Vous êtes détenteur d’un portefeuille Crypto et vous vous rendez fréquemment sur des sites de trading : attention à bien vous protéger. Vous êtes une cible potentielle pour les escrocs qui vont utiliser de multiples moyens pour s’emparer de votre compte. Un peu d’hygiène informatique s’impose !

Si vous avez des cryptos, vous savez combien il est important de protéger son portefeuille crypto et l’accès à son compte sur une plateforme de trading. En février dernier, une vaste campagne de phishing (plus de 1,2 million de messages envoyés en 3 semaines) a usurpé les marques Amazon et BFM afin de proposer un investissement en crypto au rendement de 12% par an. Le message indiquait que 500 000 investisseurs ont franchi le pas et investi dans ce pseudo-fond crypto d’Amazon. Tout était faux, mais la qualité du message et donc sa crédibilité ont pu amener de nombreux internautes à cliquer et livrer leurs coordonnées à l’attaquant. 24 heures plus tard, un faux gestionnaire rappelait pour proposer un investissement ultra-rentable et ferrer sa victime.

Attention, les attaquants savent tout de vous !

Ces derniers mois, les hackers ont visé plusieurs prestataires qui aident les possesseurs de crypto à faire leurs déclarations fiscales, telles que Waltio et quelques autres. Commercialisées sur le Dark Net, ces Leaks de données ont permis aux malfaiteurs d’identifier les plus gros possesseurs de cryptos en France, ce qui a donné lieu à une cascade de crypto-rapts dont les médias se sont fait écho. Il y a eu 25 enlèvements de ce type en France en 2025, un chiffre qui sera largement dépassé cette année selon les gendarmes du ComCyber-MI.

S’ils jugent que vous êtes une cible potentiellement intéressante, les hackers sont capables de faire de l’OSINT sur vous et collecter un maximum de données en source ouverte sur le Web et les réseaux sociaux, mais aussi dans le Dark Net pour retrouver vos mots de passe et de multiples données personnelles sur vous. Toutes les informations qui sont a priori sans grand intérêt vont pouvoir aider l’attaquant à reconstituer un portrait de vous très complet.

Des mesures simples pour protéger son compte

Ce travail de recherche peut s’avérer payant pour l’attaquant : Si vous utilisez le même mot de passe sur l’ensemble de vos comptes, bingo ! Si votre adresse figure dans des Leaks, pour quelques euros, l’attaquant peut se connecter à votre compte. Si votre phrase de récupération, la fameuse « seed phrase » consiste dans le nom de votre chien ou de votre lieu de vacances préféré, ce sont des données qu’il est assez facile de trouver en accès public. Les hackers utilisent des IA pour agréger toutes ces données et générer une fiche complète sur vous pour tenter de cracker votre compte, notamment tenter de passer par la procédure de récupération du mot de passe oublié pour vous voler votre compte.

Pour protéger son compte, il y a la solution du wallet hardware qui va stocker la clé privée en local, dans le boîtier. Par contre, tous ceux qui s’appuient uniquement sur l’authentification de leur wallet en ligne, il suffit de prendre quelques précautions simples pour protéger son compte. La règle numéro 1 est de ne pas réutiliser le même mot de passe sur tous ses comptes. Il faut aussi opter pour un mot de passe fort qu’il sera impossible de craquer par des algorithmes basés sur des dictionnaires. Il ne faut jamais donner ce mot de passe si le service technique vous le réclame. Il s’agit probablement d’un scam. De même, les tentatives de phishing ou de spear phishing avec des messages personnalisés sont fréquentes. Là encore, l’IA aide les attaquants à recréer de faux sites extrêmement ressemblants. Prudence et lisez attentivement l’URL d’un site avant de saisir la moindre information, le typosquatting joue sur le fait que vous allez survoler l’adresse et vous faire prendre un site pour ce qu’il n’est pas.

Attention, pour créer un mot de passe réellement fort : les moyens mnémotechniques ont leurs limites. Le plus simple est d’utiliser un gestionnaire de mots de passe et de le laisser générer un mot de passe impossible à casser.

Clairement, une double authentification par mot de passe et lecture d’empreinte digitale devrait être un prérequis pour protéger vos cryptoactifs. Même une vérification par SMS est aujourd’hui considérée comme vulnérable par les experts en sécurité (notamment à cause du SIM Swapping).

Il faut absolument mettre à jour son mobile et son PC régulièrement et passer les mises à jour de sécurité dès qu’elles sont disponibles pour éviter que l’attaquant exploite une vulnérabilité connue afin de compromettre votre machine dans le but de prendre le contrôle du wallet.

Enfin, sur les plateformes d’exchange, il faut privilégier une plateforme de trading connue et ne laisser que le solde nécessaire pour trader et transférer l’excédent vers son portefeuille personnel. De même, il est crucial de bien vérifier l’adresse du destinataire de chaque transaction. Une fois celui-ci lancé, il est irréversible !

Article sponsorisé.