Selon un avis officiel publié le 28 avril par le Centre indien de coordination des crimes sur Internet (I4C), les affaires d’arnaques de « vol de portefeuille » visant les utilisateurs de Trust Wallet continuent de s’intensifier. Les attaquants persuadent les utilisateurs d’accorder des droits de portefeuille à de malveillants contrats intelligents en les incitant, via des étapes de « vérification des crypto-actifs » contrefaites, à franchir ces étapes. Les fonds sont ensuite transférés automatiquement par des scripts. L’I4C indique que cette tendance à la hausse des arnaques provient d’une augmentation du nombre de plaintes reçues via le portail national de signalement des crimes sur Internet.
Contexte de l’avis officiel de l’I4C
(Source : I4C)
D’après l’annonce officielle de l’I4C, cet avis a été publié après une hausse des plaintes de toute l’Inde concernant des escroqueries en cryptomonnaies. L’I4C précise que la cible principale des attaques de « vol de portefeuille » est constituée par les utilisateurs particuliers de crypto-monnaies utilisant un portefeuille auto-hébergé (self-custodial wallet), Trust Wallet faisant partie des groupes touchés.
Mécanisme de fonctionnement de l’arnaque
D’après l’annonce officielle de l’I4C, les méthodes d’arnaque visées par cet avis incluent les étapes suivantes :
Prise de contact avec la victime : les attaquants contactent d’abord les utilisateurs ciblés via des plateformes d’échange pair à pair (P2P) telles que Binance
Transfert des canaux de communication : la conversation est immédiatement déplacée vers des messageries privées de type WhatsApp ou Telegram, afin d’éviter le contrôle et la surveillance de l’intervention de la plateforme
Création d’un sentiment d’urgence : les attaquants fabriquent des demandes de « vérification des crypto-actifs », en affirmant que cette étape est nécessaire pour finaliser la transaction
Redirection vers un site d’hameçonnage : les victimes sont dirigées vers un site d’hameçonnage imitant un service blockchain légitime, puis sont amenées à connecter leur portefeuille
Autorisation malveillante et vol instantané : sans le savoir, les victimes accordent des autorisations de contrôle à un contrat intelligent malveillant ; les fonds sont transférés instantanément via un script automatisé. Après l’autorisation initiale, les victimes n’ont plus besoin de reconfirmer à nouveau
D’après l’annonce de l’I4C, en raison de l’absence de mécanisme de contrôle centralisé dans les réseaux blockchain, les transactions concernées sont difficiles à annuler, et les moyens permettant aux victimes de récupérer leurs pertes sont extrêmement limités.
Recommandations de sécurité officielles de l’I4C
D’après l’annonce officielle de l’I4C, l’organisme recommande aux utilisateurs de cryptomonnaies les mesures de sécurité suivantes :
· Déconnecter toutes les applications décentralisées (dApp) inconnues ou suspectes connectées dans les paramètres du portefeuille
· Ne jamais divulguer à un tiers une phrase de récupération (seed phrase)
· Ne pas ignorer les alertes « Critical Risk Alert » intégrées à Trust Wallet ; l’I4C indique que les escrocs exercent généralement des pressions sur les victimes pour qu’elles ignorent ce type d’avertissements système
· Rester prudent face à des liens inconnus et à des demandes urgentes impliquant des actifs numériques
Questions fréquentes
Quand cet avis de l’I4C en Inde a-t-il été publié ? Par quel canal a-t-il été communiqué ?
D’après l’annonce officielle de l’I4C, l’avis a été publié officiellement le 28 avril 2026, et la tendance à l’augmentation des affaires a été observée à partir des données de plaintes du portail cybercrime.gov.in de signalement national des crimes sur Internet.
Comment les escrocs parviennent-ils à obtenir le contrôle du portefeuille des victimes ?
D’après l’annonce de l’I4C, les attaquants incitent les victimes via des sites d’hameçonnage à accorder des autorisations de portefeuille à de malveillants contrats intelligents ; une fois l’autorisation terminée, les fonds sont transférés instantanément via un script automatisé. Les victimes ne peuvent pas intercepter le transfert, et les transactions blockchain sont difficiles à annuler.
Trust Wallet dispose-t-il de mécanismes de protection ? Quelles sont leurs limites ?
D’après l’annonce de l’I4C, la fonction intégrée « Critical Risk Alert » dans Trust Wallet déclenche une alerte lorsque l’utilisateur tente de se connecter à un domaine marqué ; mais l’I4C indique que les escrocs font généralement pression sur les victimes pour qu’elles ignorent ce type d’avertissements système.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un tribunal américain condamne le descendant Cartier à 8 ans pour un schéma de blanchiment de $470 million de crypto
Message de Gate News, le 29 avril — Un tribunal américain a condamné Maximilien de Hoop Cartier, un descendant de la famille de joailliers de luxe Cartier, à huit ans de prison pour avoir dirigé un échange de crypto de gré à gré non autorisé. Les procureurs ont déclaré que l’opération a fait transiter plus de $470 million de produits de la drogue
GateNewsIl y a 43m
La Commission financière de Corée du Sud renvoie deux affaires de manipulation du marché crypto aux enquêteurs, les prêteurs de clés API pourraient encourir une responsabilité
Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API
GateNewsIl y a 1h
Les quatre régulateurs japonais avertissent que le crypto présente un risque de blanchiment d’argent dans les transactions immobilières
Message de Gate News, 29 avril — Le ministère japonais des Terres, des Infrastructures, des Transports et du Tourisme, l’Agence des services financiers, l’Agence nationale de police et le ministère des Finances ont conjointement publié le 28 avril une note d’orientation avertissant que les cryptomonnaies présentent un risque accru de blanchiment d’argent lorsqu’elles sont utilisées dans des opérations immobilières. Dans
GateNewsIl y a 2h
La CFTC poursuit le Wisconsin dans le cadre d’une répression des marchés de prédiction dans le cinquième État
La Commodity Futures Trading Commission (CFTC) a intensifié sa bataille juridique concernant les marchés de prédiction, déposant mardi une action en justice fédérale contre le Wisconsin aux côtés du U.S. Department of Justice dans le district Est du Wisconsin, ce qui en fait le cinquième État visé dans l'escalade de l'agence
CryptoFrontierIl y a 2h
Le pirate de Kyber Network transfère des fonds volés vers Tornado Cash, suspect précédemment inculpé par le FBI
Message de Gate News, 29 avril — Le pirate de Kyber Network Andean Medjedovic transfère des fonds volés vers Tornado Cash, selon les données de surveillance de la blockchain d’Arkham. Medjedovic a précédemment volé 48,8 millions de dollars à KyberSwap à la fin de 2023 et 16,5 millions de dollars à Indexed Finance lors d’une attaque précédente
GateNewsIl y a 2h
Le premier procès pour délit d’initié au sein de Polymarket, aux États-Unis, a commencé devant un tribunal fédéral ; un soldat de l’armée américaine plaide non coupable
Selon Decrypt, le sergent-chef de l’Armée américaine (niveau 1) Gannon Ken Van Dyke a, le 29 avril, plaidé non coupable devant la Cour fédérale de New York à des accusations d’utilisation d’informations confidentielles pour réaliser des profits sur le marché de prédiction Polymarket. Il a été libéré sous une caution de 250 000 dollars et s’est vu ordonner de remettre son passeport et de limiter ses déplacements ; les procureurs ont déclaré que c’était la première fois que le gouvernement fédéral engage des poursuites dans le cadre d’affaires liées aux activités des marchés de prédiction.
MarketWhisperIl y a 3h
