L'explosion de l'économie numérique et l'adoption généralisée des actifs numériques ont conduit à une nouvelle ère de criminalité financière. Au cours de la période 2025-2026, alors que les couches de sécurité techniques de la blockchain, telles que le cryptage des transmissions ou l'immuabilité du grand livre, sont devenues plus fortes que jamais, les attaquants ont déplacé leurs cibles vers le maillon le plus faible de la chaîne de sécurité : les humains.
Les attaques d'ingénierie sociale, ou ingénierie sociale, ne sont plus des tentatives de phishing rudimentaires, mais ont évolué vers une industrie criminelle sophistiquée. Selon les observations de l'équipe d'experts de Tan Phat Digital, ces campagnes sont actuellement une combinaison harmonieuse de psychologie comportementale profonde et de technologies pionnières telles que l'intelligence artificielle (IA) et Deepfake. Ce rapport détaille les méthodes de manipulation, la réalité économique de la cybercriminalité et les solutions de défense dans le paysage volatile actuel de la cybersécurité.
La situation économique et l'état actuel de la criminalité mondiale liée aux cryptomonnaies
Les données des principales organisations d'analyse en chaîne montrent que 2025 sera une année record pour les flux d'argent illicites dans l'écosystème des cryptomonnaies. Cette augmentation reflète non seulement la taille du marché, mais montre également la professionnalisation exceptionnelle des organisations criminelles transnationales.
Vous trouverez ci-dessous les principaux indicateurs financiers et tendances de la cybercriminalité en 2025 compilés par Tan Phat Digital :
Flux de trésorerie illégal total sur la chaîne : Atteignant environ 154 à 158 milliards de dollars, passant de 145 % à 162 % par rapport à 2024. Il s'agit d'un niveau record au cours des 5 dernières années.
Pertes dues aux escroqueries : allant de 14 à 17 milliards USD, soit une augmentation d'environ 17 % à 41 %, principalement due à l'intervention de l'IA.
Ingénierie des taux sociaux : a représenté 40,8 % de tous les incidents, devenant ainsi le vecteur d'attaque le plus dominant en 2025.
Fraude par usurpation d'identité : A enregistré une croissance stupéfiante allant jusqu'à 1 400 %, montrant l'explosion de l'usurpation d'identité d'organisations réputées.
Ratio de volume illégal de Stablecoin : Occupé jusqu'à 84 % du volume total des échanges noirs, montrant que Stablecoin est l'outil préféré de criminels.
Valeur moyenne par arnaque : A atteint 2 764 USD, soit une augmentation de 253 %, démontrant que les pirates se concentrent sur des cibles de plus grande valeur.
La polarisation des méthodes d'attaque montre que les pirates abandonnent progressivement les erreurs pures du code source pour se concentrer sur la manipulation des besoins humains. Les experts en cybersécurité soulignent que les dégâts causés par ces escroqueries sont souvent bien plus importants que ceux causés par des erreurs techniques, car elles ciblent directement le contrôle de la victime sur son portefeuille et ses informations de sécurité top secrètes.
Voir aussi : À quel point l'arnaque à l'approbation est-elle dangereuse et pourquoi tant de gens tombent dans le piège
Mécanisme de manipulation psychologique : la cupidité et la montée du Deepfake
L'ingénierie sociale est l'art de tromper les utilisateurs à faire volontairement la vraie chose, à effectuer des actions qui leur nuisent. Le moyen le plus efficace d’y parvenir est d’exploiter la cupidité grâce à la technologie de l’intelligence artificielle. En 2025, l'IA est devenue au cœur des campagnes de phishing à grande échelle.
Les pirates utilisent la technologie Deepfake pour créer de fausses vidéos ou clips audio de personnalités influentes telles qu'Elon Musk, Vitalik Buterin ou des PDG d'échanges. Un scénario courant est que les victimes sont invitées à envoyer une petite quantité de crypto-monnaie à une adresse de portefeuille pour « vérification » et se voient promettre le double ou le triple en retour. Cependant, la réalité est que dès que l'argent est envoyé, la victime perdra tous ses actifs.
La détection des Deepfakes devient plus difficile en 2026, mais les utilisateurs peuvent noter les signes suivants :
Mouvements oculaires : Il est souvent difficile pour l'IA de simuler des rythmes circadiens aléatoires, ce qui conduit les personnages à cligner trop peu des yeux ou à suivre généralement un rythme mécanique irrégulier.
Synchronisation labiale : Le son et les images présentent souvent une petite différence de phase, en particulier dans les consonnes difficiles telles que m, f, th, en raison de la complexité des mouvements des muscles des lèvres.
Éclairage et ombres : les modèles de rendu IA créent souvent des ombres qui ne correspondent pas parfaitement aux sources de lumière ambiantes de la vidéo.
Qualité audio : les voix sont souvent trop "douces", manquant de nuances expressives naturelles telles que les bruits de respiration, ou ont un léger son métallique.
Bords de l'image et des objets : Apparence floue ou légère distorsion lorsque le personnage tourne la tête rapidement ou a un objet couvrant son visage.
Les pirates informatiques utilisent également des effets psychologiques tels que des comptes à rebours ou de fausses notifications sur le nombre de personnes qui ont reçu des cadeaux pour créer la peur de manquer quelque chose (FOMO), faisant perdre aux victimes leur capacité à porter des jugements logiques.
Peur et urgence : campagnes de phishing et d'attaque de portefeuille
Si l'avidité est réservée aux débutants, alors la peur est une arme destinée aux expérimentés. utilisateurs. Le phishing (attaque de phishing) reste la forme la plus populaire. Les campagnes actuelles usurpent souvent l'identité de plateformes réputées telles que MetaMask, Binance ou Ledger pour envoyer des notifications urgentes concernant les comptes compromis ou demander des mises à jour de sécurité.
Le processus de phishing se déroule souvent en 3 étapes sophistiquées :
Vérification humaine : Demander à la victime d'effectuer un CAPTCHA sur la fausse page pour créer un sentiment de sécurité et d'expertise dans l'industrie.
Faux message : Affiche des statuts tels que "Cryptage de la connexion" pour renforcer l'assurance que l'utilisateur se trouve sur un site sécurisé.
Détournement de phrase de départ : C'est la dernière étape, le site demande de saisir 12 ou 24 mots de récupération pour la "vérification". Dès que les informations seront saisies, le pirate prendra le contrôle du portefeuille et videra les actifs.
Un événement notable survenu début 2026 a été une fuite de données d'un partenaire de Ledger, conduisant à des attaques personnalisées de spear phishing. Les pirates ont même envoyé de faux portefeuilles matériels au domicile de la victime.
Construire une fausse confiance : tactique du "Pork Belly" et demande de transformation totale
"Pig Butchering" est une forme de fraude à long terme qui entraîne les pertes les plus terribles. Les pirates informatiques construisent des relations émotionnelles ou des amitiés avec leurs victimes pendant des mois avant de les attirer vers de fausses plateformes d'investissement.
Mécanisme d'"engraissement" criminel :
Accès : Utilisez des profils personnels parfaits sur des applications de rencontres comme Tinder, Bumble ou LinkedIn.
Établissez des relations : Partagez vos pensées, instaurez la confiance Une croyance absolue sans mentionner l'argent dans le début.
Suggestion d'investissement : « accidentellement » s'est vanté des bénéfices d'une plate-forme de cryptographie et a proposé de guider la victime pour qu'elle participe avec un petit montant de capital.
Manipulation des bénéfices : La victime a vu une croissance virtuelle de ses actifs sur la fausse application et a même été autorisée à retirer de petites sommes d'argent les premières fois pour renforcer sa conviction. news.
Le coup final : Lorsque la victime dépose une grosse somme d'argent, la plateforme verrouille le compte pour des raisons de "paiement d'impôts" ou de "violation", puis l'escroc disparaît.
Voir plus : D'où viennent généralement les portefeuilles crypto piratés ? 7 causes courantes
Ussuration d'identité du support technique et intrusions dans Discord, Telegram
Discord et Telegram sont des points chauds d'usurpation d'identité. Les pirates surveillent souvent les questions des utilisateurs dans les groupes communautaires et envoient de manière proactive des messages privés (DM) au nom de « l'administrateur ».
Astuces courantes :
Synchronisation du portefeuille : obliger les utilisateurs à visiter un site Web tiers pour « synchroniser le portefeuille » afin de gérer les erreurs, collectant essentiellement la phrase de départ.
Usurper l'identité d'un appel Zoom : inviter des chefs de projet à des réunions et demander le téléchargement de la « sécurité ». plugins" contenant des chevaux de Troie malveillants pour prendre le contrôle des ordinateurs.
La violation de données chez Coinbase à la mi-2025 en est un exemple, lorsque le personnel d'assistance a été soudoyé pour fournir des informations sur les utilisateurs afin que les pirates puissent passer des appels d'usurpation d'identité extrêmement convaincants.
Attaque de phishing sur glace : autorisations de phishing de niveau
Ice Phishing est une forme de tromperie des utilisateurs pour qu'ils signent une transaction d'autorisation (approbation) au lieu d'obtenir une clé privée. Cela permet à la victime de ne pas avoir l'impression que ses informations de sécurité ont été violées.
- Nam
Prouver de faux paiements P2P à l'aide de l'IA : Les acheteurs créent des photos de faux reçus bancaires pour faire pression sur les vendeurs pour qu'ils les débloquent. transactions de pièces de monnaie sur les échanges.
Nom de marque SMS et Smishing : Utilisation de fausses stations de diffusion pour envoyer des messages se faisant passer pour des banques/échanges dans le flux de messages réel sur le téléphone de la victime.
Arnaque de construction de réputation : Les fraudeurs effectuent de nombreuses petites transactions réputées dans le groupe Telegram pour bâtir une « réputation » avant de commettre une arnaque. large.
Ne pas partager absolument la phrase de départ : Il n'y a aucun support. Tout support officiel l'exige. phrase.
Authentification multicanal : Appelez toujours directement pour confirmer si vous recevez une demande de transfert d'argent d'une personne que vous connaissez par SMS.
Utilisation d'un portefeuille matériel : Séparez les actifs importants dans des portefeuilles froids et ne conservez qu'un petit montant dans des portefeuilles chauds pour les transactions quotidiennes.
Révoquer.cash : Vérifiez et révoquez les autorisations d'approbation de jetons inutiles pour empêcher l'Ice Phishing.
GoPlus Security : Recherchez les logiciels malveillants Smart Contract et détectez les pièges Honeypot avant d'interagir.
MetaMask Transaction Shield : Service d'avertissement des risques et assurance pour les incidents de transaction. traduction.
Kerberus Sentinel3 : Extension de navigateur qui aide à bloquer 99,9 % des sites Web de phishing et met en garde contre les comptes imposteurs sur X/Telegram.
1. Où dois-je stocker ma phrase de récupération (Seed Phrase) pour être absolument en sécurité ? R : Vous devez la stocker complètement hors ligne, par exemple en l'écrivant sur du papier ou en utilisant des cartes métalliques résistantes à la chaleur. Ne prenez absolument pas de photos, ne les enregistrez pas dans le cloud et ne les envoyez pas par courrier électronique, car ce sont les principales cibles des codes malveillants.
2. Comment reconnaître la vidéo promotionnelle d'une célébrité comme Deepfake ? Réponse : Observez attentivement le rythme des clignotements (l'IA clignote souvent mécaniquement), la synchronisation entre les lèvres et le son, ou l'éclairage sur le visage ne correspond pas à l'environnement. De plus, s’il vous demande de déposer de l’argent à l’avance pour obtenir davantage en retour, il s’agit définitivement d’une arnaque.
3. Pourquoi l'arnaque du « Pig Butchering » est-elle difficile à prévenir ? Réponse : Parce que les pirates passent beaucoup de temps (de plusieurs semaines à plusieurs mois) à établir de l'affection et de la confiance, ce qui amène la victime à baisser sa garde avant de lancer une invitation à investir.
4. En quoi Ice Phishing est-il différent du phishing traditionnel ? Réponse : Le phishing traditionnel vise à obtenir des clés privées, tandis que Ice Phishing vous incite à signer une transaction d'autorisation (approbation) qui permet aux pirates informatiques de retirer de l'argent sans connaître votre mot de passe.
5. Puis-je récupérer mon argent après avoir été victime d'une arnaque ? R : C'est difficile en raison de la nature anonyme et irréversible de la blockchain. Cependant, vous devez immédiatement vous signaler à la bourse et aux autorités pour avoir la possibilité de geler les actifs si les pirates informatiques se tournent vers des bourses centralisées.
6. Pourquoi les pirates se font-ils passer pour le personnel d'assistance sur Telegram/Discord ? Réponse : Comme c'est là que les utilisateurs signalent souvent les problèmes de portefeuille, les pirates se font passer pour les administrateurs pour leur proposer une « aide » afin de les inciter à obtenir des codes 2FA ou Seed Phrase.
7. Ví lạnh (Hardware Wallet) est-il possible de trouver une solution à ce problème ? Đáp : Không hoàn toàn. Les portefeuilles froids protègent les clés privées des cyberpirates, mais si vous êtes manipulé pour signer personnellement une transaction malveillante ou vous payer vous-même, les actifs seront quand même perdus.
8. Quel est le meilleur outil pour vérifier la sécurité d'un nouveau Token ? R : Vous pouvez utiliser GoPlus Security, Honeypot.is ou Token Sniffer pour détecter les pièges de non-vente ou le code malveillant dans les contrats.
9. Comment s'est produit le piratage Bybit de 1,5 milliard de dollars en 2025 ? Réponse : Des pirates informatiques (probablement originaires de Corée du Nord) ont profité d'une vulnérabilité dans le processus de transfert d'argent des portefeuilles froids vers les portefeuilles chauds de l'échange pour s'approprier une grande quantité d'Ethereum.
10. Quelle boîte à outils de sécurité Tan Phat Digital recommande-t-elle pour 2026 ?Réponse : Une solution multicouche comprenant : un portefeuille matériel (Ledger/Trezor), une extension de navigateur (Kerberus Sentinel3 ou Wallet Guard) et des contrôles d'approbation de routine via Revoke.cash.
Selon une analyse de Tan Phat Digital, le Vietnam est une cible clé en raison du taux élevé de possession de cryptomonnaies mais de connaissances inégales en matière de sécurité.
Formes populaires au Vietnam :
Stratégie de défense multicouche et outils de sécurité 2026
Pour protéger les actifs, les utilisateurs doivent établir un processus Zero Trust et utiliser des outils de support modernes :
Règles de sécurité personnelles :
Système d'outils recommandé par Tan Phat Numérique :
10 questions fréquemment posées (FAQ) sur la cryptographie d'ingénierie sociale
L'ingénierie sociale est devenue un front féroce, où la frontière entre sécurité numérique et manipulation psychologique a été complètement effacée et floue. Il s'agit d'un problème lié à l'USD. L'avenir de la sécurité Web3 réside dans la combinaison de la technologie de sécurité automatisée et de l'alphabétisation numérique.
Tan Phat Digital recommande aux utilisateurs de toujours maintenir un scepticisme sain et d'effectuer un processus de vérification croisée régulier. Dans le monde décentralisé, vous êtes votre propre banque et la vigilance est le bouclier le plus puissant pour protéger vos actifs contre les pièges sophistiqués.
Partager
