Les principales arnaques de phishing dans la crypto : comment les reconnaître et rester en sécurité

Le nombre d'attaques de phishing augmente parallèlement au sentiment de marché haussier croissant. Selon les estimations de Chainalysis, le premier semestre de 2023 a enregistré à lui seul des pertes avoisinant 1 milliard de dollars dans toutes sortes d'arnaques crypto auprès d’investisseurs à travers le monde.

Le monde de la crypto a offert une opportunité lucrative aux escrocs, les arnaques de phishing devenant de plus en plus courantes sur différentes plateformes d'échange de cryptomonnaies. Dans cet article, nous abordons ce que sont les arnaques de phishing et les mesures que vous pouvez prendre pour éviter d'en devenir victime.

Qu'est-ce qu'une attaque de phishing ?

Une arnaque de phishing en crypto est une forme sophistiquée d'ingénierie sociale visant à accéder à des informations sensibles telles que des clés privées, des noms d'utilisateur, des mots de passe et d'autres données essentielles liées à votre portefeuille numérique . Ces arnaques sont fréquentes dans le secteur des cryptomonnaies, souvent initiées par email, sur les réseaux sociaux ou via des messages texte. Les cybercriminels cherchent à tromper les investisseurs pour accéder à leurs clés privées, mener des arnaques crypto ou voler des actifs numériques à l'aide de moyens frauduleux divers.

Le rapport sur la sécurité Web3 de CertiK pour 2023 a mis en évidence que les escrocs avaient non seulement volé des millions en NFT, mais avaient également ciblé les investisseurs en crypto avec des malwares avancés. Une évolution notable dans ces fraudes est l'apparition du "ice phishing". Cette tactique cible spécifiquement les utilisateurs Web3 moins expérimentés, les incitant à accorder involontairement aux pirates l'accès à leurs portefeuilles. Le rapport indique également qu'au premier semestre 2023, les pirates ont détourné environ 400 millions de dollars des plateformes et utilisateurs Web3. Ce chiffre inclut des pertes importantes dues à des schémas frauduleux impliquant des validateurs malveillants, soulignant la nécessité de renforcer la sécurité des portefeuilles numériques.

Ces attaques ne se limitent pas aux vols directs et peuvent également inclure des ICO , des rug pulls et des arnaques d'investissement en crypto. Pour assurer un trading crypto en toute sécuritéIl est essentiel de savoir comment identifier et éviter les fraudes liées aux cryptomonnaies.

Différents types d'attaques de phishing

Les utilisateurs tombent souvent victimes des attaques de phishing via diverses méthodes employées par les fraudeurs, telles que :

1. Usurpation d'adresse email

L'usurpation d'adresse email consiste en l'envoi par des fraudeurs de courriels qui imitent des communications légitimes de plateformes d'échange de cryptomonnaies. Par exemple, un utilisateur pourrait recevoir un email ressemblant à un message authentique d’une plateforme populaire, telle que KuCoin, prétendant signaler une faille de sécurité et l'incitant à cliquer sur un lien malveillant. Voici un exemple d’email usurpé de KuCoin visant à tromper les utilisateurs P2P afin de leur faire libérer leurs fonds :

2. Faux sites web imitant des plateformes de trading crypto authentiques

Les fraudeurs créent des sites web qui sont presque des répliques exactes de plateformes de trading crypto légitimes. Les utilisateurs peuvent accidentellement entrer leurs clés privées sur ces sites, permettant ainsi aux fraudeurs d'accéder à leurs portefeuilles. Par exemple, kucoin-airdrop.com et kucoin-distribution.com sont des sites frauduleux se faisant passer pour l'échange KuCoin et prétendant offrir des airdrops gratuits de KCS tokens. Voici une capture d’écran de messages SMS reçus de ces sites :

3. Liens frauduleux dans les messages texte

Les utilisateurs reçoivent souvent des messages texte qui semblent provenir de services crypto fiables. Ces SMS frauduleux contiennent des liens menant vers des sites web frauduleux où des informations personnelles sont volées.

4. Demandes de clés privées des utilisateurs

Dans cette escroquerie, des individus se faisant passer pour des représentants de services de portefeuilles demandent aux utilisateurs leurs clés privées sous prétexte de mises à jour de sécurité. Aucune plateforme légitime ne solliciterait ce type d'informations.

5. Escroqueries de phishing sur les réseaux sociaux

Les fraudeurs créent de faux profils sur les réseaux sociaux ressemblant à ceux de plateformes crypto authentiques ou de personnalités influentes afin de tromper les utilisateurs. Ces profils publient souvent des liens vers des sites de phishing.

6. Faux services de support client

Dans ce cas, les victimes sont trompées en interagissant avec une fausse équipe de support, souvent via des plateformes de réseaux sociaux comme Telegram, qui leur demande des informations sensibles, telles que les clés privées de leurs portefeuilles.

The following is an example of a user receiving a link to a fake KuCoin customer service account on Telegram :

7. Attaques de WiFi par hameçonnage

Les réseaux WiFi publics, contrôlés par des escrocs, sont utilisés pour intercepter les informations des utilisateurs, y compris les identifiants de connexion aux comptes crypto.

8. Fraudes par échange de carte SIM

Une fraude par échange de carte SIM implique de tromper les opérateurs téléphoniques afin de transférer le numéro de téléphone d’un utilisateur sur une nouvelle carte SIM, contrôlée par l’escroc. Cette violation peut compromettre les protections de l’authentification à deux facteurs. Par exemple, en septembre 2023, Vitalik Buterin, cofondateur d’Ethereum, a été victime d’une attaque par échange de carte SIM qui a conduit au piratage de son compte Twitter (X).

9. Opportunités d’investissement frauduleuses

Les escrocs promeuvent des plateformes ou des schémas d’investissement frauduleux en promettant des rendements irréalistes ou des achats de cryptos à prix réduits, incitant les investisseurs à transférer des fonds ou à acheter des cryptomonnaies inexistantes.

10. Escroqueries du type "Pig-Butchering"

Une tendance émergente et insidieuse, ces escroqueries consistent à établir une fausse relation avec la victime via les réseaux sociaux ou les plateformes de rencontre. Au fil du temps, l’escroc gagne la confiance de la victime, puis lui propose une opportunité d’investissement fictive, souvent entraînant des pertes financières importantes.

Exemples réels d'escroqueries crypto

Voici quelques exemples réels d’escroqueries sur lesquelles l’équipe de contrôle des risques de KuCoin a reçu des informations et qu’elle a aidé à résoudre ces derniers mois :

1. Un étudiant a été contacté par "Lucy" depuis une fausse agence de recrutement via WhatsApp pour une opportunité de travail. Lucy a guidé l’étudiant pour s’inscrire sur un site et créer un portefeuille crypto KuCoin. On lui a demandé de déposer de l’argent quotidiennement pendant cinq jours avec la promesse de réaliser un profit de 800 £. Cependant, le solde du compte est resté négatif, nécessitant davantage de dépôts.

2. Une autre personne a été contactée par une agence différente pour effectuer une tâche. La personne a été invitée à payer pour ces tâches avec une promesse de récompenses plus élevées. Cependant, lorsque l’utilisateur a voulu retirer ses gains, il lui a été demandé de payer 10k £ pour libérer les fonds, entraînant une perte totale de 13 512 £.

3. Un client a reçu une offre d’emploi sur WhatsApp qui consistait à passer des commandes pour des articles avec la promesse d’une commission élevée. Après avoir effectué plusieurs paiements et consulté son fils, le client a réalisé qu’il s’agissait d’une arnaque.

4. Un client a été victime d’une arnaque orchestrée par un conseiller financier de confiance sur une période de neuf mois. Le conseiller lui a demandé de télécharger Anydesk et d’investir 10 000 £ pour accéder à 125 000 $ dans son portefeuille. Après le transfert des fonds, le conseiller a disparu.

5. Un client s’est vu demander de déposer de l’argent sur un compte crypto KuCoin pour optimiser son compte. On lui a promis un remboursement complet après avoir accompli des tâches quotidiennes. Cependant, l’argent a été transféré vers une adresse crypto inconnue.

6. Une personne a été attirée par une vidéo YouTube promettant des rendements élevés via un site d’investissement frauduleux. Elle a été guidée pour configurer un portefeuille KuCoin et acheter du Bitcoin . Cependant, elle a été piégée dans une situation de faux appel de marge, ce qui a entraîné une perte de 14 000 £.

### Comment KuCoin protège-t-il les utilisateurs contre les attaques de phishing ?

Heureusement, lorsque vous effectuez des transactions via la plateforme d’échange de cryptomonnaies KuCoin, il existe plusieurs moyens de prévenir le phishing.

#### Vérification des médias officiels

KuCoin insiste sur l’importance de vérifier l’authenticité de toute communication. Si vous recevez des messages sur les réseaux sociaux ou des e-mails avec des liens prétendant provenir de KuCoin, il est crucial de les vérifier via les canaux officiels. Cette étape est essentielle pour reconnaître les arnaques de phishing en crypto et éviter le phishing par e-mail dans le domaine des cryptos .

. #### Ajouter le site officiel de KuCoin en favori

Pour garantir des pratiques de trading crypto sécurisées, KuCoin recommande d’ajouter son site officiel en favori https://www.kucoin.com . Vérifiez toujours que l’URL commence par « https:// », une étape clé pour protéger vos actifs crypto contre les fraudes liées à la monnaie numérique.

#### Certificat du site

KuCoin conseille aux utilisateurs de vérifier le Certificat du site pour confirmer l’authenticité de la plateforme. C’est une étape cruciale pour la sécurité sur le web et un aspect fondamental de la sécurité des portefeuilles numériques. Un cadenas sécurisé dans la barre d’adresse indique un site authentique et sécurisé, réduisant les risques liés à la sécurité des plateformes d’échange de cryptomonnaies.

#### Phrase anti-phishing

Une fonctionnalité remarquable de la sécurité KuCoin est la Phrase Anti-Phishing. Les utilisateurs peuvent définir une phrase de sécurité personnalisée sur leur compte KuCoin. Cette phrase apparaît dans les emails légitimes de KuCoin ou lors du processus de connexion. Si la phrase est absente ou incorrecte, cela constitue un signal d'alerte indiquant une éventuelle attaque de phishing ou une arnaque crypto.

Les utilisateurs peuvent configurer leur phrase Anti-Phishing dans la section Sécurité du compte après s'être connectés à leur compte KuCoin. Cette fonctionnalité est une mesure proactive contre les arnaques crypto courantes.

Conseils pour identifier et atténuer une attaque de phishing

Dans un monde de plus en plus exposé aux arnaques liées aux cryptos et aux fraudes en cryptomonnaie, il est essentiel d’être équipé avec les connaissances nécessaires pour repérer une arnaque crypto ou un escroc. Voici comment renforcer votre défense contre les attaques de phishing crypto et garantir la sécurité de vos cryptomonnaies :

Conseil 1 : Détecter et éviter les publicités frauduleuses dans les moteurs de recherche

Soyez vigilant lorsque vous utilisez des moteurs de recherche comme Google pour accéder à des plateformes de cryptomonnaies. Vérifiez attentivement les URL afin d’éviter de tomber dans des arnaques liées au bitcoin ou des failles de sécurité des échanges crypto. Les sites de phishing créent souvent de fausses publicités, ce qui rend crucial la vérification de la légitimité de tout lien, en particulier ceux prétendant provenir de sources fiables comme KuCoin.

Conseil 2 : Créer des mots de passe solides

Les mots de passe solides sont votre première ligne de défense contre les arnaques liées aux investissements crypto et la fraude en monnaie numérique. Évitez la réutilisation des mots de passe, une vulnérabilité courante mise en évidence dans de récents sondages sur la gestion des mots de passe. Un mot de passe robuste combine des lettres, des chiffres et des symboles, réduisant ainsi considérablement le risque d'arnaques en cryptomonnaie.

Chaque fois que vous créez un compte pour effectuer des transactions sur une plateforme d'échange de cryptomonnaies (ou un portefeuille de tout type), assurez-vous que votre mot de passe et votre code ne soient pas facilement devinables. L’enquête 2022 sur la gestion des mots de passe de Bitwarden révèle que 32 % des répondants mondiaux ont réutilisé leurs mots de passe sur 5 à 10 sites web. Une telle pratique facilite aux escrocs l'accès à vos informations et, par conséquent, à votre portefeuille.

Un mot de passe ou code fort et sécurisé comporte généralement plus de 10 caractères, avec une combinaison de lettres, de chiffres et de symboles spéciaux. La plupart des générateurs de mots de passe sur Internet peuvent facilement fournir des mots de passe qui protégeront vos données et garantiront un haut niveau de sécurité pour l'adresse de votre portefeuille.

Conseil 3 : Utiliser un gestionnaire de mots de passe

Un gestionnaire de mots de passe est un moyen sécurisé de gérer des mots de passe complexes pour vos comptes crypto, permettant de contrer le phishing par email dans le domaine des crypto-monnaies. Ces outils peuvent stocker et remplir automatiquement vos informations de connexion, tout en aidant à identifier les faux sites en ne remplissant pas automatiquement sur ces derniers, une méthode subtile mais efficace pour repérer les attaques de phishing.

Astuce en bonus : Installez un bon logiciel antivirus sur votre appareil pour détecter facilement tout email contenant des logiciels malveillants ou menant à des sites susceptibles de mettre en danger votre PC en y introduisant des malwares.

Astuce 4 : Utilisez la fonction de remplissage automatique pour prévenir le phishing

Les gestionnaires de mots de passe dotés de fonctionnalités de remplissage automatique peuvent prévenir les arnaques de phishing crypto. Ils ne rempliront pas automatiquement sur des sites frauduleux, servant ainsi de système d'alerte précoce contre les escroqueries liées aux crypto-monnaies.

Astuce 5 : Activez l'authentification à deux facteurs

L'authentification à deux facteurs ajoute une couche de sécurité essentielle pour protéger vos actifs crypto. Cette étape est particulièrement importante pour se prémunir contre les arnaques DeFi et garantir la sécurité de votre portefeuille numérique.

Cela obligera les pirates de phishing à avoir accès à votre téléphone, même s'ils parviennent à obtenir vos clés et d'autres données.

Astuce 6 : Remettez tout en question

Remettez en question l'authenticité de chaque communication. Par exemple, vérifiez la source des emails prétendant provenir de votre plateforme d'échange crypto. Méfiez-vous des messages sur les réseaux sociaux ou des liens suspects, car ils pourraient mener à des arnaques ICO ou à des rug pulls. Rappelez-vous que les plateformes d'échange légitimes ne demanderont jamais de paiements pour débloquer votre compte.

Emails suspects

Par exemple, si vous recevez un email vous informant que votre compte a été verrouillé, assurez-vous qu'il provienne bien de l'adresse email officielle de votre plateforme d'échange crypto.

De même, avant de cliquer sur un lien vers une page que vous pourriez recevoir via le site ou les réseaux sociaux, assurez-vous de sa légitimité.

Ne fournissez pas votre code et vos identifiants de connexion

Cela s'applique également au fait de fournir vos identifiants de connexion sur n'importe quel site. En général, les victimes de phishing ne vérifient pas si le site sur lequel elles fournissent leurs données est légitime, ce qui entraîne des pertes financières.

En outre, assurez-vous d'utiliser un fournisseur de services email sécurisé et fiable. Si vous utilisez un serveur email auto-hébergé, veillez à activer DKIM, DMARC et SPF.

Ne transférez jamais de cryptomonnaies à des utilisateurs que vous ne connaissez pas. Aucun échange ne vous contactera pour vous informer que votre compte a été bloqué et peut être débloqué en échange d'argent. Si vous recevez un e-mail de ce type, il est probablement envoyé par des attaquants malveillants qui cherchent à voler vos fonds en accédant à vos portefeuilles.

Le Phishing Peut-Il Être Complètement Éliminé ?

Bien qu'il soit difficile d'éradiquer complètement les attaques de phishing, en particulier dans le domaine de la sécurité des cryptomonnaies, des stratégies efficaces existent pour en réduire considérablement l'impact. La nature des arnaques de phishing en crypto évolue constamment, ce qui rend la création de systèmes entièrement immunisés complexe. Cependant, la sensibilisation et l'éducation des utilisateurs jouent un rôle crucial dans la prévention.

Les attaquants adaptent souvent leurs stratégies pour contourner les nouvelles mesures de sécurité. Par exemple, à mesure que les fournisseurs de messagerie améliorent leurs filtres anti-spam, les escrocs affinent leurs méthodes pour déjouer ces défenses, ce qui entraîne des campagnes de phishing par e-mail de plus en plus sophistiquées dans le cadre des arnaques cryptos. De même, bien que les plateformes d'échange puissent renforcer leurs protocoles de sécurité pour protéger les données des utilisateurs, l'élément humain reste une cible clé. Les escrocs exploitent régulièrement cela en créant des arnaques qui semblent trop belles pour être vraies, comme promettre des rendements irréalistes dans des investissements cryptos frauduleux ou en inventant de faux récits dans des ICO frauduleuses.

Pour se prémunir contre ces menaces, il est essentiel de comprendre les attaques de phishing et comment elles peuvent se manifester dans le monde des cryptomonnaies. Vous devez rester vigilant face à la fraude en cryptomonnaies, aux arnaques DeFi et à d'autres types d'escroqueries liées aux cryptos. Voici quelques bonnes pratiques :

· Se Former : Restez informé sur les arnaques cryptos les plus courantes en 2023. Reconnaître les signes d'une arnaque, comme des opportunités d'investissement non sollicitées ou des demandes d'informations privées, est crucial pour protéger vos actifs cryptos.

· Sécurité des Portefeuilles Numériques : Assurez la sécurité de votre portefeuille numérique. Utilisez des mots de passe forts et uniques, activez l'authentification à deux facteurs et méfiez-vous des demandes concernant vos clés privées ou phrases de récupération.

· Sensibilisation à la Sécurité Blockchain : Comprendre les fonctionnalités de sécurité de la technologie blockchain que vous utilisez peut vous aider à identifier les vulnérabilités potentielles et à repérer une arnaque crypto ou un escroc Bitcoin.

· Sécurité des plateformes d'échange de cryptos : Choisissez des plateformes qui priorisent la sécurité et possèdent un solide historique dans la défense contre les escroqueries liées aux cryptos. Recherchez des fonctionnalités telles que le chiffrement avancé, les systèmes de détection des fraudes et les processus de vérification des utilisateurs.

· Pratiques sécurisées de trading crypto : Adoptez des pratiques de trading qui minimisent les risques, comme éviter de partager vos stratégies de trading ou les détails de votre compte personnel sur des forums publics ou les réseaux sociaux.

Réflexion finale

Rappelez-vous que la clé pour protéger vos actifs numériques réside dans l’éducation continue, la vigilance et l’adoption des meilleures pratiques, telles que l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à deux facteurs, et l’examen attentif de toutes les communications et liens liés à vos activités crypto. En outre, choisir des plateformes d’échange réputées et sécurisées, être prudent face aux opportunités d’investissement non sollicitées, et comprendre les bases technologiques de la blockchain et des cryptomonnaies sont des étapes essentielles pour renforcer vos défenses.

Alors que le monde crypto continue de s’étendre et de s’intégrer à la finance traditionnelle, la responsabilité en matière de sécurité repose de plus en plus sur les utilisateurs individuels. En vous armant de connaissances et des bons outils, vous pouvez profiter des avantages des cryptomonnaies tout en réduisant efficacement les risques de phishing et autres menaces. N’oublions pas que dans l’ère numérique, être proactif en matière de sécurité n’est pas seulement une recommandation, mais une nécessité pour protéger vos précieux actifs digitaux.

Avertissement : Pour votre confort, cette page a été traduite à l'aide de la technologie IA (GPT). Pour obtenir les informations à la source, consultez la version anglaise originale.