Les escrocs peuvent concevoir des arnaques et exploiter la technologie pour abuser de la confiance des utilisateurs. Nombreux sont ceux qui, ayant investi dans les cryptomonnaies, ont été victimes de ces stratagèmes.
Attaques de phishing avancées
Les attaques de phishing ciblant les portefeuilles de cryptomonnaies et les comptes d'échange peuvent être menées à l'aide de diverses tactiques sophistiquées, exploitant la confiance des utilisateurs pour voler des clés privées ou des identifiants de connexion.
Pour mener à bien ces attaques, les pirates créent de faux sites web imitant des plateformes légitimes. Ils envoient ensuite des courriels d'hameçonnage se faisant passer pour des organisations de confiance afin d'inciter les victimes à partager des informations sensibles.
Les criminels peuvent créer de faux sites web qui ressemblent à des plateformes légitimes (Photo : National Economy Newspaper).
L'attaquant peut employer les tactiques sophistiquées suivantes :
- Voleurs de portefeuille : Il s’agit de programmes malveillants utilisés dans les attaques de phishing. Une fois qu’une victime a connecté son portefeuille à un site web frauduleux et approuvé une transaction malveillante ou accordé une autorisation de jeton, l’attaquant peut transférer automatiquement les fonds hors du portefeuille.
- Quishing (arnaques aux codes QR) : Les escrocs utilisent des codes QR malveillants placés dans des courriels, des SMS ou dans des lieux publics. Une fois scannés, ces codes redirigent les utilisateurs vers des sites web d’hameçonnage ou déclenchent des téléchargements malveillants afin de voler des informations personnelles, financières ou d’authentification.
- Hameçonnage ciblé : Cette méthode vise des individus ou des organisations spécifiques. Les escrocs rédigent des messages personnalisés, utilisant souvent des expressions urgentes comme « Action immédiate requise » pour semer la panique et inciter les victimes à commettre des erreurs.
En août dernier, le portefeuille de cryptomonnaies d'un développeur sur le réseau Ethereum a été vidé après l'installation d'une extension malveillante. Suite au vol de sa clé privée, toutes ses cryptomonnaies ont été transférées.
Retrait pour liquidation
Les escrocs exploitent souvent les plateformes de finance décentralisée (DeFi) et les projets NFT pour ce faire. L'arnaque au « rug pull » est une tactique courante : les développeurs retirent soudainement leurs fonds et disparaissent avec l'argent des investisseurs.
Ces projets promettent souvent des rendements exceptionnellement élevés ou des actifs numériques exclusifs. Nombre d'entre eux font l'objet d'un battage médiatique excessif sur les réseaux sociaux, mais n'offrent aucune valeur réelle.
Le « rug pull » est une tactique courante où les promoteurs retirent soudainement leurs liquidités et disparaissent avec l’argent des investisseurs (Photo : CNN).
Les signes avant-coureurs d'une arnaque à l'investissement comprennent des promesses irréalistes de rendements élevés avec un faible risque, des équipes anonymes refusant de partager leur identité ou un manque d'audit transparent.
Selon CoinTelegraph , depuis début 2025, les manipulations de marché ont engendré près de 6 milliards de dollars de pertes au sein de l'écosystème Web3. Un exemple frappant est celui du token Libra sur le réseau Solana. La valeur de ce token a explosé après avoir été mentionnée par le président argentin sur la plateforme X. Suite à la suppression de la publication, le prix du token a chuté de plus de 94 %, alimentant les soupçons de manipulation.
Imitation
L’usurpation d’identité est un problème courant sur les réseaux sociaux. Les escrocs se font passer pour des influenceurs, des développeurs ou des membres du personnel d’assistance de confiance sur des plateformes comme X.
Ils infiltrent ensuite les conversations ou créent de faux profils pour exploiter les utilisateurs en quête de gains rapides. Les escrocs organisent souvent de faux concours, promettant des gains doublés en échange de faibles frais de « vérification ».
Ils peuvent également créer de faux comptes en se faisant passer pour des célébrités ou envoyer des messages directs en se faisant passer pour le personnel du service d'assistance des plateformes d'échange afin d'accéder aux portefeuilles électroniques ou de demander des transferts de fonds urgents.
En 2024, les arnaques liées aux cryptomonnaies ont engendré des pertes de 9,9 milliards de dollars à l'échelle mondiale, les escroqueries par usurpation d'identité ayant quadruplé.
Les arnaques par deepfake sont alimentées par l'IA.
Les arnaques par deepfake, alimentées par l'intelligence artificielle, constituent une menace majeure. Elles utilisent des technologies de pointe pour tromper les utilisateurs et voler leurs biens. Les criminels exploitent l'intelligence artificielle pour créer des vidéos ou des voix off incroyablement réalistes de dirigeants, d'influenceurs et de célébrités.
Les arnaques par deepfake utilisant l'IA sont devenues une menace majeure (Photo : GlobalNews).
Ces contenus truqués sont extrêmement trompeurs et peuvent induire en erreur même les utilisateurs les plus prudents. Ils brouillent la frontière entre communication authentique et falsifiée, exploitent la confiance et créent une peur de manquer quelque chose (FOMO).
En août 2024, le New York Times qualifiait la version deepfake d'Elon Musk de « plus grande escroquerie d'Internet ». Steve Beauchamp, âgé de 82 ans, fut convaincu par la vidéo deepfake et y investit toutes ses économies, soit 690 000 dollars, en quelques semaines. L'argent disparut ensuite.
Faux soutien aux cryptomonnaies
Les arnaques impliquant de faux services d'assistance en cryptomonnaies représentent une menace croissante. Les fraudeurs usurpent souvent l'identité du personnel du service client de plateformes d'échange ou de fournisseurs de portefeuilles numériques réputés.
Ils contacteront leurs victimes via des plateformes de médias sociaux comme X, Telegram ou de faux sites web imitant parfaitement le domaine officiel. En proposant une assistance en apparence sincère, ils exploiteront la confiance des utilisateurs.
Parmi les tactiques courantes utilisées, on peut citer le partage de liens d'hameçonnage déguisés en portails d'assistance, la demande de clés privées ou de phrases de sécurité (phrases de récupération), etc.
Source : https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Photo] Commémoration de l'amitié indéfectible entre le Vietnam et le Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769518372051_ndo_br_1-jpg.webp&w=3840&q=75)
![[Photo] Cérémonie d'annonce du programme artistique « Concert de lumière – Bienvenue à la nouvelle année 2026 »](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769514762857_le-cong-bo-ct-hoa-nhac-anh-sang-1772-9042-jpg.webp&w=3840&q=75)
![[Point culminant] Conférence sur la mise en œuvre des tâches pour 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769477856197_dsc01637.jpeg&w=3840&q=75)
![OCOP pendant la saison du Têt : [Partie 2] Le village d'encens de Hoa Thanh s'illumine en rouge.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
![OCOP pendant la période du Têt : [Partie 1] Les pommes cannelle de Ba Den en pleine saison](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
Comment (0)