D'après le dernier rapport de ScamSniffer, les utilisateurs de cryptomonnaies ont perdu 5,29 millions de dollars à cause d'escroqueries par hameçonnage en avril 2025. La plateforme de signalement des arnaques précise que cela représente une baisse de 17 % par rapport aux pertes de mars.
Cependant, le nombre de victimes d'hameçonnage a considérablement augmenté en avril , avec un total de 7 565 adresses touchées par les attaques. Cela représente une hausse de 26 % par rapport aux 5 992 victimes recensées en mars et met en évidence l'évolution des tactiques des escrocs.
La perte la plus importante du mois, d'un montant de 1,43 million de dollars, a été subie par un gros investisseur suite à la signature de plusieurs tentatives d'hameçonnage. Cela démontre que les entreprises les plus importantes restent vulnérables, car la plus grosse attaque de mars a également touché un gros investisseur, qui a perdu 1,82 million de dollars suite à une attaque similaire.
D'autres utilisateurs ont également subi des pertes importantes suite à des tentatives d'hameçonnage frauduleuses. Parmi eux, l'utilisateur 0xc1e4260cb a perdu 666 414 $ à cause d'une signature d'hameçonnage à autorisations multiples, et l'utilisateur 0x7C930969FCF a perdu 234 000 $.
Par ailleurs, la deuxième plus importante attaque du mois dernier a causé des pertes de 700 000 $ à un utilisateur ayant copié une adresse erronée. L’empoisonnement d’adresse figure parmi les principales causes de pertes liées aux arnaques par hameçonnage cette année, et il semble que cette tendance se poursuive.
Dans ce cas précis, la victime a copié une fausse adresse qui partageait les six premiers caractères avec l'adresse légitime, tandis que les quatre derniers caractères étaient identiques à l'exception de la casse.
Sans surprise, d'autres pertes importantes ont été constatées suite à des attaques par empoisonnement d'adresse. Dans un cas, un utilisateur a perdu 150 000 $ pour avoir copié une adresse erronée, tandis que l'utilisateur 0xEFc4f1d5 a également envoyé 467 175 $ à la mauvaise adresse pour la même raison.
Néanmoins, avril est le mois qui a enregistré les pertes les plus faibles liées au phishing de cryptomonnaies cette année, exception faite de février, qui a dénombré 5,32 millions de dollars de pertes.
Les escrocs mettent au point de nouvelles méthodes pour attaquer les utilisateurs
Parallèlement, en avril, les escrocs ont également eu recours à divers moyens pour cibler les utilisateurs. ScamSniffer a dent de fausses publicités « Solscan » dans les résultats de recherche Google comme étant des liens d'hameçonnage, constatant que le site frauduleux apparaissait en tête des résultats de recherche lorsqu'un utilisateur recherchait Solscan.
Il a été noté :
« Ces publicités d'hameçonnage sont conçues pour vider votre portefeuille grâce à des signatures de transactions malveillantes. »
Bien que l'URL du lien frauduleux et celle de la page authentique semblent identiques, cliquer sur ce lien redirige en réalité les utilisateurs vers Solscaan.com. Google a supprimé la publicité.
Il est intéressant de noter que les fausses publicités Google ne sont pas le seul moyen utilisé par les attaquants pour exploiter les utilisateurs. Nick Johnson, développeur principal Ethereum Name Service, a égalementdentune autre attaque de phishing par e-mail ciblant les comptes Google. Les escrocs utilisent de fausses pages de connexion se faisant passer pour des sites Google afin de paraître crédibles.
Face aux escrocs qui utilisent diverses techniques pour cibler les utilisateurs de cryptomonnaies, les analystes de sécurité continuent de souligner comment les individus peuvent se protéger contre de telles attaques endentles tentatives d'hameçonnage.
ScamSniffer a publié des infographies illustrant les différentes méthodes utilisées par les escrocs pour lancer ces attaques via Twitter, Discord, les airdrops, les publicités frauduleuses et la compromission de logiciels. L'entreprise a également identifié dent les signatures d'hameçonnage courantes que les utilisateurs peuvent signer sans le savoir, entraînant ainsi la perte de leurs données.
Par ailleurs, Revoke Cash a également publié les précautions nécessaires pour éviter l'empoisonnement d'adresses. Il est notamment conseillé de vérifier scrupuleusement toutes les adresses avant d'effectuer une transaction, de ne pas copier les adresses de l'historique des transactions et d'utiliser des portefeuilles compatibles avec les favoris ou les listes blanches.
364 millions de dollars perdus suite à des piratages de cryptomonnaies en avril
Par ailleurs, les plus de 5 millions de dollars perdus à cause d'escroqueries par hameçonnage ne représentent qu'un faible pourcentage des pertes totales en cryptomonnaies en avril. Selon la société de sécurité blockchain CertiK , 364 millions de dollars ont été perdus au total à cause de piratages et d'escroqueries en avril.
Un dent a été responsable de 336 millions de dollars de pertes, et il s'agissait d'une attaque d'ingénierie sociale ayant entraîné le vol de 3 520 Bitcoin à une personne qui détenait cet actif depuis 2017. L'enquêteur sur la blockchain ZachXBT a confirmé que la victime était une personne âgée aux États-Unis.
CertiK a classé cette attaque comme une tentative d'hameçonnage. Selon leurs calculs, les pertes liées à cetdent, auxquelles s'ajoutent les 1,36 million de dollars perdus suite à l'empoisonnement d'adresses IP, portent le total des pertes pour la catégorie « hameçonnage » à 337 millions de dollars en avril.
Outre cette attaque, les pirates ont également exploité la plateforme d'échange décentralisée KiloEX pour un montant de 7,5 millions de dollars, ont dérobé 5,8 millions de dollars à Loopscale et ont volé 5,5 millions de dollars lors du largage de jetons ZKSync trac Bitcoin Mission et Bitcoin Labs ont également perdu respectivement 2 millions et 1,57 million de dollars.
