Pour Résumer
- Une fraude sophistiquée a permis de voler 91 millions de dollars en Bitcoin via un faux support d’échange.
- Les escrocs ont utilisé des méthodes d'ingénierie sociale comme l’imitation de support client et le smishing pour tromper la victime.
- Pour éviter de telles escroqueries, il est essentiel de vérifier les sources, activer la 2FA, et utiliser des portefeuilles matériels pour sécuriser vos actifs.
Une fraude massive révélée par un analyste blockchain
Le 19 août 2025, des cybercriminels ont utilisé des tactiques sophistiquées pour manipuler une victime. Ainsi, ils lui ont volé des fonds via portefeuille Wasabi, afin de dissimuler leur trace. Ils se sont fait passer pour un support légitime d’échange de cryptomonnaies. Par ailleurs, ils ont incité la victime à transférer des fonds.
ZachXBT, analyste blockchain, a révélé l’escroquerie en suivant les mouvements des fonds.
On Aug 19, 2025 a victim fell for a social engineering scam and lost 783 BTC ($91M) after exchange and hardware wallet customer support were impersonated.
The stolen funds began to peel off and deposits to Wasabi were made by the threat actor.
Coincidentally this theft… pic.twitter.com/gglShNo2UC
— ZachXBT (@zachxbt) August 21, 2025
Comment les escrocs ciblent-ils les crypto-investisseurs ?
En fait, les cybercriminels misent sur la manipulation psychologique plutôt que sur des failles techniques. De ce fait, ils exploitent la confiance des victimes afin d’obtenir des informations sensibles. Voici les tactiques les plus employées :
- Impersonation : Se faire passer pour le support client des plateformes crypto ;
- Smishing : L’envoi de messages trompeurs qui incitent les victimes à cliquer sur des liens dangereux ;
- Baiting : Offre de récompenses fictives pour pousser l’utilisateur à agir vite ;
- Vishing : Des appels frauduleux se faisant passer pour du support technique, visant à obtenir des informations privées.
Ces méthodes visent à obtenir des clés privées, phrases de récupération ou autres informations cruciales pour accéder aux portefeuilles des victimes.
6 astuces pour contrer l’ingénierie sociale
Avec l’augmentation des fraudes, voici des recommandations pour sécuriser vos actifs numériques :
- Vérifiez tout : Ne jamais utiliser les informations de contact d’un email suspect. Allez directement sur le site officiel de la plateforme ;
- Méfiez-vous de l’urgence : Ne cédez pas à la pression de décisions rapides. Les fraudeurs jouent sur ce sentiment ;
- Ne partagez pas vos informations sensibles : Les clés privées, mots de passe ou phrases de récupération sont confidentiels ;
- Activez la 2FA : Des méthodes d’authentification forte doivent être adoptées pour sécuriser vos comptes ;
- Éduquez-vous : Renseignez-vous sur les différentes techniques d’escroquerie. La connaissance est un excellent rempart ;
- Utilisez des portefeuilles matériels : Ils offrent une sécurité renforcée en gardant vos clés privées hors ligne.
L’importance de la vigilance
L’escroquerie des 91 millions de dollars met en avant la sophistication croissante des attaques crypto. Récemment, une autre fraude de grande ampleur a secoué le marché. C’est le vol de 100 millions de dollars en Ethereum à RDNT Capital.
Les incidents de ce type démontrent l’importance de la vigilance et de l’adoption de bonnes pratiques. Ces bonnes habitudes servent à sécuriser vos cryptos.
À lire aussi :
- Escroqueries cryptos : des avocats douteux inquiètent le FBI, enquête en cours
- Les stablecoins sous surveillance après une vague record d’escroqueries internationales