Les arnaques de phishing crypto ont explosé en août 2025, coûtant des millions aux utilisateurs et ciblant les portefeuilles via des exploits de signature EIP-7702 ; vérifiez immédiatement les URL, activez l’authentification à deux facteurs, ne partagez jamais vos phrases de récupération et suivez les défenses étape par étape ci-dessous pour réduire les risques et protéger vos fonds.
-
Les arnaques de phishing crypto ont fortement augmenté en août 2025, avec 12 millions de dollars perdus et 15 230 victimes.
-
Les attaquants exploitent de plus en plus les flux de signature EIP-7702 pour vider les portefeuilles ; trois attaques ont permis de voler 5,6 millions de dollars.
-
Défenses pratiques : vérifiez les URL, ajoutez les sites de confiance en favoris, activez la 2FA, utilisez des VPN et ne partagez jamais vos phrases de récupération.
Les arnaques de phishing crypto ont explosé en août 2025, coûtant des millions aux utilisateurs. Découvrez les principales mesures anti-phishing, les risques liés à EIP-7702 et les étapes rapides pour sécuriser vos portefeuilles dès maintenant.
Les arnaques de phishing continuent d’impacter les utilisateurs crypto et Web3, nécessitant une vigilance urgente et des contre-mesures pratiques pour protéger les portefeuilles et les identifiants.
Les arnaques de phishing, où les attaquants se font passer pour des plateformes ou services légitimes afin de récolter des identifiants ou de tromper les utilisateurs pour qu’ils signent des transactions malveillantes, ont coûté aux utilisateurs crypto plus de 12 millions de dollars en août 2025 — soit une augmentation de 72 % par rapport à juillet, selon Scam Sniffer (données rapportées en septembre 2025).
Scam Sniffer a enregistré 15 230 victimes en août 2025, soit une hausse de 67 % sur un mois, avec la plus grande perte individuelle signalée dépassant 3 millions de dollars. Les chercheurs en sécurité ont également souligné une nette augmentation des arnaques de signature EIP-7702 qui ont permis aux attaquants d’abuser des Externally Owned Accounts agissant comme des portefeuilles smart contract.
August 2025 phishing attack numbers. Source: Scam Sniffer Les escrocs ont exploité ces mécanismes de signature lors de trois incidents distincts en août, drainant collectivement plus de 5,6 millions de dollars. L’ensemble des activités malveillantes et des exploits a représenté plus de 163 millions de dollars de pertes en août 2025, soulignant un environnement de menace persistant pour les utilisateurs crypto.
Qu’est-ce qu’une arnaque de phishing crypto ?
Les arnaques de phishing crypto sont des tentatives frauduleuses visant à tromper les utilisateurs Web3 pour qu’ils révèlent leurs clés privées, phrases de récupération, mots de passe ou signent des transactions malveillantes, souvent via des e-mails trompeurs, de faux sites web ou des messages d’ingénierie sociale. Ces attaques visent à transférer des fonds ou à installer des malwares permettant des vols futurs.
Comment les arnaques de signature EIP-7702 sont-elles exploitées ?
Les attaquants tirent parti de l’EIP-7702 en créant des flux qui incitent les Externally Owned Accounts à signer ou approuver des actions similaires à des contrats qui déplacent des actifs. En août 2025, trois incidents liés ont utilisé des signatures forgées pour autoriser de gros transferts, entraînant des pertes combinées de plus de 5,6 millions de dollars.
Comment les utilisateurs peuvent-ils se protéger contre les arnaques de phishing ?
La protection des fonds nécessite des défenses multicouches. Suivez ces pratiques concises et actionnables conçues pour les utilisateurs crypto et Web3.
- Vérifiez les URL et les domaines : vérifiez toujours les fautes de frappe subtiles, les homoglyphes ou les sous-domaines supplémentaires. Ajoutez les sites officiels en favoris au lieu d’utiliser les résultats de recherche.
- Protégez vos phrases de récupération : ne divulguez jamais vos phrases de récupération ou clés privées à quiconque et ne les collez pas sur des sites web ou dans des fenêtres de chat.
- Utilisez des portefeuilles matériels : conservez les avoirs à long terme et les gros transferts sur des appareils matériels où les clés privées ne quittent jamais l’appareil.
- Activez l’authentification à deux facteurs (2FA) : utilisez des applications d’authentification ou des clés matérielles pour les comptes d’échange et de messagerie.
- Utilisez un VPN et des réseaux sécurisés : évitez le Wi-Fi public pour accéder à votre portefeuille et masquez votre IP lors de la connexion à des services critiques.
- Vérifiez les détails des transactions : avant de signer, vérifiez les adresses de contrat, les montants et les autorisations demandées dans l’interface de votre portefeuille.
- Maintenez vos logiciels à jour : gardez les extensions de navigateur, applications de portefeuille et systèmes d’exploitation à jour avec les derniers correctifs de sécurité.
Comment réagir après un événement de phishing suspecté ?
Révoquez immédiatement les autorisations, transférez les fonds restants vers un nouveau portefeuille avec une nouvelle phrase de récupération stockée hors ligne, changez les mots de passe des comptes liés et signalez l’incident aux plateformes concernées et aux services anti-arnaques. Conservez les preuves forensiques telles que les captures d’écran des messages et les identifiants de transaction.
Comparaison : chiffres du phishing juillet vs août 2025
| Pertes dues au phishing | 7,0 millions de dollars (environ) | 12 millions de dollars |
| Nombre de victimes | ~9 120 | 15 230 |
| Vols liés à EIP-7702 | Cas signalés limités | 5,6 millions de dollars sur 3 attaques |
Questions fréquemment posées
Combien les arnaques de phishing ont-elles coûté en août 2025 ?
Les arnaques de phishing ont coûté aux utilisateurs crypto plus de 12 millions de dollars en août 2025, soit une augmentation de 72 % par rapport à juillet ; 15 230 victimes ont été recensées, avec des pertes individuelles allant jusqu’à 3 millions de dollars, selon les données de Scam Sniffer.
Qu’est-ce que l’EIP-7702 et pourquoi est-ce risqué ?
L’EIP-7702 permet aux Externally Owned Accounts d’agir comme des portefeuilles smart contract capables d’exécuter des transactions automatisées ; lorsqu’il est abusé, il peut permettre aux attaquants d’autoriser des transferts via des signatures forgées sans que l’utilisateur en soit immédiatement conscient.
Quelles mesures immédiates permettent d’arrêter un vol en cours ?
Révoquez les autorisations de smart contract, transférez les fonds restants vers un portefeuille sécurisé, déconnectez les sessions de portefeuille sur navigateur, changez les mots de passe et activez la 2FA sur les comptes concernés.
Points clés à retenir
- Menace croissante : Les pertes dues au phishing et le nombre de victimes ont fortement augmenté en août 2025, signalant une activité accrue des attaquants.
- Risque EIP-7702 : De nouveaux vecteurs de signature peuvent être exploités — les utilisateurs doivent inspecter les demandes de signature et les approbations de contrat.
- Défenses pratiques : Vérifiez les URL, utilisez des portefeuilles matériels et la 2FA, révoquez les autorisations et maintenez de bonnes habitudes de sécurité.
Conclusion
Les arnaques de phishing crypto restent une source majeure de pertes en 2025. Les utilisateurs et les dépositaires doivent prioriser les mesures anti-phishing, mettre à jour leur sécurité opérationnelle et auditer les demandes de signature liées à l’EIP-7702. Rester informé et suivre les étapes ci-dessus réduit l’exposition et aide à protéger les actifs numériques — commencez à mettre en œuvre ces contrôles dès aujourd’hui.
Publié par COINOTAG — Publié : 2025-09-06 — Mis à jour : 2025-09-06. Sources de données référencées : Scam Sniffer et rapports sectoriels (mentionnés en texte clair).
