Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesEarnWeb3CommunautéPlus
Trading
Spot
Achat et vente de cryptos
Marge
Amplifiez et maximisez l'efficacité de vos fonds
Onchain
Tradez Onchain sans aller on-chain
Convert & Block Trade
Trades volumineux – Convertissez des cryptos en un clic et sans frais
Explorer
Launchhub
Prenez l'avantage dès le début et commencez à gagner
Copier
Copiez des traders experts en un clic
Bots
Bots de trading IA simples, rapides et fiables
Trading
Futures USDT-M
Futures réglés en USDT
Futures USDC-M
Futures réglés en USDC
Futures Coin-M
Futures réglés en cryptomonnaies
Explorer
Guide des Futures
Le parcours de trading de Futures, du débutant à l'expert
Événements Futures
Profitez de généreuses récompenses
Bitget Earn
Une variété de produits pour faire fructifier vos actifs
Simple Earn
Déposez et retirez à tout moment, rendements flexibles sans risque
On-chain Earn
Réalisez des profits quotidiens sans risquer votre capital
Structured Earn
Une innovation financière solide pour gérer les fluctuations du marché
VIP et Gestion de patrimoine
Des services premium pour une gestion de patrimoine intelligente
Prêt Crypto
Emprunts flexibles avec un haut niveau de sécurité des fonds
Bitget
Actualités
Le phishing du firmware Blockstream Jade pourrait cibler les utilisateurs de Bitcoin avec des liens de mise à jour malveillants

Le phishing du firmware Blockstream Jade pourrait cibler les utilisateurs de Bitcoin avec des liens de mise à jour malveillants

CoinotagCoinotag2025/09/12 22:41
Afficher le texte d'origine
Par:Jocelyn Blake

Le phishing Blockstream Jade est une campagne d’e-mails malveillants se faisant passer pour une mise à jour de firmware afin de tromper les utilisateurs et les inciter à télécharger une fausse mise à jour et à divulguer leurs clés ; Blockstream a confirmé qu’il n’envoie jamais de firmware par e-mail et a déclaré qu’aucune donnée utilisateur n’a été compromise. Suivez les étapes de mise à jour vérifiées pour éviter toute perte.

  • L’arnaque se fait passer pour une mise à jour de firmware Blockstream Jade afin de voler les clés.

  • Blockstream a confirmé qu’il ne distribue jamais de fichiers de firmware par e-mail et n’a signalé aucune fuite de données.

  • Le phishing a coûté 12 millions de dollars aux utilisateurs crypto en août ; les arnaques et piratages ont totalisé 3,1 milliards de dollars au premier semestre 2025 (Scam Sniffer, Hacken).

Alerte phishing Blockstream Jade : vérifiez les mises à jour de firmware et protégez vos clés — découvrez les étapes pour rester en sécurité dès maintenant.




Qu’est-ce que le phishing Blockstream Jade ?

Le phishing Blockstream Jade est une arnaque ciblée par e-mail qui se fait passer pour Blockstream afin de pousser un faux lien de mise à jour de firmware, dans le but de récolter des clés privées ou d’installer des logiciels malveillants. Blockstream a averti les utilisateurs qu’il n’envoie jamais de pièces jointes de firmware par e-mail et a confirmé qu’aucune information d’identification n’a été compromise lors de cette campagne.

Comment fonctionne le phishing sur les portefeuilles matériels ?

Le phishing sur les portefeuilles matériels utilise généralement des messages urgents et à l’apparence légitime pour tromper les destinataires et les inciter à cliquer sur des liens ou à ouvrir des pièces jointes. Les attaquants créent des URL presque identiques aux sites officiels, substituent des caractères (par exemple, “0” à la place de “o”), ou hébergent des charges malveillantes sur des domaines ressemblants. Dans cette campagne, l’e-mail dirigeait les utilisateurs vers le téléchargement d’un prétendu fichier de firmware Blockstream Jade menant à un site malveillant.

Blockstream a averti les utilisateurs d’une campagne de phishing par e-mail proposant faussement une mise à jour de firmware Blockstream Jade ; le message renvoyait vers un site malveillant et ne concernait pas une véritable mise à jour de firmware Blockstream.

Le phishing du firmware Blockstream Jade pourrait cibler les utilisateurs de Bitcoin avec des liens de mise à jour malveillants image 0

Source : Blockstream

Pourquoi cette menace est-elle particulièrement importante en ce moment ?

Le volume et la sophistication du phishing ont augmenté à la mi-2025. Le service anti-arnaque Scam Sniffer rapporte que les arnaques de phishing ont coûté plus de 12 millions de dollars en août et touché plus de 15 000 victimes, soit une augmentation de 67 % d’un mois sur l’autre. La société de sécurité blockchain Hacken a enregistré 3,1 milliards de dollars perdus à cause des arnaques et piratages au premier semestre 2025, soulignant les risques accrus pour les utilisateurs de portefeuilles matériels.

Comment les utilisateurs peuvent-ils vérifier la légitimité d’une mise à jour de firmware ?

Vérifiez l’authenticité du firmware avant de le télécharger. Consultez les annonces officielles du fournisseur sur des canaux validés et comparez les sommes de contrôle publiées sur le site officiel. Téléchargez toujours le firmware directement depuis le site officiel du fournisseur du portefeuille matériel ou via l’outil de mise à jour vérifié du portefeuille. N’installez jamais de firmware reçu par e-mail non sollicité.

Comment se protéger contre le phishing de firmware et d’e-mails (étape par étape)

  1. Confirmer la source : Vérifiez les notifications de firmware uniquement sur le canal officiel Blockstream ou via le programme de mise à jour intégré de l’appareil.
  2. Vérifier les URLs : Survolez et inspectez les liens pour repérer d’éventuels échanges de caractères ou des sous-domaines supplémentaires avant de cliquer.
  3. Valider les sommes de contrôle : Comparez la somme de contrôle du firmware avec la valeur publiée sur la page officielle du fournisseur.
  4. Éviter les fichiers envoyés par e-mail : N’ouvrez jamais de pièces jointes de firmware envoyées par e-mail ; considérez toute demande de mise à jour non sollicitée comme suspecte.
  5. Utiliser des protections supplémentaires : Utilisez un VPN, activez l’authentification multifacteur lorsque c’est possible, et maintenez le système d’exploitation et les outils de sécurité à jour.

Questions fréquemment posées

Blockstream a-t-il confirmé une fuite de données suite à cette campagne de phishing ?

Blockstream a confirmé qu’il n’a pas distribué de firmware par e-mail et a déclaré qu’aucune donnée utilisateur n’a été compromise lors de cet incident de phishing. L’entreprise a exhorté les utilisateurs à suivre les procédures officielles de mise à jour.

Quelles mesures immédiates dois-je prendre si j’ai cliqué sur le lien malveillant ?

Si vous avez cliqué sur un lien malveillant, déconnectez l’appareil d’Internet, n’entrez pas de phrases de récupération ou de mots de passe, et utilisez un appareil sain pour vérifier l’absence de transactions non autorisées. Envisagez de transférer les fonds vers un nouveau portefeuille sécurisé après avoir vérifié l’intégrité de l’appareil.

Comment distinguer un faux site de firmware du site officiel ?

Vérifiez la présence du HTTPS et d’un certificat valide, mais ne vous fiez pas uniquement à cela. Recoupez le domaine avec le site officiel du fournisseur, confirmez les sommes de contrôle publiées, et privilégiez les téléchargements directs depuis les pages vérifiées du fournisseur ou l’application officielle.

Points clés à retenir

  • Vérifiez les mises à jour : Utilisez uniquement les mécanismes de mise à jour officiels fournis par le fournisseur pour installer le firmware.
  • Méfiez-vous des e-mails urgents : Le phishing exploite l’urgence pour inciter à des actions risquées — prenez toujours le temps de vérifier.
  • Adoptez des pratiques défensives : Ajoutez les pages de confiance en favoris, validez les sommes de contrôle, utilisez des VPN et des protections matérielles.

Conclusion

Le phishing Blockstream Jade illustre comment les campagnes de phishing ciblant les portefeuilles matériels continuent d’évoluer. Les utilisateurs doivent privilégier les canaux de mise à jour vérifiés, la validation des sommes de contrôle et la prudence dans la gestion des e-mails pour protéger leurs clés privées et leurs actifs. Restez informé, suivez les recommandations du fournisseur et signalez les messages suspects afin de réduire la surface d’attaque.

Publié : 2025-09-12 | Mis à jour : 2025-09-12 | Auteur : COINOTAG

Sources mentionnées : déclaration Blockstream ; rapport Scam Sniffer ; rapport Hacken ; veille et conseils du secteur. Éléments connexes : vols de crypto atteignent 163 millions de dollars en août ; Magazine : phishing DeFi Saver à 55 millions de dollars, copy2pwn détourne votre presse-papiers : Crypto Sec.

Au cas où vous l’auriez manqué : l’expiration des options Bitcoin pourrait alimenter un rallye vers 120 000 dollars alors que des contrats de 4,3 milliards de dollars soulignent l’intérêt du marché
0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

En vogue

Plus
1

Top 5 agences de relations publiques crypto pour développer votre projet blockchain en Europe Top 5 agences de relations publiques crypto Principaux enseignements et points à retenir pour les projets Web3 en phase de croissance en Europe

2

Meilleurs choix de crypto-monnaies en prévente : voici pourquoi BlockDAG surpasse BlockchainFX, Maxi Doge et Neo Pepe

Prix des cryptos

Plus
Bitcoin
Bitcoin
BTC
$116,288.91
+0.11%
Ethereum
Ethereum
ETH
$4,703.86
+4.22%
XRP
XRP
XRP
$3.1
+1.28%
Tether USDt
Tether USDt
USDT
$1
+0.04%
Solana
Solana
SOL
$243.18
+4.91%
BNB
BNB
BNB
$925.65
+2.14%
USDC
USDC
USDC
$0.9998
+0.01%
Dogecoin
Dogecoin
DOGE
$0.2756
+4.59%
TRON
TRON
TRX
$0.3524
+1.37%
Cardano
Cardano
ADA
$0.9251
+2.39%
Comment vendre PI
Bitget liste PI – Achetez ou vendez PI rapidement sur Bitget !
Trader maintenant
Pas encore Bitgetter ?Un pack de bienvenue d'une valeur de 6200 USDT pour les nouveaux utilisateurs !
S'inscrire maintenant
À propos de Bitget
À propos de Bitget Nous contacter Communauté Emploi Bitget Academy Blog Bitget Bitget Token (BGB) Centre des annonces Preuve de réserves Fonds de protection Liens partenaires Partenariat LALIGA Partenariat MotoGP Blockchain4Youth Blockchain4Her Plan du site
Produits
Spot Futures Onchain Marge Earn Copy Trading Spot Copy Trading Futures Bot Copy Trading Bots API TraderPro Portefeuille OTC fiat Bitget Swap Centre d'applications Telegram Répertoire d'airdrops
Acheter cryptos
Acheter cryptos Acheter Bitcoin Acheter ETH Acheter DOGE Acheter XRP Acheter BGB Acheter SHIB Prix des cryptos Prix du Bitcoin Prix de l'Ethereum Graphique de prix Solana Calculateur ETF Bitcoin Wiki Crypto Prix de XRP Prix de Pi Network Prix d'ADA Prix de Solana Prix de Trump Coin Prix de Dogecoin Prix des BRC-20
Support
Envoi de suggestions Centre d'aide Vérifier les canaux officiels Centre anti-scam Demande de listing Services VIP Programme d'affiliation Services institutionnels Garde de fonds Téléchargement de données Récompenses Programme de parrainage Barème des frais API de déclaration d'impôts
Mentions légales
Demande des forces de l'ordre Demande réglementaire Conformité Licence réglementaire Politiques AML/CFT Politique de confidentialité Conditions de service Divulgation des risques
Télécharger l'application
© 2025 Bitget