Les investisseurs en cryptomonnaies perdent 12 millions de dollars à cause de vols par hameçonnage en août

ScamSniffer a constaté une forte augmentation du nombre d'escroqueries par hameçonnage et de victimes en août, signe d'une recrudescence de cette activité. La plateforme anti-escroquerie spécialisée dans les cryptomonnaies l'a révélé dans son rapport d'août 2025, faisant état d'une hausse de 72 % des pertes par rapport à juillet.

D'après le rapport, les pertes dues aux arnaques par hameçonnage s'élèvent à 12,17 millions de dollars en août. Ce montant, parmi les plus élevés de l'année, témoigne d'une recrudescence de ce phénomène. Au cours du premier semestre, les pertes liées à ces arnaques ont culminé à 10,25 millions de dollars en janvier, avant de chuter à 2,80 millions de dollars en juin.

Les pertes ayant atteint un niveau record en 2025, le nombre de victimes a également enregistré un nouveau record annuel. Selon les données, 15 230 utilisateurs ont été victimes d'escroqueries par hameçonnage en août, soit une augmentation de 67 % par rapport à juillet, où l'on en comptait seulement 9 143. C'est également la première fois cette année que le nombre mensuel de victimes dépasse les 10 000 utilisateurs, le mois de janvier n'ayant enregistré que 9 220 cas.

La plus grosse perte du mois a été celle d'un gros investisseur qui a perdu 3,08 millions de dollars le 6 août après avoir signé une transaction frauduleuse. La victime a approuvé sans le savoir une transaction malveillante qui a transféré ses jetons aEthUSDT vers untracd'hameçonnage.

Les pertes cumulées de trois utilisateurs représentent 46 % du montant total perdu en août. Dans l'un de ces incidentsdentun utilisateur a perdu 1,54 million de dollars après avoir signé une transaction de phishing par lots (EIP-7702). Une autre victime a également perdu environ 1 million de dollars en cryptomonnaies et jetons non fongibles dans des circonstances similaires.

Les arnaques par signature de lot EIP-7702 dominent l'activité d'hameçonnage

Parallèlement, ScamSniffer a constaté une forte augmentation des arnaques par signature de lot EIP-7702 en août, ce type d'escroquerie étant responsable d'une grande partie des pertes du mois. Outre le fait qu'elles représentent deux des trois plus importantes pertes mensuelles, d'autres utilisateurs ont également été victimes du mêmedent.

Parmi ces victimes, on compte 0x4897e, qui a perdu 235 977 $, et 0x5ad31d, qui a perdu 66 000 $ suite à des transferts groupés déguisés en échanges Uniswap. Plusieurs autres incidents ont étédent, ce qui a permis aux experts en sécurité d'dentun schéma d'escroquerie par hameçonnage ciblant les adresses ayant effectué la mise à niveau vers EIP-7702.

L'EIP-7702 est une mise à jour Ethereum introduite par la mise à jour Pectra qui permet aux comptes détenus par des tiers (EOA) de disposer de fonctionnalités detracintelligents. Bien que son objectif fût d'améliorer l'expérience utilisateur Ethereum en permettant aux EOA de bénéficier de fonctionnalités detracintelligents temporaires, telles que le regroupement des transactions, elle a créé une vulnérabilité exploitable par les escrocs.

ScamSniffer a déclaré :

Cette fois-ci, les attaquants utilisent des transferts par lots (contrairement aux approbations par lots précédentes), en les acheminant via Uniswap Universal Router pour paraître légitimes.

Il est intéressant de noter que les attaques de phishing ciblant l'EIP-7702 sont présentes depuis la mise à jour Pectra en juin, mais elles se sont intensifiées récemment, ce qui démontre que les cybercriminels maîtrisent de mieux en mieux l'exploitation de cette vulnérabilité. Les pirates utilisent principalement des attaques automatisées de type « sweep » pour dérober les fonds transitant par une adresse compromise.

Les inquiétudes concernant la vulnérabilité EIP-7702 se sont accentuées parmi de jetons WLFI . Yu Xian, fondateur de SlowMist, a également constaté il y a quelques jours que des personnes mal intentionnées exploitaient cette faille pour dérober des fonds sur des adresses détenant des WLFI.

Il a expliqué que les escrocs obtiennent les clés privées de leurs victimes par hameçonnage et mettent en place le mécanisme d'exploitation EIP-7702 pour l'adresse. Cela leur permet de voler les jetons des adresses compromises dès leur déverrouillage. Un utilisateur a demandé à l'équipe WLFI d'implémenter une option de transfert direct afin de protéger les adresses de la WLFI déjà compromises.

L'empoisonnement des adresses demeure un problème

Parallèlement, les utilisateurs de cryptomonnaies doivent encore faire face à d'autres formes d'hameçonnage, car le mois d'août a également été marqué par une recrudescence d'autres attaques de ce type. ScamSniffer a observé une augmentation des transferts directs vers destracd'hameçonnage au cours de ce mois.

La prolifération des publicités d'hameçonnage pourrait y avoir contribué ; ScamSniffer a notamment constaté que ces publicités malveillantes sur Google Search utilisent Google Sites pour héberger de fausses DeFi interfaces Bing a même classé les sites d'hameçonnage en première position des recherches pour DappRadar.

Il est intéressant de noter que l'empoisonnement d'adresse reste un problème majeur pour les utilisateurs de cryptomonnaies, plusieurs victimes ayant déjà perdu des fonds. Un utilisateur a perdu 636 559 $ après avoir copié une adresse de dépôt erronée à partir de son adresse infectée. Comme c'est souvent le cas, les six premiers et les quatre derniers caractères de l'adresse erronée et de l'adresse correcte sont identiques. Deux autres utilisateurs ont perdu respectivement 500 000 $ et 19 000 $ pour une raison similaire.