Oops, something went wrong, please try the following steps:

  1. Reload the page;
  2. Clear the cache in your browser;
  3. Try another browser;
  4. Disable/Enable VPN.

If these steps do not help, please contact our support at: [email protected] or use this link. We will get back to you as soon as possible.

icon-null

BTC

$109,000-3.1%

icon-null

ETH

$4,360-2.32%

icon-null

BNB

$860-1.16%

icon-null

SOL

$204-3.07%

icon-null

TRX

$0.337-1.6%

icon-null

ADA

$0.823-3.05%

Category
  • Main
  • Blog
  • ChangeNOW
  • Comment ChangeNOW a aidé à récupérer 220 000 $ après une attaque de phishing
Written by Alex S
August 29, 2025

Comment ChangeNOW a aidé à récupérer 220 000 $ après une attaque de phishing

Le phishing est l'une des plus grandes menaces cryptos en 2025 | Découvrez comment une arnaque de 220 000 $ a été stoppée grâce à la détection précoce, le blocage des fonds et des efforts de récupération coordonnés

phishing crypto .png

Bienvenue dans la série des Rapports de Sécurité ChangeNOW. Ici, nous nous concentrons sur ce qui compte vraiment : la sécurité, la transparence et l'intégrité dans l'espace crypto. Nous sommes donc là pour dénoncer les acteurs malveillants qui détournent les idéaux crypto pour leur gain personnel. Aujourd'hui, nous examinons de plus près l'un de ces cas.

Un effort coordonné pour inverser une attaque de phishing de 220 000 $

Un utilisateur de crypto est récemment tombé victime d'une arnaque de phishing ingénieuse et a fini par perdre plus de 220 000 $. Tout a commencé par un simple clic sur un lien malveillant qui l'a conduit à un site faux imitant une plateforme crypto de confiance. Croyant qu'il s'agissait du vrai site, il a saisi ses informations de portefeuille, et ainsi, l'attaquant a obtenu un accès complet à ses fonds.

Dès que l'incident est porté à notre attention, nous avons initié une réponse rapide et coordonnée en ajustant les paramètres de notre système de gestion des risques pour intercepter ces fonds au cas où le perpetrator tenterait de les échanger via notre service. Peu de temps après, l'attaquant a tenté de faire un mouvement, initiant l'échange en utilisant la crypto volée.

Après avoir gelé les fonds, une revue manuelle rapide par notre équipe de sécurité a confirmé la suspicion, et il ne s'agissait pas d'un faux positif. Nous avons ensuite contacté la Police de Singapour, en leur fournissant toutes les données pertinentes sur les adresses de portefeuille, l'historique des transactions et les actifs gelés. Les autorités ont répondu rapidement et ont confirmé que les fonds faisaient partie d'une enquête active. Avec les procédures légales appropriées en place, elles ont procédé à la saisie des actifs en coordination avec nous.

Une fois que tout a été vérifié et approuvé d'un point de vue juridique, nous avons pu restituer les fonds volés à leur propriétaire légitime. Ce qui aurait pu se terminer par une perte majeure a été évité, grâce à la détection rapide, l'action immédiate et une coordination forte entre ChangeNOW et les forces de l'ordre.

Le phishing en hausse : un aperçu de la plus grande menace crypto de 2025

En 2025, le phishing a pris la tête comme méthode d'attaque la plus courante dans l'espace crypto. Selon le rapport Hack3d H1 2025 de CertiK, 132 incidents de phishing ont été signalés entre janvier et juin, plus du double du nombre de cas d'exploitation de contrats intelligents, qui s'élevait à 53 pendant la même période.

Bien que les exploits de contrats intelligents aient longtemps été la méthode privilégiée pour les attaques techniques dans le Web3, le phishing les a dépassés grâce à sa simplicité et à son taux de réussite élevé. Contrairement aux exploits au niveau du code qui nécessitent une expertise technique, le phishing dépend de l'ingénierie sociale, trompant les utilisateurs pour qu'ils divulguent leurs clés privées de portefeuille ou phrases seed, ou signent par méprise des transactions malveillantes.

Financièrement, le phishing a causé des pertes estimées à 410,75 millions de dollars rien qu'au premier semestre 2025, ce qui en fait le deuxième type d'attaque le plus dommageable en valeur dollar. Les compromissions de portefeuilles détiennent toujours la première place, avec 34 incidents majeurs conduisant à des fonds volés massifs de 1,71 milliard de dollars.

Cela dit, les pertes par phishing étaient encore plus élevées début 2024, près de 496 millions de dollars rien que durant les six premiers mois. La baisse que nous avons observée cette année pourrait être un signe que les utilisateurs deviennent plus avisés, grâce à des outils de sécurité plus robustes, des avertissements plus clairs sur les portefeuilles et une communauté qui apprend à repérer les signaux d'alarme.

Le phishing reste un problème sérieux, sans aucun doute. Mais le déclin des fonds volés est encourageant ; il suggère que de meilleures technologies et des utilisateurs plus intelligents commencent à renverser la vapeur.

Pourquoi les menaces de phishing appellent une action immédiate

Le phishing ne consiste pas à pirater du code, mais à tromper les gens. Au lieu de trouver des bogues dans des contrats intelligents ou des systèmes blockchain, ces attaques fonctionnent en vous dupant pour que vous divulguiez des informations sensibles comme les clés de portefeuille, les phrases seed ou les identifiants de connexion.

Généralement, cela commence par quelque chose qui semble innocent, peut-être un e-mail d'apparence réaliste, un faux chat de support ou un site web qui est presque une copie conforme de l'original. Mais dans les coulisses, tout est conçu pour voler l'accès et drainer les fonds rapidement. Et une fois que cela arrive, votre portefeuille peut être vidé en quelques minutes, sans outils de piratage, sans malware, juste du timing et de la manipulation. Dans la crypto, la vitesse est tout. Plus une arnaque de phishing passe inaperçue longtemps, plus il est difficile de suivre ou de récupérer la crypto volée. Les escrocs agissent rapidement, déplaçant les fonds à travers une chaîne de portefeuilles ou les déversant dans des blockchains axées sur la confidentialité où suivre la piste devient presque impossible.

C'est pourquoi il est si important de détecter ces arnaques tôt. Dans un vol récent de 220 000 $, notre système a repéré immédiatement une transaction suspecte. Notre équipe AML a agi rapidement, gelant les fonds, lançant une enquête et travaillant en étroite collaboration avec les forces de l'ordre à Singapour pour arrêter les voleurs. Ce cas est un rappel clair : même dans un monde décentralisé, les gens ont encore besoin de protection. Peu importe à quel point la technologie devient avancée, l'ingénierie sociale reste un risque énorme parce que, finalement, les humains sont toujours le maillon faible.

Le phishing basé sur les liens : comment les URL falsifiées vous soutirent vos cryptos

Le phishing basé sur les liens est l'une des arnaques les plus répandues (et dangereuses) dans l'espace crypto. Il fonctionne en attirant les utilisateurs vers de faux sites web via des liens trompeurs, le tout conçu pour voler des informations sensibles comme les identifiants de portefeuille, les phrases seed ou les clés privées.

Comment ça marche

L'hameçonnage : Cela commence généralement par un message qui semble urgent, peut-être un e-mail, un SMS ou un MP vous poussant à agir tout de suite. Les exemples courants incluent :

  • « Votre portefeuille a été compromis ! Cliquez ici pour le sécuriser. »
  • « Vous avez gagné une récompense crypto gratuite ; réclamez-la maintenant ! »
  • « Votre compte exchange nécessite une vérification immédiate. » Le message contient un lien qui semble réel au premier abord mais qui vous redirige en fait vers un site faux ou malveillant. Ce site pourrait être : Un clone parfait d'une plateforme de confiance (comme une fausse page de connexion ChangeNOW) Une URL raccourcie qui masque la destination réelle Un domaine qui utilise des astuces ou des fautes d'orthographe (comme changen0w.io au lieu de changenow.io) Une fois que vous entrez vos identifiants de connexion ou votre phrase seed, l'escroc prend le contrôle total de votre portefeuille. Et dans certains cas, le simple fait de cliquer sur le lien peut installer silencieusement un malware sur votre appareil.

Cas passés impliquant des attaques d'ingénierie sociale

Malheureusement, ce n'est pas la première fois que nous traitons des arnaques liées au phishing. Chez ChangeNOW, nous avons dû intervenir plus d'une fois pour répondre rapidement à des attaques d'ingénierie sociale à grande échelle.

Dernièrement, notre équipe a joué un rôle actif dans plusieurs enquêtes, s'associant souvent avec des agences fédérales américaines pour aider les victimes à récupérer des fonds volés.

Dans un cas, nous avons travaillé avec Homeland Security Investigations (HSI) pour traquer et geler près de 295 000 $ en crypto qui avaient été volés via des arnaques à l'usurpation d'identité et de faux chats de support.

Dans un autre cas, près de 2 millions de dollars ont été interceptés avant qu'ils ne puissent être blanchis via des portefeuilles d'anonymisation, grâce à la détection en temps réel de notre système AML et une coordination rapide avec le FBI.

Dans un troisième cas, nous avons aidé à récupérer environ 260 000 $ qui avaient été volés via une ingénierie sociale soigneusement élaborée et non par des piratages techniques.

Ce qui relie ces cas est simple : pas un seul n'impliquait de casser du code. Ces attaques ont fonctionné en brisant la confiance, en utilisant de fausses interfaces, en usurpant des identités et en construisant des messages pour provoquer la peur ou l'urgence.

Notre engagement envers les victimes et les forces de l'ordre

C'est ce qui se passe lorsque des plateformes crypto responsables et les forces de l'ordre travaillent ensemble. La vie privée et la sécurité peuvent absolument coexister, mais seulement si nous sommes proactifs.

Pour être clair :

  • ChangeNOW ne profite jamais des fonds gelés ou récupérés.
  • Nous prenons les cas légitimes au sérieux et répondons avec rapidité et transparence.

Pourquoi nos systèmes AML sont importants

Nous prenons la vie privée des utilisateurs au sérieux en tant que plateforme non-custodiale, mais nous connaissons aussi le poids de la responsabilité qui accompagne le travail dans la crypto. C'est pourquoi nous utilisons des outils intelligents pour repérer les transactions suspectes en temps réel. Parfois, cela signifie mettre temporairement en pause quelques transactions pour revérifier toute chose suspecte. C'est un petit compromis pour aider à garder la plateforme sécurisée. Mais la technologie seule ne suffit pas, alors nous maintenons notre équipe affûtée avec une formation continue, de solides partenariats industriels et des mises à jour constantes pour rester ahead des menaces émergentes.

Réflexions finales

La crypto a le pouvoir de donner aux personnes une vraie liberté financière, mais cette liberté s'accompagne de responsabilités. La décentralisation ne signifie pas supprimer l'obligation de rendre des comptes. Il s'agit de trouver le bon équilibre entre l'innovation et faire ce qui est juste. Si vous avez été affecté par une arnaque crypto, ne restez pas les bras croisés. Contactez-nous à tout moment à compliance@changenow.io ; nous sommes là pour aider.

ChangeNOWCas AMLNews
Alex S
Written by
Alex S
Responsable de contenu
Passionné de cryptomonnaies avec une formation en linguistique et en marketing. Je suis passionné par l'explication de sujets complexes sur les cryptomonnaies et le partage d'idées pour aider les autres à naviguer dans le monde des finances numériques. Explorons ensemble l'avenir de la blockchain!Read more from Alex
Exchange Crypto
icon-btc
BTC
icon-eth
ETH

Unlock the power of exchange with Pro features

  • Staking
  • Cashback
  • VIP plan for free
  • More benefits

Essayez notre application mobile NOW

app-store icongoogleplay iconandroid-apk icon
© ChangeNOW – 2025 CHN Group LLC