Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Les pertes dues au phishing en ligne ont augmenté de 207 % ! Le montant volé dans les portefeuilles de cryptomonnaies a atteint 6,03 millions

MarketWhisper
Réglementation et politiquesIncidents de sécurité
SAFE5,4%
GNO5,7%

加密貨幣錢包網路釣魚

En janvier 2026, les pertes dues au phishing sur les portefeuilles de cryptomonnaies ont explosé pour atteindre 6,3 millions de dollars, soit une augmentation de 207 % par rapport à décembre. Selon les données de Scam Sniffer, les attaquants se sont tournés vers une stratégie de « chasse aux baleines », où seulement deux victimes représentent 65 % des pertes totales, avec une seule perte maximale de 3,02 millions de dollars. Un autre incident de « poisoning d’adresses » a également entraîné une perte d’1,225 million de dollars pour une seule victime.

Les pertes dues au phishing par signature ont augmenté de 207 %, tandis que le nombre de victimes diminue

Selon le rapport de Scam Sniffer, au cours du premier mois de cette année, les attaques de phishing par signature ont permis de voler environ 6,3 millions de dollars dans les portefeuilles de cryptomonnaies des utilisateurs. Cette méthode d’attaque consiste à inciter les utilisateurs à signer des « permissions » (Permit) ou des fonctions « d’augmentation d’autorisation » (IncreaseAllowance) malveillantes, donnant à un tiers un accès illimité, permettant aux attaquants de voler des fonds sans que l’utilisateur ait besoin d’approuver chaque transaction.

Ce qui est le plus surprenant, c’est la divergence entre la tendance du montant des pertes et celle du nombre de victimes. Bien que le nombre de victimes ait diminué de 11 % par rapport à décembre, le montant total volé a explosé de 207 %. Cette différence met en évidence un changement fondamental dans la stratégie des cybercriminels, qui passent d’un mode « de balayage large » à une attaque ciblée de type « chasse aux baleines », visant une minorité de personnes détenant de grandes quantités d’actifs, plutôt que d’attaquer massivement de petits comptes de détail.

Ce changement de stratégie pose de nouveaux défis à la sécurité des portefeuilles de cryptomonnaies. La protection traditionnelle contre le phishing se concentre souvent sur la détection du nombre d’attaques et de victimes, mais lorsque les attaquants ciblent des objectifs de grande valeur, ces indicateurs peuvent perdre leur efficacité d’alerte. Même si le nombre de victimes diminue, la croissance explosive du montant total des pertes montre que la menace s’intensifie.

Le phishing par signature est dangereux car il exploite les caractéristiques techniques des interactions sur la blockchain. De nombreuses applications décentralisées (DApp) nécessitent que l’utilisateur donne une permission à un contrat intelligent pour accéder à ses tokens, ce qui est une opération normale. Cependant, les attaquants déguisent des contrats malveillants en applications légitimes pour inciter les utilisateurs à signer des autorisations. Une fois signée, l’attaquant peut transférer indéfiniment des fonds du portefeuille victime sans nécessiter de nouvelle confirmation de l’utilisateur.

La stratégie de chasse aux baleines représente 65 % des pertes totales pour deux victimes, avec une seule perte de 3,02 millions de dollars

Le rapport de Scam Sniffer révèle un fait surprenant : seulement deux victimes représentent près de 65 % de toutes les pertes dues au phishing par signature en janvier. Dans le cas le plus important, un utilisateur a perdu 3,02 millions de dollars après avoir signé une fonction d’autorisation malveillante. Cette distribution très concentrée des pertes illustre clairement la nouvelle tactique des attaquants — cibler précisément les portefeuilles détenant de grandes quantités d’actifs.

La différence entre la chasse aux baleines et le phishing traditionnel réside dans la collecte d’informations avant l’attaque. Les attaquants ne se contentent plus d’envoyer des liens de phishing au hasard, mais analysent les données on-chain pour identifier des cibles de grande valeur, étudient leurs modèles de transaction et habitudes, puis élaborent des plans d’attaque sur mesure. Cette méthode demande plus de préparation et de compétences techniques, mais offre un retour sur investissement exponentiel.

Pour les utilisateurs détenant de grandes quantités d’actifs, cette menace est particulièrement sérieuse. Traditionnellement, les investisseurs à haute valeur nette pensent être mieux protégés, mais en réalité, leur valeur élevée en fait des cibles prioritaires. Les attaquants sont prêts à investir davantage pour concevoir des attaques de social engineering ciblées, y compris la création de sites web plus réalistes, la prétendue affiliation à des projets connus, voire l’établissement de relations de confiance à long terme via les réseaux sociaux.

Cette tendance se reflète également dans la sophistication croissante des techniques d’attaque. Les anciennes méthodes de phishing reposaient sur des emails frauduleux grossiers et des sites web évidents, mais les attaques de chasse aux baleines modernes peuvent impliquer des interfaces utilisateur parfaitement reproduites, des noms de domaine falsifiés (avec des caractères confus comme i et l), et des scénarios d’urgence soigneusement conçus pour pousser l’utilisateur à prendre une décision sous pression.

Poisoning d’adresses : une perte unique de 12,25 millions de dollars, un piège de copier-coller mortel

Outre le phishing par signature, une autre menace tout aussi destructrice — le « poisoning d’adresses » — trouble également les utilisateurs de portefeuilles de cryptomonnaies. En janvier, un cas typique a vu un investisseur perdre 12,25 millions de dollars après avoir transféré des fonds vers une adresse frauduleuse, ce qui constitue la plus grande perte unique du mois.

Le poisoning d’adresses exploite les habitudes des utilisateurs et les caractéristiques techniques des adresses blockchain. Les adresses de portefeuilles de cryptomonnaies sont généralement des chaînes hexadécimales de 42 caractères, leur vérification complète étant fastidieuse. Beaucoup d’utilisateurs ont pris l’habitude de vérifier uniquement les premiers et derniers caractères, ce que les attaquants exploitent. Ils génèrent de fausses adresses ou des adresses imitant des adresses légitimes en copiant précisément les premiers et derniers caractères de l’historique des transactions du portefeuille ciblé.

Processus d’attaque de poisoning d’adresses

Surveillance de la cible : les attaquants suivent l’historique des transactions de portefeuilles de grande valeur

Génération de fausses adresses : création d’adresses factices avec les mêmes premiers et derniers caractères via des algorithmes

Envoi d’appâts : envoi de petites quantités de tokens (souvent des poussières) vers ces fausses adresses

Pollution de l’historique : apparition des fausses adresses dans l’historique des transactions de la victime

Attente d’une erreur : la victime copie-colle l’adresse dans une transaction suivante, en utilisant la fausse adresse

Les attaquants espèrent que l’utilisateur, lors de la prochaine opération, copiera l’adresse depuis l’historique sans vérifier la chaîne complète. Comme la fausse adresse a le même début et la même fin que la vraie, sauf si l’utilisateur examine attentivement la partie centrale, il est presque impossible de faire la différence. Une fois que les fonds sont envoyés à la fausse adresse, la transaction étant irréversible sur la blockchain, les actifs sont immédiatement et définitivement transférés à l’attaquant.

La perte unique de 12,25 millions de dollars illustre la gravité de cette attaque. Pour les investisseurs ou institutions gérant de gros fonds, une seule erreur peut avoir des conséquences catastrophiques. Ce qui est encore plus inquiétant, c’est que cette attaque ne nécessite pas de vulnérabilités techniques complexes, mais repose uniquement sur la psychologie humaine et les habitudes opérationnelles, rendant la prévention plus difficile.

Alerte de Safe Labs : 5000 adresses malveillantes en coordination pour une attaque massive

L’augmentation de ces incidents a conduit Safe Labs (anciennement connu pour le développement de Gnosis Safe, un portefeuille multisignature populaire) à publier une alerte de sécurité urgente. La société a découvert qu’un groupe organisé utilisait environ 5 000 adresses malveillantes pour lancer une attaque massive de social engineering contre ses utilisateurs.

Safe Labs indique : « Nous avons constaté que des acteurs malveillants agissent de concert, créant des milliers d’adresses ressemblant à celles de Safe, dans le but d’inciter les utilisateurs à envoyer leurs fonds à de mauvaises destinations. Il s’agit d’une attaque combinant ingénierie sociale et poisoning d’adresses. » La mise en œuvre à grande échelle de cette attaque montre que le phishing est passé d’un acte individuel à une industrie organisée.

Le déploiement coordonné de 5 000 adresses malveillantes indique que les attaquants disposent d’une infrastructure technique robuste et d’outils automatisés. La génération d’un tel volume d’adresses précises nécessite d’importantes ressources de calcul et des algorithmes optimisés. Cette capacité d’attaque à l’échelle industrielle suggère qu’il s’agit probablement d’un groupe criminel professionnel plutôt que d’un seul hacker.

Pour les fournisseurs de portefeuilles de cryptomonnaies, cette menace de grande ampleur pose de nouveaux défis en matière de sécurité. Les mesures classiques telles que l’authentification à deux facteurs (2FA) ou le stockage à froid sont presque inefficaces contre le poisoning d’adresses et le phishing par signature, car ces attaques exploitent des mécanismes transactionnels légitimes et les habitudes des utilisateurs. La prévention doit passer par une conception améliorée de l’interface utilisateur, des processus de confirmation de transaction, et une éducation accrue des utilisateurs.

Mesures clés pour prévenir le phishing et le poisoning d’adresses

Face à la montée des menaces de phishing, Safe Labs et d’autres experts en sécurité recommandent plusieurs mesures de prévention. La plus importante consiste à vérifier scrupuleusement l’adresse complète en caractères alphanumériques avant d’effectuer un transfert important, plutôt que de se fier uniquement aux premiers et derniers caractères.

Meilleures pratiques pour la sécurité des portefeuilles de cryptomonnaies

Vérification complète de l’adresse : comparer chaque caractère de l’adresse de 42 caractères, en particulier la partie centrale

Utiliser un carnet d’adresses : enregistrer les adresses fréquentes en tant que contacts pour éviter de copier depuis l’historique

Transfert test en petite quantité : effectuer un petit transfert pour vérifier la bonne adresse avant un transfert important

Vérifier les autorisations : examiner et révoquer régulièrement les autorisations de tokens inutiles

Activer la simulation de transaction : utiliser un portefeuille permettant de prévisualiser la transaction avant signature

Protection par multisignature : pour les portefeuilles de grande valeur, utiliser une configuration multisignature pour renforcer la sécurité

De plus, les utilisateurs doivent rester vigilants face aux sites de phishing, en tapant directement l’URL dans le navigateur plutôt qu’en cliquant sur des liens, et en lisant attentivement les demandes d’autorisation avant de signer. Pour la gestion de fonds importants, l’utilisation de portefeuilles matériels et de solutions multisignatures peut considérablement augmenter la sécurité.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

La Maison Blanche examinera la nouvelle proposition de mesures de marché prédictif soumise par la CFTC américaine

Marchés de prédictionRéglementation et politiques

Odaily Planet Daily rapporte que, selon des sources du marché : la Maison Blanche examinera la nouvelle proposition de mesures de marché prédictif soumise par la Commodity Futures Trading Commission (CFTC) des États-Unis.

GateNewsIl y a 5h

Interprétation d'un cas typique de la Cour supérieure de Pékin : comment les revenus de la diffusion en direct et les collections numériques peuvent être soumis à une exécution forcée

Réglementation et politiquesMesures d’application

Auteur original : Xu Qian, Jin Weilin Récemment, une affaire typique d'exécution rapportée par la Cour populaire supérieure de Beijing a suscité une large attention. Cette affaire a clairement inclus les revenus de livestream, les collections numériques et autres biens virtuels en ligne dans la catégorie des biens susceptibles d'être saisis. Cette pratique judiciaire offre une voie innovante pour résoudre le problème de « difficulté d'exécution ». Présentation de l'affaire : de « pas de biens à exécuter » à la saisie réussie de 200 000 de revenus de livestream Après l'ouverture de la procédure d'exécution pour un litige contractuel entre une société industrielle et M. Wang, le tribunal a vérifié le système de contrôle et a découvert que M. Wang ne possédait pas de biens immobiliers, de véhicules ou de dépôts bancaires pouvant faire l'objet d'une exécution. L'affaire a été temporairement clôturée. Plus tard, le demandeur a découvert une piste : M. Wang exerçait depuis longtemps une activité de vente de diamants en direct sur une plateforme de livestream, avec un compte fixe et des revenus. Cette piste a été soumise au « Centre de transfert des pistes de biens d'exécution » du tribunal de Beijing, puis rapidement transférée au tribunal populaire du district de Fengtai à Beijing. Après vérification, le tribunal a...

PANewsIl y a 5h

Lutter contre le marché noir illégal ! Le Royaume-Uni envisage d'ouvrir le marché des jeux pour accepter les paiements en cryptomonnaie

bitcoin newsPolitique monétaireGéopolitiqueRéglementation et politiques

Auteur : Fenrir, ville cryptographique Du secteur gris de la régulation à la majorité, la Commission de jeu du Royaume-Uni explore la possibilité de paiements en crypto-actifs La Commission de jeu du Royaume-Uni (UKGC) a récemment donné un signal fort de changement de politique, envisageant officiellement d’étudier l’intégration des crypto-monnaies dans un marché de jeu conforme aux réglementations. Lors de l’assemblée annuelle du Comité de jeu et de paris (BGC) à Londres, le directeur de la recherche et de la mise en œuvre des politiques, Tim Miller, a indiqué que les actifs numériques passent d’un secteur gris réglementaire à une option de paiement mainstream. Source : Lottery Daily | Tim Miller, directeur de la recherche et de la mise en œuvre des politiques de la Commission de jeu du Royaume-Uni (UKGC) Cette initiative reflète l’engagement du gouvernement britannique à faire du pays un « crypto hub » mondial, en tentant de faire en sorte que l’un des piliers économiques les plus importants du pays s’aligne avec les préférences de paiement des consommateurs modernes. Selon les statistiques, actuellement

区块客Il y a 6h

La CFTC américaine ouvrira la négociation de « contrats à terme perpétuels », annonçant la publication de directives dans un délai d'un mois

Données sur les produits dérivésRéglementation et politiques

Le président de la Commodity Futures Trading Commission (CFTC) américaine, Mike Selig, a souligné que le manque de régulation dans le passé de l'industrie des cryptomonnaies a permis le développement du marché des contrats perpétuels à l'étranger. La CFTC est en train d'élaborer des directives réglementaires, prévoyant d'ouvrir les produits de contrats perpétuels aux États-Unis dans un délai d'un mois, tout en collaborant avec la SEC pour promouvoir un mécanisme de « dérogation à l'innovation », et en fournissant des normes réglementaires plus claires pour la DeFi et les marchés de prédiction.

区块客Il y a 6h

Le GAFI met en garde contre les risques d'évasion des sanctions lors des transactions P2P avec des stablecoins

Réglementation et politiquesMesures d’application

Le GAFI avertit que les transactions P2P de stablecoins utilisant des portefeuilles non hébergés constituent un point aveugle important dans l'écosystème crypto, pouvant échapper à la surveillance AML. Ils exhortent les pays à évaluer les risques et à renforcer la surveillance de telles transactions. En 2025, les adresses illégales ont reçu $154 milliards en crypto, dont 84 % impliquant des stablecoins, bien que les transactions illégales restent inférieures à 1 % du volume sur la chaîne.

TapChiBitcoinIl y a 8h

La BCE avertit que l'adoption des stablecoins pourrait drainer les dépôts bancaires

Politique monétaireGéopolitiqueRéglementation et politiques

La BCE avertit que l'augmentation de l'adoption des stablecoins pourrait menacer le système bancaire européen en réduisant les dépôts bancaires, en impactant le crédit et en compliquant la politique monétaire. Le rapport souligne la nécessité d'une régulation équilibrée pour gérer la croissance et la stabilité de la finance numérique.

CoinfomaniaIl y a 9h
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto