Hausse des arnaques de phishing en septembre 2025 avec plus de 10 000 victimes

Source: Cryptopolitan

3 octobre 2025 18:30

ScamSniffer vient de dévoiler une montée inquiétante des arnaques par phishing en septembre. Boom soudain. La plateforme anti-arnaque crypto a constaté une hausse de 75% des pertes financières comparé à août. Assez alarmant.

Les chiffres font froid dans le dos: 14,25 millions de dollars volatilisés en septembre. Un des pires bilans de l'année. Ça ressemble à un retour en force de cette activité frauduleuse. Le premier semestre avait pourtant montré des signes d'accalmie, passant d'un pic de 10,25 millions en janvier à seulement 2,80 millions en juin. Mais voilà que tout s'effondre à nouveau.

Côté victimes, c'est tout aussi préoccupant. 16 780 utilisateurs piégés en septembre. Une hausse de 10% par rapport aux 15 230 d'août. C'est la deuxième fois cette année que le seuil des 10 000 est franchi. Pas très rassurant.

Un "whale" a particulièrement souffert. Perte colossale: 3,45 millions de dollars le 12 septembre. Il semble qu'il ait signé une transaction d'hameçonnage sans s'en rendre compte. Ses jetons aEthUSDT ont été transférés vers un contrat frauduleux. Juste comme ça.

Trois utilisateurs à eux seuls représentent 49% des pertes totales de septembre. L'un a perdu 1,82 million après avoir signé une transaction par lots EIP-7702 frauduleuse. Un autre, environ 1,2 million en cryptos et NFTs. Dévastateur.

Les arnaques EIP-7702 explosent

Septembre a vu une prolifération des arnaques de signature par lots EIP-7702. Ces escroqueries sont partout maintenant. D'autres victimes: 0x5df78e a perdu 287 000 dollars, 0x6bd41d en a perdu 82 000. Les fraudeurs ciblent spécifiquement les adresses mises à jour vers EIP-7702.

Cette mise à niveau Ethereum introduite par Pectra devait améliorer l'expérience utilisateur. Elle permet aux comptes standards d'avoir des capacités temporaires de contrat intelligent. Ironiquement, ça a créé une faille parfaite pour les escrocs.

ScamSniffer l'explique:

Cette fois, les attaquants utilisent des transferts par lots, en passant par Uniswap Universal Router pour paraître légitimes.

Ces attaques existent depuis la mise à jour de juin, mais elles se multiplient maintenant. Les pirates s'adaptent vite. Ils utilisent des attaques de balayage automatisées pour vider instantanément les adresses compromises.

Le "poisoning" d'adresses persiste

D'autres formes de phishing continuent de sévir. Les transferts directs vers des contrats frauduleux sont en hausse. Les publicités malveillantes y contribuent probablement. Google Sites héberge de fausses interfaces DeFi. Bing place même des sites d'hameçonnage en première position pour certaines recherches. Pas très glorieux.

Le "poisoning" d'adresses reste un cauchemar pour beaucoup. Une victime a perdu 728 000 dollars après avoir copié la mauvaise adresse de dépôt. Comme toujours, les adresses trompeuses partagent les mêmes premiers et derniers caractères que les originales. Deux autres utilisateurs ont perdu 580 000 et 23 000 dollars de façon similaire. Tragique.

Si vous cherchez à convertir vos francs suisses en euros, le taux au 3 octobre 2025 est de 1 CHF = 1,071 EUR. Donc 10 000 CHF équivalent à environ 10 706 EUR. C'est le marché actuel.