Blockstream a alerté les utilisateurs de son portefeuille matériel Jade d'une campagne de phishing par e-mail active visant à voler des cryptomonnaies et des informations sensibles, incitant à une vigilance accrue contre les escroqueries sophistiquées.

Résumé

Blockstream, une entreprise d'infrastructure Bitcoin de premier plan et fournisseur du portefeuille matériel Jade, a émis un avertissement critique concernant une campagne de phishing par e-mail en cours. Les attaques ciblent les utilisateurs de Jade, visant à compromettre des informations sensibles et des avoirs en cryptomonnaies via des mises à jour de firmware frauduleuses. Blockstream a clarifié qu'il ne distribue jamais de firmware par e-mail et confirme que, selon ses annonces, aucune donnée utilisateur n'a été compromise.

Détails de l'événement

Des attaquants diffusent de faux e-mails se faisant passer pour l'équipe de sécurité de Blockstream, exhortant les utilisateurs du portefeuille matériel Jade à télécharger des mises à jour de firmware malveillantes. Ces e-mails contiennent des liens trompeurs qui, s'ils sont cliqués, pourraient entraîner le vol de cryptomonnaies ou de données personnelles. Blockstream a explicitement déclaré que les mises à jour officielles du firmware sont exclusivement distribuées via son dépôt GitHub et son site web vérifié, jamais par e-mail. La société a souligné l'importance de vérifier les URL, de mettre en favoris les sites officiels et d'éviter les liens basés sur les e-mails. Malgré la nature sophistiquée des tentatives de phishing, Blockstream a affirmé qu'aucun appareil Jade n'avait été compromis lors de ces attaques, renforçant la sécurité des appareils eux-mêmes tout en soulignant la vulnérabilité de la confiance humaine via l'ingénierie sociale.

Implications pour le marché

L'alerte de phishing de Blockstream souligne une tendance plus large et croissante de fraude aux cryptomonnaies au sein de l'écosystème Web3. De telles campagnes exploitent les tactiques d'ingénierie sociale pour tromper les utilisateurs, souvent en imitant des communications légitimes. Selon Scam Sniffer, les escroqueries par phishing ont siphonné 12 millions de dollars à plus de 15 000 investisseurs crypto rien qu'en août 2025, marquant une augmentation de 67 % par rapport à juillet. De plus, Hacken a estimé le total des pertes crypto dues aux escroqueries et aux piratages à 3,1 milliards de dollars au premier semestre 2025, dépassant déjà les totaux de l'année complète 2024, que CertiK a rapportés à 1,8 milliard de dollars. Des incidents majeurs, tels que le piratage du pont Orbit de 305 millions de dollars en avril et le vol de 110 millions de dollars du système de staking de Kraken en juin, illustrent l'impact financier significatif et la sophistication croissante des attaques. Ces incidents démontrent que si les portefeuilles matériels comme Jade visent à sécuriser les clés privées hors ligne, le "maillon faible" reste souvent la susceptibilité des utilisateurs aux tentatives de phishing bien conçues.

Contexte plus large et vigilance des utilisateurs

Cette campagne de phishing n'est pas un incident isolé ; d'autres grands fabricants de portefeuilles matériels, notamment Ledger et Trezor, ont été confrontés à des problèmes similaires avec de faux e-mails de support ciblant leurs bases de clients cette année. Les attaquants emploient fréquemment des techniques avancées, telles que la création de sites web similaires avec des altérations subtiles de domaine ou l'utilisation d'algorithmes de similarité de chaînes (par exemple, la distance de Levenshtein) pour créer des adresses de portefeuille frauduleuses presque identiques afin de tromper les utilisateurs et de les inciter à autoriser des transactions malveillantes. La nature coordonnée de certaines attaques, telles que les compromissions de la chaîne d'approvisionnement impliquant des paquets npm largement utilisés conçus pour siphonner des informations sensibles des portefeuilles crypto, souligne davantage le paysage omniprésent des menaces. Blockstream conseille aux utilisateurs de rester extrêmement vigilants, de considérer tout message de mise à jour ou de support non sollicité comme un vecteur d'attaque potentiel, et de vérifier toutes les informations via des canaux officiels et indépendamment confirmés pour protéger leurs actifs numériques.