Résumé Exécutif
Le secteur des cryptomonnaies connaît une augmentation significative des escroqueries par usurpation d'identité, exploitant de faux profils de médias sociaux et des techniques d'ingénierie sociale sophistiquées pour voler des actifs numériques et des informations sensibles. Ces activités frauduleuses, qui imitent souvent des entités légitimes telles que les médias crypto et même les organismes de réglementation, ont contribué à des pertes financières mondiales dépassant 14,7 milliards de dollars au quatrième trimestre 2025. Le problème est exacerbé par les changements dans les systèmes de vérification des médias sociaux, qui ont brouillé les lignes entre les comptes authentiques et frauduleux, entraînant un impact profond sur la confiance des utilisateurs et l'intégrité de l'écosystème.
L'Événement en Détail
L'usurpation d'identité est apparue comme une tactique d'ingénierie sociale majeure dans l'espace crypto tout au long de 2025, caractérisée par des fraudeurs créant de faux comptes sur des plateformes comme X (anciennement Twitter), Telegram et LinkedIn. Ces imposteurs se font souvent passer pour des entités réputées, y compris des journalistes de Cointelegraph et CoinMarketCap, ou même du personnel de support pour de grandes bourses comme Binance. Leur objectif est d'attirer des individus sans méfiance à divulguer des données sensibles, à accorder un accès à distance à des appareils ou à transférer des fonds vers des portefeuilles contrôlés par l'attaquant.
Des incidents spécifiques mettent en évidence l'étendue de ces tactiques :
- En octobre 2025, un profil Telegram imitant "Tobias Vilkenson | Cointelegraph" a tenté de solliciter une couverture de BNB Chain via un compte X lié.
- De faux "journalistes" de CoinMarketCap ont demandé un accès à distance lors de réunions Zoom, installant avec succès des logiciels malveillants et obtenant un accès aux appareils.
- La marque de podcast Empire a été clonée pour distribuer le logiciel malveillant AMOS stealer via de faux liens d'interview, siphonnant les cookies du navigateur et les données de portefeuille crypto des utilisateurs macOS.
- Des deepfakes générés par l'IA ont été utilisés, notamment à Hong Kong, où des vidéos réalistes du chef de l'exécutif John Lee Ka-chiu et du secrétaire aux finances de la ville ont promu de faux plans d'investissement et de fausses pièces.
- Des escroqueries par SMS se faisant passer pour le support Binance ont demandé à plus de 100 Australiens de déplacer des fonds vers des "portefeuilles sécurisés" appartenant aux attaquants.
- Les organismes de réglementation ont également été ciblés ; la Financial Conduct Authority (FCA) du Royaume-Uni a reçu près de 5 000 signalements au premier semestre 2025 de personnes contactées par des imposteurs, et le compte X de la Securities and Exchange Commission (SEC) des États-Unis a été brièvement compromis en janvier 2024 via une attaque par échange de carte SIM, ce qui a conduit à une fausse annonce concernant l'approbation d'un fonds négocié en bourse (ETF) Bitcoin (BTC).
Les changements apportés aux systèmes de vérification des médias sociaux, en particulier la transition de X vers des niveaux monétisés, ont compliqué la vérification de l'authenticité. Une coche bleue signifie désormais un abonnement payant plutôt qu'une identité vérifiée, ce qui facilite l'apparence crédible des escrocs.
Implications sur le Marché
La prolifération des escroqueries par usurpation d'identité a des implications significatives pour l'écosystème Web3 au sens large et le sentiment des investisseurs. La principale conséquence est une grave érosion de la confiance dans le paysage des actifs numériques. Lorsque des médias, des projets et même des régulateurs de premier plan sont usurpés avec succès, il devient de plus en plus difficile pour les utilisateurs de discerner les communications légitimes des communications frauduleuses, ce qui favorise le scepticisme et la prudence.
Sur le plan financier, l'impact est substantiel. Les pertes mondiales dues à la fraude liée aux cryptomonnaies ont dépassé 14,7 milliards de dollars au quatrième trimestre 2025, marquant l'une des années les plus dommageables financièrement pour l'industrie de la crypto. La perte moyenne par victime dans les escroqueries cryptographiques devrait atteindre 38 000 dollars en 2025, soit plus du double de la perte moyenne en 2021. Cela affecte directement les investisseurs individuels et peut dissuader de nouveaux capitaux d'entrer sur le marché en raison d'un risque perçu accru.
La sophistication de ces escroqueries, en particulier l'intégration de contenu généré par l'IA (impliqué dans 42% des escroqueries en 2025, contre 12% deux ans auparavant), indique une menace croissante. Cette tendance nécessite une vigilance accrue de la part des plateformes et des utilisateurs, soulignant les vulnérabilités systémiques des mesures de cybersécurité actuelles au sein de l'espace décentralisé.
Les experts soulignent que la vigilance des utilisateurs est primordiale pour la prévention des escroqueries dans l'écosystème Web3 dynamique. Les principales recommandations incluent :
- Vérifier les auteurs et le contenu sur les sites web officiels des projets et recouper les informations pour l'authenticité.
- Vérifier méticuleusement les noms de domaine des e-mails pour toute communication liée aux cryptomonnaies, car les tentatives de phishing utilisent fréquemment des adresses usurpées.
- Examiner attentivement les identifiants de médias sociaux pour les badges de vérification et la cohérence avec les canaux officiels.
- Faire preuve de prudence face aux demandes de déplacement des conversations ou des transactions vers des plateformes alternatives, telles que les applications de messagerie privée, car il s'agit d'une tactique courante des fraudeurs.
- Ne jamais payer pour une couverture éditoriale, car les reportages légitimes n'exigent pas de tels paiements.
Les plateformes prennent également des mesures ; Telegram a lancé son bot @notoscam, et Web3 Antivirus a introduit une fonctionnalité Scam Pulse pour suivre et classer les marques usurpées.
Contexte Plus Large
L'usurpation d'identité n'est pas propre aux cryptomonnaies, mais elle est devenue l'une de ses tactiques d'ingénierie sociale les plus répandues, utilisée pour voler des données, vider des portefeuilles et brouiller la ligne entre les médias fiables et la fraude pure et simple. Le problème est aggravé par une recrudescence plus large des escroqueries par usurpation d'identité dans tous les secteurs, intensifiée par l'évolution des systèmes de vérification des médias sociaux. Par exemple, les changements mis en œuvre par X (anciennement Twitter) signifient qu'une coche bleue ne garantit plus l'authenticité, offrant ainsi une voie aux escrocs pour gagner une fausse crédibilité. La sophistication croissante du contenu généré par l'IA, y compris les deepfakes et le clonage vocal, permet en outre à ces escroqueries d'être plus convaincantes et plus difficiles à détecter, posant un défi constant à la cybersécurité et à la confiance à l'ère numérique.
source :[1] Faux comptes « Cointelegraph » : Comment repérer les usurpateurs d'identité médiatique (https://cointelegraph.com/news/fake-social-me ...)[2] Manuel de sécurité Web3 : Comment se protéger des escroqueries crypto en 2025 (https://www.web3safeguard.io/security-handboo ...)[3] Rapport sur la fraude crypto 2025 (https://example.com/crypto-fraud-report-2025 ...)
Edgen Crypto·Oct 21 2025, 17:24
