Fuite de la clé privée menant aux vols de crypto-monnaie au troisième trimestre 2025

La dernière analyse de MistTrack, la plateforme de suivi des actifs volés de SlowMist, montre que la divulgation de la clé privée (private key) reste la cause la plus courante des vols de cryptomonnaies.

Selon le rapport, entre juillet et septembre, il y a eu 317 rapports sur des actifs volés, dont plus de 3,73 millions USD ont été gelés ou récupérés avec succès dans 10 affaires.

Clé privée — faiblesse fondamentale des utilisateurs

Le rapport souligne que la majorité des vols de cryptomonnaie ne proviennent pas d'attaques techniques sophistiquées, mais de fuites d'informations de connexion ou d'appareils compromis.

Une arnaque courante aujourd'hui consiste à vendre de faux portefeuilles froids — des appareils équipés d'une phrase de récupération préconfigurée ou ayant subi une manipulation matérielle pour enregistrer les informations de récupération, permettant aux escrocs de s'approprier les actifs immédiatement après que la victime a déposé des fonds.

SlowMist recommande aux utilisateurs :

• N'achetez des portefeuilles matériels que chez des distributeurs officiels.
• Créer soi-même une phrase de seed directement sur l'appareil.
• Transférez d'abord une petite quantité avant d'effectuer une grande transaction.
• Vérifiez soigneusement l'appareil, n'utilisez pas de carte de récupération disponible.

En outre, SlowMist met en garde contre l'augmentation des formes d'escroquerie par phishing et d'ingénierie sociale (social engineering). Une nouvelle forme d'attaque, appelée phishing EIP-7702 deleGate, permet aux hackers de lier le portefeuille de la victime à des contrats qui retirent automatiquement des fonds lors des transactions. Les utilisateurs pensent qu'ils effectuent des opérations normales, mais en réalité, ils ont donné le contrôle de leurs actifs à des malfaiteurs.

L'analyse de SlowMist montre que les arnaques "bien que anciennes, restent efficaces" continuent de représenter un pourcentage élevé. Certains escrocs se font passer pour des recruteurs sur LinkedIn, établissant la confiance avec les candidats pendant plusieurs semaines, puis les incitant à installer un "driver de caméra" ou un logiciel malveillant.

Dans un cas, un hacker a même combiné un logiciel malveillant avec une extension Chrome lors d'un appel Zoom, faisant perdre à la victime plus de 13 millions de dollars.

Les arnaques familières continuent.

Certain publicités frauduleuses sur Google imitent l'interface de MistTrack et des plateformes DeFi comme Aave, causant des pertes de plus de 1,2 million USD en demandant des autorisations implicites. De plus, les malfaiteurs ont également pris le contrôle de liens Discord abandonnés pour tromper la communauté.

Une autre ruse consiste à déguiser un logiciel malveillant sous la forme d'un test CAPTCHA, trompant les utilisateurs pour qu'ils copient le code volé des données de portefeuille, des cookies de navigateur et des clés privées.

SlowMist estime que la plupart des attaques Web3 ne proviennent pas de techniques complexes, mais de la précipitation et du manque de vérification des utilisateurs.

Ainsi, ralentir un peu, vérifier soigneusement la source d'information et éviter les étapes rapides est la meilleure façon de se protéger dans l'environnement toujours changeant du Web3.

Khổng Minh