Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Acheter Crypto Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Les pertes liées au phishing dans le secteur des cryptomonnaies s’effondrent de 83 % – Une victoire pour la sécurité

Les pertes liées au phishing dans le secteur des cryptomonnaies s’effondrent de 83 % – Une victoire pour la sécurité

Author:
CryptopolitanFR
Published:
2026-01-03 09:41:36

Le secteur respire enfin. Les escroqueries au phishing, ce fléau chronique qui siphonnait les portefeuilles des investisseurs, viennent de subir un coup d'arrêt historique. Les chiffres parlent d'eux-mêmes : une chute de 83 % des pertes enregistrées. Une tendance qui redonne confiance alors que les actifs numériques continuent leur intégration dans le paysage financier traditionnel.

Le mur se renforce

Les portefeuilles auto-custodies et les exchanges majeurs ont radicalement durci leurs protocoles. L'authentification à deux facteurs (2FA) n'est plus une option mais la norme absolue. Les systèmes de détection des transactions suspectes, alimentés par l'IA, analysent désormais les moindres mouvements en temps réel, bloquant les tentatives avant même qu'elles n'atteignent l'utilisateur final. La sécurité n'est plus une fonctionnalité annexe ; elle est le produit.

L'utilisateur, dernier rempart

La sensibilisation a fait un bond quantique. Les communautés sur les réseaux sociaux et les plateformes éducatives débordent de mises en garde contre les dernières arnaques. Les investisseurs vérifient deux fois les adresses, ignorent les messages trop beaux pour être vrais et adoptent une hygiène numérique stricte. La peur a cédé la place à une vigilance collective et informée.

Un signal fort pour l'adoption

Cette baisse spectaculaire n'est pas qu'une statistique. C'est un signal clair envoyé aux régulateurs et aux institutions. Cela démontre que l'industrie peut s'auto-réguler et évoluer rapidement pour protéger ses utilisateurs. Un argument de poids face aux sceptiques qui ne voient dans la crypto qu'un Far West numérique – même si certains gestionnaires d'actifs traditionnels mettront probablement des années à le comprendre, trop occupés à ajuster leurs frais de gestion annuels.

La guerre est loin d'être gagnée. Les escrocs innovent sans cesse. Mais ce recul de 83 % prouve une chose : quand la technologie et la communauté s'alignent, le secteur devient non seulement plus rentable, mais surtout, plus sûr pour tous. L'avenir s'écrit sur des fondations plus solides.

La baisse de la valorisation du marché des cryptomonnaies « fait fuir » les escrocs du phishing

D'après l'analyse et les données graphiques de Scam Sniffer couvrant le premier trimestre, tracpar le repli des marchés, les pertes s'élevaient à 21,94 millions de dollars, touchant un peu plus de 22 000 victimes. Avec la reprise des marchés au deuxième trimestre, les pertes liées au phishing ont diminué pour atteindre 17,78 millions de dollars, affectant environ 21 000 victimes.

Pertes et victimes du phishing par mois. Source : Scam Sniffer.

Le troisième trimestre a été la période la plus périlleuse pour les acteurs du marché, car plusieurs actifs ont connu unetronhausse, notamment Bitcoin, qui a culminé à 123 000 $, et Ethereum, qui a atteint son prix record de 4 946 $ en août. Cette flambée des prix et ce marché haussier se sont accompagnés d’une recrudescence des attaques de phishing, entraînant des pertes de 31,04 millions de dollars et touchant 40 000 victimes. 

Les mois d'août et de septembre ont représenté à eux seuls 29 % des pertes annuelles totales, faisant de ce trimestre le plus actif pour les pirates informatiques. Cependant, le dernier trimestre de l'année a connu un repli des pertes liées au phishing, qui sont tombées à 13,09 millions de dollars, soit de loin la période la plus calme de 2025. 

Permit / Permit2 sont à l'origine de méthodes de vol par hameçonnage de signatures 

Le plus important par hameçonnage de l'année dernière a entraîné une perte de 6,5 millions de dollars en septembre. Des pirates ont dérobé de l'ether mis en staking et des bitcoin . Les attaquants ont utilisé une méthode appelée « signature de type permis », une technique qui représente 38 % des pertes dans les cas dépassant 1 million de dollars.

Les signatures Permit/Permit 2 permettent l'approbation des dépenses de jetons sans transferts directs, ce dont les attaquants profitent en déguisant des autorisations malveillantes en invites légitimes et en trompant les détenteurs de jetons pour qu'ils les acceptent sans poser de questions.

Parmi les autres cas, on note le vol de 3,13 millions de dollars de Bitcoin encapsulés en mai, via une technique d'escalade d'approbation, et la perte de 3,05 millions de dollars de stablecoins en août, suite à une faille de sécurité lors d'un transfert direct. Cependant, seuls 11 cas ont dépassé le million de dollars cette année, contre 30 l'année précédente.

Les données ont également montré une baisse de la perte moyenne par victime, qui est tombée à 790 dollars, contre près de 1 500 dollars l’année dernière.

Bien que le rapport se soit concentré sur les attaques par vol de portefeuilles basées sur les signatures, l'un des cas les plus marquants s'est produit en février, lorsque le groupe Lazarus a compromis la machine d'un développeur via un fournisseur de portefeuilles multisignatures au sein de la plateforme d'échange de cryptomonnaies Bybit. Un code malveillant a été injecté dans une interface de signature, permettant aux attaquants d'usurper des approbations légitimes et de dérober environ 1,46 milliard de dollars.

Les attaques contre la chaîne d'approvisionnement figuraient également parmi les méthodes les plus répandues, les attaquants volant lesdentdes développeurs via des courriels d'hameçonnage et injectant du code malveillant dans des packages open-source, créant des portes dérobées dans des centaines de bibliothèques logicielles et exfiltrant des informations privées et desdentde sécurité.

Parmi les autres campagnes utilisées par les pirates informatiques pratiquant le phishing, on peut citer la compromission d'interfaces utilisateur, le piratage de comptes de réseaux sociaux et la diffusion de logiciels malveillants pour voler des clés privées et des données d'authentification. 

2025 clôturé avec un abus de phishing lié aux notifications Google Task

Par ailleurs, l'année s'est terminée en décembre par une campagne sophistiquée de phishing par e-mail, au cours de laquelle des pirates informatiques ont ciblé plus de 3 000 organisations du secteur manufacturier en exploitant l'infrastructure cloud de Google.

Plusieurs utilisateurs ont signalé avoir reçu des courriels se présentant comme de véritables notifications de tâches, incitant les destinataires à accomplir une tâche urgente « Tâche pour tous les employés ». Les victimes qui ont cliqué sur les boutons intitulés « Voir la tâche » ou « Marquer comme terminée » ont été redirigées vers des pages malveillantes hébergées sur des services de stockage cloud de confiance.

Comme les messages ont été envoyés à l'aide d'outils d'intégration d'applications légitimes, ils ont passé avec succès tous les principaux contrôles d'authentification des e-mails et ont franchi les passerelles de sécurité sans être détectés. 

Les plus brillants experts en cryptomonnaies lisent déjà notre newsletter. Envie de participer ? Rejoignez-les .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2026 BTCC.com. All rights reserved