Partager cet article
La popularité du Bitcoin favorise le succès des arnaques par hameçonnage
Les escroqueries par phishing utilisant le Bitcoin comme couverture sont le dernier indicateur de la popularité de la monnaie numérique.
Par Joon Ian Wong
Selon une nouvelle étude de la société de sécurité numérique Proofpoint, le Bitcoin a enflammé l'imagination du public à un point tel que même les utilisateurs non-Bitcoin tombent dans le piège des escroqueries par phishing qui leur font miroiter la perspective de richesses en Cryptomonnaie .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Des milliers de messages d'hameçonnage, déguisés en e-mails provenant d'un portefeuille blockchain, ont été envoyés à des adresses sans LINK direct avec Bitcoin. Selon l'entreprise de sécurité, il s'agit d'une différence par rapport aux attaques d'hameçonnage Bitcoin classiques qui ciblent les utilisateurs connus et actifs de Cryptomonnaie .
Les nouvelles attaques ont généré un taux de réponse « incroyablement élevé » de 2,7 % de la part des victimes, ce qui suggère que les membres du grand public ont été suffisamment attirés par un leurre Bitcoin pour cliquer sur les liens malveillants.
Kevin Epstein, vice-président de la sécurité avancée et de la gouvernance chez Proofpoint, a déclaré :
« Imaginez un hameçonnage vantant les mérites d'une assurance automobile envoyé à des personnes qui ne possèdent pas de voiture : le fait que quelqu'un ait cliqué, et encore moins 2,7 %, est un témoignage saisissant de la faiblesse Human et de l'intrigue autour du Bitcoin. »
Les entreprises et les organisations touchées
Le Recherche Proofpoint Les chercheurs ont découvert que 12 000 messages avaient été envoyés à plus de 400 grandes entreprises et organisations dans divers secteurs, notamment la Finance, les médias et l'industrie manufacturière, lors de deux «WAVES» d'attaques les 13 et 14 août.
L'entreprise a refusé de nommer les organisations ciblées, invoquant des accords de confidentialité, mais a déclaré qu'elles comprenaient ONEune des plus grandes institutions financières du monde, un constructeur automobile japonais, deux grandes universités américaines et trois des plus grandes organisations internationales de soins de santé.
Les messages malveillants ont été conçus pour ressembler à un e-mail automatisé provenant du fournisseur de portefeuille Blockchain, alertant le destinataire qu'il y avait eu une tentative non autorisée d'ouverture du portefeuille.
Le destinataire est invité à réinitialiser le mot de passe de son portefeuille en cliquant sur un LINK qui le redirige vers une page de connexion identique à celle du portefeuille Blockchain. Toutes les informations de portefeuille transmises via cette fausse page de connexion sont transmises aux escrocs, qui peuvent les utiliser pour accéder au portefeuille de la victime.
Bien que l'attaque ne soit rentable que si elle trompait un véritable utilisateur de portefeuille Blockchain, Epstein a déclaré que les taux de clics élevés, qui ont été meilleurs que les taux de référence pour les communications marketing comme les Newsletters par courrier électronique, suggèrent que même les utilisateurs non-Bitcoin en savaient suffisamment sur la Cryptomonnaie pour être attirés par la perspective d'accéder à des bitcoins potentiellement lucratifs.
« C'est un taux de clic incroyablement élevé compte tenu du pourcentage relatif de destinataires qui auraient été des détenteurs de Bitcoin », a déclaré Epstein.
Approche « Actualités d'actualité »
Proofpoint a noté que l'attaque de phishing utilisait un modèle simple d'« avertissement de compte » qui est simple mais très efficace.
Les hameçonneurs ont également exploité les craintes actuelles concernant les pirates informatiques chinois en présentant leur message initial comme une alerte de sécurité concernant une tentative de connexion non autorisée provenant de la province du Sichuan, dans l'ouest de la Chine. L'université technique de cette province afait les gros titrescomme un terrain d’essai potentiel pour les pirates informatiques d’élite parrainés par l’État.
Epstein a déclaré qu'il s'agissait de l'approche « d'actualité » en matière de phishing, qui avait été récemment déployée dans d'autres attaques utilisant la Coupe du monde de cet été comme couverture.
« L'actualité est toujours pertinente. Nous avons vu et continuerons probablement de voir des pirates informatiques chinois comme un élément clé », a déclaré Epstein.
L'enquête n'a pas permis de découvrir l'identité de l'attaquant, bien qu'Epstein ait déclaré que les attaques semblaient être purement motivées par le profit, ce qui excluait le crime organisé ou l'espionnage industriel.
Il a averti que la méthode d'attaque avait un potentiel important pour infliger des dommages plus importants à l'avenir, en particulier si elle était utilisée pour déployer des chevaux de Troie, qui sont des logiciels qui effectuent des actions non autorisées sur votre ordinateur, ou des ransomwares, qui bloquent l'accès d'une victime à un ordinateur jusqu'à ce qu'une rançon soit payée.
Image de phishing viaShutterstock
Plus pour vous
L1 tokens broadly underperformed in 2025 despite a backdrop of regulatory and institutional wins. Explore the key trends defining ten major blockchains below.
Ce qu'il:
2025 was defined by a stark divergence: structural progress collided with stagnant price action. Institutional milestones were reached and TVL increased across most major ecosystems, yet the majority of large-cap Layer-1 tokens finished the year with negative or flat returns.
This report analyzes the structural decoupling between network usage and token performance. We examine 10 major blockchain ecosystems, exploring protocol versus application revenues, key ecosystem narratives, mechanics driving institutional adoption, and the trends to watch as we head into 2026.
Plus pour vous
Le détaillant sud-coréen continue d’acheter l’accumulateur d’éther BitMine malgré une chute de 80 % : Rapport
Le virage de l'entreprise vers la constitution d'une trésorerie en ether a déclenché une hausse de 3 000 %, attirant l'attention des investisseurs à haut risque.
Ce qu'il:
- Les investisseurs particuliers sud-coréens continuent d’investir massivement dans BitMine Immersion Technologies malgré une baisse de 80 % du cours de l’action par rapport à son pic de juillet.
- BitMine se classe comme la deuxième action étrangère la plus populaire parmi les Sud-Coréens, avec un investissement net de 1,4 milliard de dollars cette année.
- Le virage de la société vers la constitution d'une trésorerie en ether a déclenché une hausse de 3 000 %, attirant l'attention des investisseurs à haut risque.
