étape par étape dans le piège du « crime d'exploitation illégale »

Réglementation et politiquesMesures d’application

Auteur : Maître Shao Shiwei Acheter et vendre des monnaies virtuelles pour réaliser une plus-value, mais être poursuivi pour avoir reçu des fonds de change — cet article est basé sur une affaire réelle dans laquelle un commerçant OTC a été accusé d'exploitation illégale et de dissimulation de produits criminels liés à des transactions hors marché USDT. Dans cette affaire, la partie concernée exerçait depuis longtemps une activité d'achat et de vente de USDT pour réaliser des marges. Lors d'une transaction normale, il a malheureusement reçu des fonds en RMB transférés par une banque clandestine en amont pour le compte d'une autre personne. Après une comparaison de big data, ces fonds ont été reconnus comme des fonds de change. La question qui se pose : en se limitant à la simple réalisation de marges sur des monnaies virtuelles, doit-on être tenu responsable pénalement si l'on reçoit des fonds de change ? Ce qui est encore plus préoccupant, c'est que, au sein de l'organisme chargé de l'enquête, il existe des divergences quant à l'application de la qualification d'exploitation illégale ou celle de dissimulation de produits criminels. L'avis de Maître Shao est que ce type d'affaires ne peut pas être simplement qualifié, il faut distinguer selon la position de l'auteur des faits.

PANewsIl y a 48m

XRP pourrait faire face à une classification en tant que valeur mobilière selon le nouveau cadre réglementaire américain sur la cryptographie, déclare Hoskinson de Cardano

XRP newsActualités crypto quotidiennesRéglementation et politiquesMesures d’application

Charles Hoskinson soutient que, selon la version révisée de la loi CLARITY, des tokens comme XRP seraient considérés comme des valeurs mobilières, ce qui a déclenché sa querelle avec la communauté XRP. Il a de nouveau mis en cause le PDG de Ripple, Brad Garlinghouse, en avertissant que l'absence de lois est préférable à l'existence d'une mauvaise loi. Fondateur de Cardano Charles Hoskin

CryptoNewsFlashIl y a 1h

Banque défaillante, guerre en cours : l'économie « fantôme » de 7,8 milliards de dollars en cryptomonnaies en Iran revient au centre de l'attention

GéopolitiqueRéglementation et politiquesMesures d’application

Alors que l'alliance américano-israélienne intensifie ses actions contre l'Iran, l'« économie parallèle » du pays attire à nouveau l'attention. Le pays utilise une électricité bon marché pour le minage de Bitcoin afin de stabiliser sa monnaie et de contourner les sanctions. La puissance de minage représente 2%-5% du total mondial, et en 2025, elle formera un écosystème de 7,8 milliards de dollars. La stablecoin USDT est également utilisée pour stabiliser le taux de change du rial, qui a subi une dévaluation de plus de 96%. De plus, lors des protestations, la population se tourne de plus en plus vers Bitcoin pour protéger ses actifs.

区块客Il y a 1h

TRM Labs rapporte que $35B a été perdu dans les escroqueries cryptographiques dans le monde entier en 2025

Réglementation et politiquesMesures d’applicationIncidents de sécuritéRapport sur l'industrie

TRM Labs rapporte une augmentation de la fraude cryptographique mondiale, atteignant $35 milliards en 2025, sous-estimant probablement les pertes réelles. Une formation renforcée et des outils blockchain sont essentiels pour que les forces de l'ordre puissent lutter efficacement contre des schémas de fraude sophistiqués.

TheNewsCryptoIl y a 1h

L'Iran et la Corée du Nord les utilisent ! Les stablecoins sont devenus l'actif virtuel préféré pour les transactions illégales, avec une fraude impliquant jusqu'à 51 milliards de dollars.

GéopolitiqueRéglementation et politiquesIncidents de sécurité

Selon le rapport du GAFI, les stablecoins sont devenus l'actif préféré pour les transactions illégales, notamment dans des pays comme l'Iran et la Corée du Nord. L'organisation appelle à renforcer la régulation des émetteurs de stablecoins et indique qu'en 2025, les stablecoins représenteront la majorité des transactions illégales d'actifs virtuels. Pour faire face à ces défis, le GAFI recommande aux émetteurs de renforcer leurs capacités techniques afin d'améliorer l'efficacité de la régulation.

区块客Il y a 1h
Commentaire
0/400
Aucun commentaire