Les fraudes crypto ont atteint un record de 11,37 Md$ de pertes déclarées aux États-Unis en 2025, en hausse de 22 % sur l'année précédente, avec un coût mondial estimé jusqu'à 17 Md$ par Chainalysis. Les menaces qui progressent le plus vite ne cassent plus la blockchain. Elles visent l'instant juste avant que vous appuyiez sur envoyer : malwares détournant le presse-papiers, adresses leurres quasi identiques, faux messages du support, et airdrops d'approbation frauduleux.
Pourquoi c'est important
L'équipe de renseignement sur les menaces de Microsoft a signalé le 17 juin 2026 une famille de logiciels malveillants Windows propagés par USB, baptisée CryptoBandits. Elle remplace une adresse de portefeuille copiée par celle d'un attaquant via une scrutation du presse-papiers environ deux fois par seconde, tout en siphonnant les phrases de récupération et en capturant des captures d'écran des coffres de seed. Rien de tout cela ne brise la cryptographie. Cela modifie seulement ce que votre machine affiche et copie au pire moment. L'ingénierie sociale de type investissement a représenté environ 7,2 Md$ du bilan 2025 du FBI ; près de 18 600 Américains ont chacun perdu plus de 100 000 $, et la perte moyenne déclarée a dépassé 62 000 $. Les attaquants ciblent de plus en plus le détenteur plutôt que la plateforme, sachant qu'une seule approbation signée ou qu'une simple adresse leurre transfère la perte à l'utilisateur.
Impact sur le marché
PeckShield a chiffré les pertes par exploits de protocoles en 2025 à environ 2,67 Md$, soit près des deux tiers de l'ensemble des vols crypto, mais la croissance marginale se concentre sur les arnaques visant des victimes individuelles. Les défenses en self-custody qui déplacent la vérification finale d'adresse hors de l'écran de la machine, les portefeuilles matériels avec vérification sur l'appareil et stockage de clé en Shamir, neutralisent entièrement la catégorie du détournement par presse-papiers. Vérifiez chaque adresse de dépôt dans l'application officielle, traitez toute promesse de « faille » ou de gain supplémentaire comme un signal d'alarme, et gardez les phrases de récupération hors de tout écran connecté. C'est ce petit ensemble d'habitudes que le nouveau modèle de menace récompense réellement.
Questions fréquemment posées
-
Qu'est-ce qu'un malware crypto qui détourne le presse-papiers ?
C'est un logiciel malveillant qui surveille votre presse-papiers à la recherche d'adresses de portefeuille copiées et les remplace par celles d'un attaquant, de sorte que la crypto que vous vouliez vous envoyer arrive chez lui. La famille CryptoBandits de Microsoft procède ainsi avec une scrutation d'environ deux fois…
-
Qu'est-ce que l'empoisonnement d'adresse ?
Un attaquant vous envoie une micro-transaction depuis une adresse de portefeuille quasi identique à celle que vous utilisez régulièrement. Plus tard, quand vous copiez une adresse récente depuis votre historique, vous récupérez le leurre par erreur et vos fonds partent chez l'attaquant.
-
Comment un portefeuille matériel bloque-t-il les arnaques par détournement du presse-papiers ?
Un portefeuille matériel confirme l'adresse de destination et le montant sur son propre écran sécurisé, distinct de votre ordinateur. Même si un malware du navigateur a remplacé l'adresse affichée par votre machine, la vérification au niveau de l'appareil montre le véritable destinataire avant toute signature.
-
Quelles habitudes protègent réellement les utilisateurs en self-custody ?
Vérifiez chaque adresse de dépôt dans l'application officielle avant de diffuser la transaction, traitez toute promesse de « faille » ou de gain supplémentaire exigeant une extension ou un script comme un signal d'alarme, ne partagez jamais de phrases de récupération ni de clés privées sur un écran connecté, et…
Lookonchain
TheBlock
WuBlockchain
Crypto Rank News
CoinTelegraph
CoinDesk