Comment prévenir les escroqueries liées aux phrases de récupération en 2025
En 2025, des techniques de phishing et d’ingénierie sociale complexes, alimentées par l’IA, ciblent de plus en plus les portefeuilles crypto, avec une augmentation des attaques de 47 %. Les nouvelles mesures de protection incluent la vérification biométrique, des phrases de récupération résistantes aux quantiques et des solutions d’identité décentralisées qui offrent des options de récupération sans graines via des réseaux de confiance, aidant les utilisateurs à protéger leurs actifs numériques dans un paysage de menaces en constante évolution.
Derniers développements dans la protection des phrases de récupération en 2025
En 2025, les escroqueries liées aux phrases de récupération ont considérablement évolué avec des technologies plus sophistiquées. Les données montrent que les tentatives de phishing alimentées par l’IA ciblant les portefeuilles de cryptomonnaies ont augmenté de 47 % par rapport à l’année dernière.
Développement principal :
- La vérification biométrique est devenue la norme pour accéder aux portefeuilles, 78 % des principales plateformes ayant mis en œuvre cette fonctionnalité.
- Les porte-monnaie matériels de pointe utilisent désormais des phrases de récupération résistantes aux quantiques.
- Les plateformes de médias sociaux ont mis en place un système de détection automatique capable d’identifier les arnaques potentielles liées aux mots-clés avec un taux de précision de 89 %.
Technologies de protection émergentes :
| Technologie | Taux d’adoption | validité |
|---|---|---|
| Récupération multisignature | 63% | Élevé |
| Fragmentation de clé distribuée | 41% | Très élevé |
| Récupération de verrouillage temporel | 37% | Moyen |
L’essor des solutions d’identité décentralisée offre une alternative aux systèmes de phrases de récupération traditionnels, avec 31 % des nouveaux portefeuilles fournissant des options de récupération sans seed via des réseaux de contacts de confiance.
Les mesures de sécurité de la plateforme incluent désormais l’analyse comportementale pour détecter les tentatives de récupération anormales, protégeant ainsi davantage les utilisateurs contre des attaques d’ingénierie sociale complexes.
Alors que la protection des phrases de sauvegarde continue d’évoluer, il est crucial de rester conscient de ces développements pour protéger les actifs numériques dans le paysage crypto de 2025, de plus en plus complexe.
Comment se protéger contre les arnaques aux phrases de récupération
Les escrocs utilisent plusieurs formes de techniques d’ingénierie sociale pour voler des phrases de récupération, conduisant les gens à perdre leurs actifs numériques.
- Les escroqueries liées aux phrases de récupération impliquent diverses techniques pour amener les victimes à divulguer leurs phrases de récupération, compromettant ainsi les portefeuilles qui détiennent leurs actifs numériques.
- Une escroquerie courante liée à la phrase de récupération est le phishing, où les attaquants créent un sentiment d’urgence, demandant à la cible de soumettre sa phrase de récupération sur un site de phishing ou via un formulaire.
- La phrase de récupération est la clé universelle d’un portefeuille de cryptomonnaie, et exposer la phrase de récupération met le détenteur en danger de perdre des fonds, qui sont irréversibles.
- Certaines directives pour prévenir les escroqueries liées aux phrases de récupération incluent : stocker la phrase de récupération dans un endroit sûr, la diviser en plusieurs parties et stocker chaque partie à un endroit différent, l’encrypter lorsqu’elle est conservée en ligne, et ne pas chercher de soutien sauf dans les applications où de l’aide est nécessaire.
- Des mesures doivent être prises pour éviter d’exposer par erreur la phrase de récupération au nom de la protection, car cela entraînera la perte d’accès au portefeuille et aux fonds qu’il contient.
L’espace de mot de passe est un corps d’eau turbulent qui nécessite prudence et soin. Dans ce royaume, les individus se voient accorder un immense pouvoir pour prendre en charge leurs finances, y compris la sécurité des fonds sans compter sur les banques ou les institutions. Plus vous donnez à quelqu’un, plus vous voudrez d’eux !
Le coffre-fort pour stocker des fonds en cryptomonnaie s’appelle un portefeuille, qui possède une clé principale permettant d’y accéder et pouvant être utilisée pour la récupération. Cette clé principale est appelée phrase de récupération. Récemment, il y a eu une augmentation des escroqueries ciblant les phrases de récupération.
Une phrase de récupération est un ensemble de 12 à 24 mots générés par algorithme fournis lors de la configuration d’un portefeuille, servant de mécanisme de sauvegarde.
Lors du transfert d’un portefeuille d’un appareil à un autre, ou après la perte d’un appareil, une phrase de récupération sera nécessaire pour restaurer le portefeuille, et une seule graine peut servir à récupérer l’ensemble de la combinaison de tokens et de pièces.
Par conséquent, afin d’exploiter les failles, ils ont conçu différentes astuces visant à amener les gens à divulguer leurs phrases de récupération.
Tactiques de fraude liées aux phrases de récupération
Un poète classique a dit un jour : « Je sais que le mal n’est pas de le faire, mais de ne pas tomber dans le mal. » Une façon de guider la prévention des escroqueries liées aux phrases secrètes est de comprendre les différentes tactiques que les escrocs utilisent pour obtenir des phrases secrètes des gens.
En mai de l’année dernière, le portefeuille de cryptomonnaies populaire Metamask a émis un avertissement concernant un bot utilisé pour voler des phrases de récupération sur Twitter. Le schéma de fraude prenait la forme de demandes envoyées depuis ce qui semblait être un compte légitime.
La déclaration suggère de remplir un formulaire de support et demande la fourniture d’un secret phrase de récupération. C’est l’une des différentes manières dont les escrocs tentent d’obtenir et de vider les portefeuilles des gens en acquérant leurs phrases de départ.
Les techniques de fraude populaires actuelles pour voler des phrases de récupération incluent :
1. Hameçonnage : Lorsqu’on parle de la sécurité et de la sûreté dans le cyberspace, le hameçonnage n’est pas un concept nouveau.
Les escrocs incitent les gens à révéler leurs phrases de récupération en les amenant à entrer leurs phrases de récupération sur un site Web suspect, qui est la méthode la plus importante.
Cela implique de tromper les gens pour qu’ils révèlent leurs mots de passe ou des informations personnellement identifiables tout en créant un sentiment d’urgence, dans ce cas, leurs phrases de récupération, afin d’accéder à leurs portefeuilles.
Certain escroqueries de phishing apparaissent sous la forme de publicités pop-up qui lien à un site web de phishing ou une extension de navigateur, imitant des portefeuilles populaires comme Exodus et Metamask.
Lors d’une attaque de cyber-arnaque, Domenic Iacovone a perdu des actifs d’une valeur de 65 000 $. Un escroc déguisé en représentant du service clientèle d’Apple a appelé la cible et a déclaré que son compte Apple avait été piraté, disant qu’il enverrait un mot de passe au téléphone pour vérifier que la victime était le propriétaire du compte. Après avoir obtenu le téléphone grâce à cette ruse, le hacker a ensuite accédé à la phrase de récupération via la sauvegarde iCloud et a vidé le portefeuille en quelques secondes.
Une attaque cybernétique typique encore utilisée par les escrocs est le spear phishing. Dans ce cas, l’attaquant utilise des e-mails ou des messages personnalisés pour cibler des individus, prétendant venir d’un expéditeur de confiance, tel qu’un fournisseur de portefeuille matériel, et les incite à mettre à jour leur phrase de récupération. Quiconque tombe dans leur piège aura son portefeuille affecté.
2. Appâtage. L’appâtage est un autre type de technique d’escroquerie où les attaquants utilisent cette méthode pour voler des phrases de récupération.
Lors du processus de piégeage, les escrocs attirent les gens à fournir leurs identifiants de connexion en promettant de livrer des biens ou des articles, tels que des airdrops, des cadeaux ou des objets de collection numériques.
Certaines personnes demandent également à leurs cibles d’entrer une phrase de passe donnée dans leurs portefeuilles comme appât pour accéder à leurs fonds. La distribution de récompenses est un incitatif courant pour construire des communautés de cryptomonnaie.
Les escrocs utilisent souvent l’excuse de la distribution de bonus dans le cadre du lancement d’un projet pour tromper les gens et les amener à révéler leurs phrases de récupération, compromettant ainsi leurs portefeuilles.
Beaucoup de gens voient les airdrops et autres cadeaux comme une opportunité d’acquérir des actifs numériques, négligeant peut-être de vérifier l’authenticité de l’ensemble du système.
Une arnaque courante qui devient populaire implique des individus peu scrupuleux révélant leurs phrases de graine en ligne, prétendant que c’est accidentel. Certaines personnes non averties seront attirées à entrer leurs phrases de graine dans leurs portefeuilles pour obtenir des fonds.
Cela permettra aux escrocs d’accéder au portefeuille, entraînant le retrait de tous les fonds du portefeuille, y compris les fonds précédemment détenus et les fonds que le titulaire du portefeuille a été trompé à fournir.
3.3. Quid pro quo. L’échange équivalent est très similaire à la tromperie. La condition d’échange est basée sur un engagement à fournir les services dont la cible pourrait avoir besoin en échange des informations de connexion.
Les avantages promis dans les conditions d’échange sont souvent sous forme de services, tels que la mise à niveau d’un système, tandis que dans le cas de la tromperie, ils prennent principalement la forme de biens. Le cas de Dominic Iacovone relève d’un sous-ensemble d’attaques de phishing liées aux conditions d’échange.
Comment se protéger contre les arnaques liées aux phrases de récupération
Les portefeuilles peuvent être stockés en ligne, appelés portefeuilles chauds, ou hors ligne dans un matériel physique, appelés portefeuilles froids. Les portefeuilles chauds sont plus susceptibles d’être piratés.
Quelle que soit la situation, des précautions doivent être prises pour guider les gens dans la prévention des escroqueries liées aux phrases de récupération. Contrairement aux systèmes financiers traditionnels, les transactions dans l’espace crypto sont déterminées par la blockchain et sont irréversibles.
Une fois que quelqu’un accède à votre portefeuille et le vide, il n’y aura aucun moyen d’annuler la transaction, rendant ces mesures très importantes.
Conservez votre phrase de récupération dans un endroit sûr, de préférence en l’écrivant quelque part. Si vous devez la stocker en ligne, conservez-en une version cryptée.
- Lors de la conservation des phrases mnémotechniques, une méthode de sharding est utilisée, ce qui implique de diviser les phrases mnémotechniques en plusieurs segments et de les stocker à différents endroits.
- Évitez d’entrer des phrases mnémotechniques étranges dans votre portefeuille, car cela pourrait être un appât pour les escrocs.
- Évitez de demander de l’aide au hasard sur des applications ou des réseaux sociaux ; si vous devez demander de l’aide, faites-le uniquement au sein de l’application où vous avez besoin d’assistance.
- Les mnémoniques ne sont nécessaires que dans de rares cas; par conséquent, n’entrez jamais votre phrase mnémonique en ligne sous aucune forme pour aucune promesse.
- Si vous utilisez un appareil qui écrit automatiquement la phrase mnémotechnique dans la sauvegarde cloud (comme Apple), vous pouvez aller dans les paramètres « Gérer le stockage » et désactiver la fonction de sauvegarde.
- Vérifiez toujours la légitimité de l’expéditeur et soyez prudent lorsque vous êtes contraint de prendre des mesures urgentes impliquant la fourniture de votre mnémonique.
- Activez l’authentification à deux facteurs et évitez les réseaux Wi-Fi publics, surtout lorsque vous interagissez avec votre portefeuille.
- Les organisations devraient fournir une formation appropriée aux employés pour sensibiliser et encourager le signalement.
- Lors de la manipulation du site web, veuillez vérifier l’URL pour vous assurer que le certificat du site est de confiance, et respecter les avertissements indiquant que votre connexion au site n’est pas sécurisée.
Une légère erreur avec une phrase de récupération peut coûter cher, surtout si vous avez une somme substantielle de fonds dans votre portefeuille, vous pouvez seulement imaginer.
Pour la sécurité de vos actifs, il est conseillé de garder seulement une petite somme dans votre portefeuille chaud tout en conservant une proportion plus importante dans votre portefeuille froid, le gardant hors ligne. Dans tous les cas, prendre des précautions supplémentaires avec votre phrase de récupération n’est jamais de trop.
Veuillez noter que Gate peut restreindre ou interdire l'utilisation de tout ou d'une partie des Services depuis des Lieux Restreints. Pour plus d'informations, veuillez lire l'Accord Utilisateur via https://www.gate.com/legal/user-agreement.
