Les arnaques de phishing, des attaques déguisées en communications légitimes ou en sites frauduleux destinés à dérober des fonds et des informations sensibles, ont coûté plus de 12 millions de dollars aux utilisateurs de crypto en août, soit une hausse de 72 % par rapport à juillet, selon le service anti-scam Web3 Scam Sniffer, samedi.
Ces escroqueries ont touché 15 230 victimes en août, en progression de 67 % par rapport au mois précédent. La perte la plus importante a coûté à un seul utilisateur plus de 3 millions de dollars, d’après Scam Sniffer.
L’équipe de Scam Sniffer a également relevé une « forte escalade » des arnaques liées aux signatures EIP-7702. Cette proposition d’amélioration d’Ethereum permet aux comptes externes (EOA) d’agir comme des smart contract wallets capables d’exécuter des transactions et de transférer des fonds.
Chiffres des attaques de phishing d'août 2025. Source: Scam Sniffer
Des escrocs et des pirates ayant exploité cette fonctionnalité ont siphonné plus de 5,6 millions de dollars en août au cours de trois attaques distinctes, selon Scam Sniffer.
Les arnaques et les failles de cybersécurité restent un problème majeur dans l’écosystème crypto, avec plus de 163 millions de dollars dérobés en août par des activités malveillantes. Cette menace persistante rappelle aux utilisateurs de crypto l’importance de rester vigilants et d’adopter de solides pratiques de sécurité contre le phishing et les escroqueries.
Les bonnes pratiques pour se protéger des arnaques par phishing
Les pertes liées aux piratages et aux arnaques crypto ont dépassé 3,1 milliards de dollars au premier semestre 2025, sur fond de méthodes d’attaque de plus en plus sophistiquées.
Les escrocs ciblent fréquemment les utilisateurs en se faisant passer pour des exchanges de cryptos connus. Ils créent soit de faux sites dont l’adresse URL imite celle des plateformes légitimes, soit de fausses communications destinées aux utilisateurs.
Ces communications prennent la forme d’e-mails, de SMS et parfois même de lettres physiques envoyées par courrier, avec pour objectif de dérober des informations sensibles, notamment les seed phrases des wallets crypto et les mots de passe des comptes en ligne.
Le plus souvent, les escrocs se font passer pour des agents du service client d’exchanges réputés. Ils affirment que le compte de l’utilisateur est confronté à une menace ou à un problème de cybersécurité et exigent la communication d’informations personnelles, dont les seed phrases.
Les bonnes pratiques pour éviter les arnaques par phishing incluent la vérification attentive des URL afin de repérer la moindre erreur, ainsi que l’enregistrement des pages dans les favoris au lieu de passer par les moteurs de recherche ou la barre de recherche pour accéder aux sites. Il convient aussi de vérifier les liens avant de cliquer et de ne pas télécharger de pièces jointes ni ouvrir de liens provenant de sources inconnues.
Les arnaques de type phishing contiennent souvent des fautes d’orthographe ou de grammaire, et chacun de ces indices constitue un signal d’alerte. Les utilisateurs doivent lire attentivement les messages afin de détecter ces erreurs.
Les utilisateurs de crypto et de Web3 devraient également recourir à des réseaux privés virtuels (VPN) pour masquer leur adresse IP et leur localisation, ne jamais divulguer leurs seed phrases ou leurs mots de passe, et activer l’authentification à deux facteurs sur leurs comptes sensibles en ligne.