BTC
$0.00
0.00%
En août 2025, la célèbre artiste NFT Princess Hypio a été victime d'une attaque sophistiquée impliquant l'utilisation de l'ingénierie sociale. L'artiste, qui travaille dans le domaine des jetons non fongibles, a perdu environ 170 000 dollars en jetons et NFT après avoir accepté une « collection de jeux » liée à Steam, provenant d'une personne qu'elle considérait comme son meilleur ami. À l'aide d'un logiciel malveillant, un cheval de Troie, les pirates ont accédé à ses actifs numériques.
Ainsi, les fraudeurs tentent de moins en moins d'attaquer la blockchain elle-même. Au lieu de cela, les cybercriminels exploitent la confiance et la curiosité des gens dans diverses communautés, pas seulement thématiques. Selon les données analytiques, au cours du premier semestre 2025, l'ingénierie sociale représentait 15 % de toutes les pertes liées à la cryptospéculation.
Le mécanisme d'attaque semble simple, mais très efficace. Les cybercriminels s'introduisent dans les serveurs de jeux ou de cryptomonnaies sur Discord en se faisant passer pour des participants amicaux. Ils envoient ensuite un lien vers un « test de jeu » ou « essayez mon jeu ». Parfois, cela ressemble à un projet réel et légitime sur Steam, parfois à un fichier sur un serveur falsifié. Une fois installé, le programme installe secrètement un logiciel malveillant qui vole les identifiants du portefeuille cryptographique, les cookies de session et les données de connexion à Discord. Les fraudeurs obtiennent ainsi le contrôle total des actifs numériques et des comptes de la victime.
L'artiste Princess Hypio, qui travaillait très activement dans le domaine de l'art numérique et possédait une importante collection de NFT, est actuellement l'une des victimes les plus médiatisées de cette année. Son histoire est un exemple frappant et montre à quel point une seule imprudence dans l'environnement numérique peut coûter cher.
Les experts en cybersécurité soulignent que ces attaques sont de plus en plus variées. Si auparavant les fraudeurs se concentraient sur les communautés Discord, ils se font désormais passer pour les services d'assistance des fabricants de portefeuilles matériels. Par exemple, au printemps 2025, une vague d'e-mails de phishing prétendument envoyés au nom de la société Ledger a été signalée. Dans ces messages, les utilisateurs étaient invités à fournir de toute urgence leurs phrases secrètes de récupération pour une « mise à jour de sécurité critique ». Ceux qui se sont laissés piéger ont en fait perdu le contrôle de leurs actifs.
Les experts en cybersécurité invitent les utilisateurs à être extrêmement prudents : ne pas installer de programmes douteux, vérifier les sources des liens et ne jamais communiquer leurs clés ou phrases de récupération. En effet, les fraudeurs modernes ne travaillent plus avec des technologies, mais avec le maillon faible du monde des cryptomonnaies : la confiance humaine.