Imaginez un instant : vous recevez un message d’une application crypto qui semble légitime, vous demandant d’approuver une transaction. Sans méfiance, vous signez. Et là, c’est le drame. Votre portefeuille se vide sous vos yeux, vidé par des cybercriminels sans scrupules. Bienvenue dans le monde impitoyable du phishing d’approbation, une arnaque crypto qui a coûté pas moins de 2,7 milliards de dollars depuis mai 2021 selon Chainalysis.
L’arnaque au phishing d’approbation : un fléau sous-estimé
Le principe est diabolique : les escrocs vous bernent pour que vous signiez une transaction blockchain malveillante, souvent via une fausse application crypto. Une fois fait, ils ont les mains libres pour dépenser vos précieux tokens. En septembre dernier, une malheureuse victime s’est ainsi fait dérober 24,23 millions de dollars d’ETH stakés !
Face à ce problème de grande ampleur, Chainalysis a lancé l’opération Spincaster pour identifier les portefeuilles compromis avant qu’il ne soit trop tard. Des sprints dans 6 pays ont permis de remonter plus de 7000 pistes, pour 162 millions de pertes potentielles.
Quand les forces de l’ordre s’en mêlent
Cette vaste opération démontre que les autorités s’appuient de plus en plus sur l’analyse de la blockchain pour traquer les fonds illicites. La National Crime Agency britannique a ainsi identifié 230 victimes, bien décidée à traduire les coupables en justice où qu’ils se cachent.
Ce travail a permis de protéger des victimes ici au Royaume-Uni et nous a donné l’opportunité de poursuivre des groupes criminels organisés causant des dommages significatifs. Beaucoup de ces groupes sont basés à l’étranger et utilisent des méthodes sophistiquées pour gagner la confiance d’investisseurs sans méfiance.
Celestino Calabrese, chef par intérim des finances illicites à la NCA
Si certaines polices commencent à se doter de leurs propres enquêteurs crypto, ces départements restent souvent expérimentaux et en sous-effectif. Des opérations comme celle-ci, couplées à la collaboration des exchanges, donnent aux forces de l’ordre les moyens supplémentaires pour obtenir des résultats.
L’éducation, meilleure arme contre les arnaques
Pour Chainalysis, sensibiliser les utilisateurs de crypto est une première étape cruciale dans la lutte contre ces escroqueries. Car même les investisseurs expérimentés peuvent tomber dans le panneau d’une attaque par phishing bien ficelée.
Voici quelques conseils pour éviter de se faire piéger :
- Méfiez-vous des demandes urgentes d’envoi d’argent ou d’informations personnelles, même si la source semble officielle.
- Prenez le temps de faire des recherches indépendantes via des moteurs de recherche et les réseaux sociaux pour vérifier la légitimité d’une requête.
- Faites confiance à votre instinct : si une offre semble trop belle pour être vraie, c’est sûrement le cas !
Les exchanges ont aussi un rôle clé à jouer en mettant en place une surveillance proactive des transactions et une solide stratégie de gestion des risques. Car le phishing d’approbation prouve que les cybercriminels ne cessent d’adapter leurs tactiques, profitant de la moindre faille.
Avec les piratages qui se multiplient à une fréquence alarmante, investir dans la crypto comporte de sérieux risques. Un obstacle de taille sur le chemin de l’adoption mondiale. Il est donc vital que les autorités, les acteurs de l’industrie et les utilisateurs unissent leurs forces. Ensemble, en restant vigilants et en mutualisant les ressources, nous pourrons tenir les escrocs en échec et assainir cet écosystème prometteur.
