Une victime d'hameçonnage perd 1,08 million de dollars après avoir signé une fausse autorisation

Selon plusieurs rapports, un utilisateur de cryptomonnaies a perdu environ 1,08 million de dollars en Ethereum LBTC encapsulé dans Aave(aEthLBTC), qui est un actif Bitcoin tokenisé sur le protocole Aave , dans ce qui est probablement une attaque de phishing. 

Selon ScamSniffer, l'utilisateur en question avait apposé une signature de « permission » malveillante, ce qui a permis le vol. Cette signature constituait un mécanisme d'approbation hors chaîne et autorisait, semble-t-il, la dépense de jetons sans déclencher de transaction immédiate sur la blockchain. 

ScamSniffer a partagé des captures d'écran des transactions. Quant à la manière dont la victime a pu être piégée, ils pensent que les escrocs l'ont amenée à signer l'autorisation via un site d'hameçonnage ou une application décentralisée clonée, leur donnant ainsi accès au compte bancaire. 

Comment l'escroquerie a-t-elle eu lieu ? 

Cosine, le fondateur de SlowMist, a commenté le butin, soulignant que le groupe de phishing spécifique à l'origine de l'attaque ne fait pas partie des groupes de voleurs de données « traditionnels », ce qui suggère l'émergence d'attaquants indépendants plus petits etdent . 

Ils ont également agi rapidement, convertissant rapidement les fonds en ETH puis les blanchissant immédiatement via Tornado Cash. 

L'incidentdent été mis en lumière le 3 janvier par ScamSniffer sur sa page X, peu après la publication de son rapport annuel 2025. Ce rapport, analysé par Cryptoplitan, révèle une baisse globale de 83 % des pertes liées au phishing de cryptomonnaies, passant de 494 millions de dollars à 84 millions de dollars. 

Toutefois, l'article souligne que les escrocs sophistiqués continuent de sévir. Ils semblent simplement cibler les détenteurs de titres à forte valeur ajoutée au moyen d'attaques basées sur les autorisations, comme c'est souvent le cas en période de marché haussier. 

Les attaques basées sur les autorisations reposent sur la confiance de l'utilisateur dans les demandes de signature de routine qui autorisent en réalité les transferts de jetons hors chaîne. Malheureusement, pour ce type d'escroquerie, la récupération est très improbable car le pillage a lieu sur la chaîne et les transactions sont irréversibles. 

Les pertes liées au phishing de cryptomonnaies ont diminué, mais les attaques par clé à molette ont augmenté 

Bien que ScamSniffer ait confirmé que les pertes liées au phishing de cryptomonnaies ont diminué en 2025, les experts en sécurité des cryptomonnaies affirment que la fréquence des attaques dites « à la clé à molette à 5 $ » a augmenté. 

Ari Redbord, responsable mondial des politiques et des affaires gouvernementales chez TRM Labs, une société d'analyse de cryptomonnaies, a qualifié 2025 d'année record pour les attaques à la clé à molette, avec environ 60 agressions physiques signalées contre des détenteurs de cryptomonnaies, contre 41 en 2024 et 36 en 2021. Cependant, Redbord estime que le nombre réel d'attaques qui ont eu lieu est nettement plus élevé. 

« De nombreuxdentsont enregistrés simplement comme des vols ou des cambriolages, sans mentionner l'élément cryptographique, tandis que d'autres ne sont jamais signalés en raison de l'hésitation des victimes ou de leur incertitude quant à la manière dont les forces de l'ordre traiteront les crimes liés aux cryptomonnaies », a affirmé Redbord.

Le risque de cybersécurité appelé «attaque à la clé» tire son nom de l'idée que même les formes les plus sophistiquées de chiffrement et de sécurité des données sont susceptibles de subir une coercition physique, comme être menacé par une « clé à 5 dollars ». 

Ces attaques sont incontestablement pires que les attaques de phishing et les piratages de protocoles, car elles mettent en danger non seulement les actifs, mais aussi des vies, ce qui accroît l'importance de maintenir une OPSEC appropriée au-delà des meilleures pratiques de gestion des portefeuilles. 

« Peu importe le nombre de précautions techniques que vous prenez ou le nombre de facteurs d'authentification que vous utilisez, aucun individu n'est à l'abri des attaques humaines », a déclaré Tor Bair, PDG de Hybrid Minds Advisory et anciendent de la Secret Foundation.

Bien qu'il soit difficile de quantifier précisément le nombre d'attaques à la clé à molette, il semble exister soit un risque plus élevé d'être victime d'une telle attaque, soit, du moins, une plus grande prise de conscience de cette menace.

En mai dernier, le ministre français de l'Intérieur, Bruno Retailleau, s'est exprimé sur la recrudescence des attaques liées aux cryptomonnaies dans le pays, qui représentait alors environ un tiers des attaques à la clé à molette en 2025, dont l'enlèvement et la torture très médiatisés du cofondateur de Ledger, David Balland, et de son épouse en janvier.