Le phishing représente 410 millions de dollars de pertes en crypto au premier semestre 2025, soit 16,6% de toutes les pertes enregistrées. L’hameçonnage n’est pas une attaque technique contre Bitcoin - c’est une attaque contre vous. Les pirates créent de fausses interfaces pour voler vos identifiants, vos seed phrases ou vos clés privées.
La différence avec le phishing bancaire classique : en crypto, la transaction est irréversible. Une fois vos bitcoins partis, impossible de les récupérer. Aucune banque ne remboursera, aucun service client ne pourra annuler. Comprendre le phishing crypto n’est pas optionnel.
Comment fonctionne le phishing Bitcoin
Le principe reste simple : vous faire croire que vous êtes sur un site légitime pour que vous donniez vos informations sensibles. Les méthodes ont évolué, mais le piège de base reste le même.
Le scénario type
Vous recevez un email qui ressemble exactement à celui de Coinbase, Binance ou Ledger. Le logo est correct, les couleurs aussi, même la signature correspond. Le message vous informe d’un problème de sécurité sur votre compte ou d’une mise à jour urgente du firmware de votre hardware wallet.
Vous cliquez sur le lien. La page qui s’ouvre est une copie parfaite du site officiel. Vous entrez votre email et votre mot de passe. Quelques secondes plus tard, vos fonds commencent à se vider.
Les attaquants ont maintenant accès à votre compte. S’ils ont récupéré votre mot de passe, ils changent l’email associé et désactivent l’authentification à deux facteurs si vous n’aviez pas de protection supplémentaire. Le temps que vous réalisiez ce qui se passe, ils ont déjà transféré vos bitcoins vers des adresses qu’ils contrôlent.
Pour les hardware wallets, la technique diffère légèrement. Le faux site demande votre seed phrase “pour vérifier la sécurité de votre appareil” ou “mettre à jour le firmware”. Vous entrez vos 12 ou 24 mots. Ils recréent votre portefeuille ailleurs et vident tout.
WARNING
Un site légitime ne vous demandera JAMAIS votre seed phrase. Ni par email, ni sur leur site, ni au téléphone. C’est le signal d’alerte absolu.
Les vecteurs d’attaque
Le phishing arrive par plusieurs canaux. L’email reste le plus courant, mais loin d’être le seul. Les SMS contenant des liens raccourcis dirigent vers des faux sites d’urgence. Les messages privés sur Twitter, Discord ou Telegram semblent venir du support officiel d’une plateforme.
Les publicités Google montrent des faux sites en première position. Vous cherchez “Metamask wallet” et cliquez sur le premier résultat sponsorisé - qui pointe vers metamask-wallet.io au lieu de metamask.io. La différence d’un tiret vous coûte tous vos fonds.
Les QR codes malveillants remplacent les vrais codes dans les transactions physiques. Vous scannez pour envoyer du Bitcoin, mais l’adresse de destination a été modifiée. Le montant part vers le portefeuille du pirate.
Les extensions de navigateur frauduleuses imitent les vraies. Vous installez ce qui ressemble à Metamask depuis le Chrome Web Store, mais c’est une copie qui envoie vos clés privées dès que vous les entrez.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bfill:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(87.75%2c 87.75%2c 87.75%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:hsl(180%2c 1.5873015873%25%2c 28.3529411765%25)%3bstroke:rgba(255%2c 255%2c 255%2c 0.25)%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23F9FFFE%3b%7d%23mermaid-0 .cluster span%7bcolor:%23F9FFFE%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:%230E1525%3bborder:1px solid rgba(255%2c 255%2c 255%2c 0.25)%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23ccc%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bfill:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-0 .label-icon%7bdisplay:inline-block%3bheight:1em%3boverflow:visible%3bvertical-align:-0.125em%3b%7d%23mermaid-0 .node .label-icon path%7bfill:currentColor%3bstroke:revert%3bstroke-width:revert%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker id='mermaid-0_flowchart-v2-pointEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 0 L 10 5 L 0 10 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-pointStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='4.5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 5 L 10 10 L 10 0 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-circleEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='11' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-circleStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='-1' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-crossEnd' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='12' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-crossStart' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='-1' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath d='M138%2c62L138%2c66.167C138%2c70.333%2c138%2c78.667%2c138%2c86.333C138%2c94%2c138%2c101%2c138%2c104.5L138%2c108' id='L_A_B_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_B_0' data-points='W3sieCI6MTM4LCJ5Ijo2Mn0seyJ4IjoxMzgsInkiOjg3fSx7IngiOjEzOCwieSI6MTEyfV0=' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M138%2c166L138%2c170.167C138%2c174.333%2c138%2c182.667%2c138%2c190.333C138%2c198%2c138%2c205%2c138%2c208.5L138%2c212' id='L_B_C_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_B_C_0' data-points='W3sieCI6MTM4LCJ5IjoxNjZ9LHsieCI6MTM4LCJ5IjoxOTF9LHsieCI6MTM4LCJ5IjoyMTZ9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M138%2c270L138%2c274.167C138%2c278.333%2c138%2c286.667%2c138%2c294.333C138%2c302%2c138%2c309%2c138%2c312.5L138%2c316' id='L_C_D_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_C_D_0' data-points='W3sieCI6MTM4LCJ5IjoyNzB9LHsieCI6MTM4LCJ5IjoyOTV9LHsieCI6MTM4LCJ5IjozMjB9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M138%2c374L138%2c378.167C138%2c382.333%2c138%2c390.667%2c138%2c398.333C138%2c406%2c138%2c413%2c138%2c416.5L138%2c420' id='L_D_E_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_D_E_0' data-points='W3sieCI6MTM4LCJ5IjozNzR9LHsieCI6MTM4LCJ5IjozOTl9LHsieCI6MTM4LCJ5Ijo0MjR9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M138%2c478L138%2c482.167C138%2c486.333%2c138%2c494.667%2c138%2c502.333C138%2c510%2c138%2c517%2c138%2c520.5L138%2c524' id='L_E_F_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_E_F_0' data-points='W3sieCI6MTM4LCJ5Ijo0Nzh9LHsieCI6MTM4LCJ5Ijo1MDN9LHsieCI6MTM4LCJ5Ijo1Mjh9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_B_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_B_C_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_C_D_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_D_E_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_E_F_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg class='node default' id='flowchart-A-0' transform='translate(138%2c 35)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-123.671875' y='-27' width='247.34375' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-93.671875%2c -12)'%3e%3crect/%3e%3cforeignObject width='187.34375' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eVictime re%c3%a7oit un message%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-B-1' transform='translate(138%2c 139)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-79.796875' y='-27' width='159.59375' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-49.796875%2c -12)'%3e%3crect/%3e%3cforeignObject width='99.59375' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eClic sur le lien%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-C-3' transform='translate(138%2c 243)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%23F59E0B !important' x='-118.0390625' y='-27' width='236.078125' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-88.0390625%2c -12)'%3e%3crect/%3e%3cforeignObject width='176.078125' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eFaux site (copie parfaite)%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-D-5' transform='translate(138%2c 347)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-107.3828125' y='-27' width='214.765625' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-77.3828125%2c -12)'%3e%3crect/%3e%3cforeignObject width='154.765625' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eSaisie des identifiants%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-E-7' transform='translate(138%2c 451)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%23F59E0B !important' x='-118.625' y='-27' width='237.25' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-88.625%2c -12)'%3e%3crect/%3e%3cforeignObject width='177.25' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eTransmission aux pirates%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-F-9' transform='translate(138%2c 567)'%3e%3crect class='basic label-container' style='fill:%230E1525 !important%3bstroke:%2394A3B8 !important' x='-130' y='-39' width='260' height='78'/%3e%3cg class='label' style='color:%2394A3B8 !important' transform='translate(-100%2c -24)'%3e%3crect/%3e%3cforeignObject width='200' height='48'%3e%3cdiv style='color: rgb(148%2c 163%2c 184) !important%3b display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%2394A3B8 !important' class='nodeLabel'%3e%3cp%3eVol des fonds en quelques minutes%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Les nouveaux visages du phishing en 2025
L’intelligence artificielle a transformé le paysage du phishing crypto. Les attaques qui prenaient des semaines à préparer se montent maintenant en quelques heures. Les indices traditionnels qui permettaient de repérer les faux sites ont disparu.
Phishing assisté par IA
Les modèles de langage génèrent des emails sans fautes d’orthographe, avec le bon niveau de formalisme. L’IA analyse les communications officielles des plateformes pour reproduire leur style exact. Elle personnalise chaque message en fonction des données publiques disponibles sur la victime.
Une campagne récente a utilisé GPT-4 pour créer des milliers de variantes d’emails de phishing, chacune adaptée au profil de la cible. Âge, localisation, historique de tweets crypto - tout était pris en compte pour maximiser la crédibilité.
Les voix synthétiques permettent maintenant des appels téléphoniques convaincants. Les pirates utilisent des deepfakes vocaux pour imiter le support client de Coinbase ou Binance. Vous appelez le numéro trouvé sur Google (un faux numéro bien référencé), vous pensez parler à un conseiller légitime, il vous guide pour “sécuriser votre compte” en vous faisant révéler vos informations.
SEO poisoning
Le référencement malveillant place des faux sites en première page Google. Les attaquants achètent des domaines proches des vrais noms (ledgger.com, binanse.com), créent du contenu optimisé SEO, achètent des backlinks. Résultat : leur faux site apparaît avant le vrai pour certaines requêtes.
Une étude de Chainalysis a identifié plus de 38 000 sous-domaines malveillants dans une seule campagne de phishing. Les pirates créent des milliers de variations (support.binance-secure.com, help.coinbase-verify.com, update.trezor-wallet.com) pour capturer les utilisateurs qui tapent mal l’URL ou cliquent sur un mauvais résultat de recherche.
Ces domaines coûtent quelques euros chacun. Si 0,1% des visiteurs tombent dans le piège, l’investissement est rentable. Les criminels automatisent la création et le référencement de ces sites avec des scripts.
TIP
Enregistrez les vrais sites en favoris et accédez-y uniquement via ces favoris. Jamais via Google, jamais via un lien reçu par email.
Usurpation d’identité sur les réseaux sociaux
Les faux comptes de support client prolifèrent sur Twitter et Discord. Vous postez un problème avec votre wallet. Dans les secondes qui suivent, un compte “@BinanceSupport” vous envoie un message privé proposant son aide. Le compte a le bon logo, une bio convaincante, même quelques milliers de followers (achetés ou générés par bots).
Le faux support vous demande de vous connecter sur un lien pour vérifier votre compte. Ou d’installer un script “pour diagnostiquer le problème”. Ou de partager votre écran via AnyDesk pendant qu’il “règle la situation”.
Les plateformes légitimes ne contactent jamais les utilisateurs en privé suite à un post public. Leur support passe par les canaux officiels, avec un processus de vérification.
Compromission de comptes vérifiés
Les pirates hackent des comptes Twitter vérifiés puis les utilisent pour promouvoir des scams. Un influencer crypto légitime avec 100 000 followers voit son compte compromis. Les attaquants postent un lien vers un faux airdrop ou une fausse opportunité d’investissement.
La coche bleue donne de la crédibilité. Les followers cliquent sans méfiance. Certaines de ces attaques génèrent des millions de dollars en quelques heures avant que le compte ne soit repris ou suspendu.
Reconnaître un site de phishing
Les faux sites crypto sont devenus très difficiles à distinguer des vrais. Les pirates copient le design complet, incluent les mêmes fonctionnalités apparentes, et achètent même des certificats SSL pour afficher le cadenas vert.
Vérification du domaine
Le nom de domaine reste votre meilleur indice. Les attaquants utilisent des variations subtiles du vrai nom. Des lettres remplacées par des caractères qui se ressemblent (l par i, o par 0), des tirets ajoutés, des extensions différentes (.net au lieu de .com), des préfixes ou suffixes (secure-binance.com, coinbase-support.com).
Certains domaines internationalisés utilisent des caractères non-ASCII qui ressemblent visuellement aux lettres normales. xn—coinbse-4ve.com s’affiche comme coinbase.com dans certains navigateurs.
La bonne méthode : tapez manuellement l’URL complète ou utilisez vos favoris. Vérifiez chaque lettre. Un seul caractère différent = site frauduleux.
IMPORTANT
Le certificat SSL (cadenas vert) ne garantit RIEN sur la légitimité du site. Les pirates obtiennent facilement des certificats SSL pour leurs faux domaines.
Design et fonctionnalités
Un site de phishing copie le design mais souvent avec des détails incorrects. Les polices de caractères peuvent différer légèrement. Les espacements ne sont pas exactement les mêmes. Certains boutons ne fonctionnent pas ou redirigent vers des pages vides.
Les liens du footer mènent vers le vrai site ou vers nulle part. Les pages secondaires (mentions légales, politique de confidentialité) sont souvent incomplètes ou absentes.
Méfiez-vous particulièrement des sites qui demandent des informations inhabituelles. Ledger ne demande jamais votre seed phrase sur son site. Coinbase ne vous demandera jamais de “valider votre compte” en envoyant d’abord des bitcoins.
Indicateurs d’URL suspects
Les URL des sites de phishing contiennent souvent des paramètres étranges ou excessivement longs. Des chaînes de caractères aléatoires après le nom de domaine (coinbase.com/signin?ref=x7h9k2mq8…). Des redirections multiples avant d’arriver sur la page de connexion.
Les vrais sites crypto utilisent des structures d’URL propres et logiques. Binance utilise binance.com/en/login. Pas de variantes, pas de sous-domaines complexes pour la page de connexion principale.
%3btext-align:center%3b%7d%23mermaid-1 .edgeLabel p%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-1 .edgeLabel rect%7bopacity:0.5%3bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bfill:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-1 .labelBkg%7bbackground-color:rgba(87.75%2c 87.75%2c 87.75%2c 0.5)%3b%7d%23mermaid-1 .cluster rect%7bfill:hsl(180%2c 1.5873015873%25%2c 28.3529411765%25)%3bstroke:rgba(255%2c 255%2c 255%2c 0.25)%3bstroke-width:1px%3b%7d%23mermaid-1 .cluster text%7bfill:%23F9FFFE%3b%7d%23mermaid-1 .cluster span%7bcolor:%23F9FFFE%3b%7d%23mermaid-1 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:%230E1525%3bborder:1px solid rgba(255%2c 255%2c 255%2c 0.25)%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-1 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23ccc%3b%7d%23mermaid-1 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-1 .icon-shape%2c%23mermaid-1 .image-shape%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3btext-align:center%3b%7d%23mermaid-1 .icon-shape p%2c%23mermaid-1 .image-shape p%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bpadding:2px%3b%7d%23mermaid-1 .icon-shape rect%2c%23mermaid-1 .image-shape rect%7bopacity:0.5%3bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bfill:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-1 .label-icon%7bdisplay:inline-block%3bheight:1em%3boverflow:visible%3bvertical-align:-0.125em%3b%7d%23mermaid-1 .node .label-icon path%7bfill:currentColor%3bstroke:revert%3bstroke-width:revert%3b%7d%23mermaid-1 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker id='mermaid-1_flowchart-v2-pointEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 0 L 10 5 L 0 10 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-1_flowchart-v2-pointStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='4.5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 5 L 10 10 L 10 0 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-1_flowchart-v2-circleEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='11' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-1_flowchart-v2-circleStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='-1' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-1_flowchart-v2-crossEnd' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='12' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-1_flowchart-v2-crossStart' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='-1' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath d='M167.906%2c93L172.073%2c93C176.24%2c93%2c184.573%2c93%2c192.24%2c93C199.906%2c93%2c206.906%2c93%2c210.406%2c93L213.906%2c93' id='L_A_B_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_B_0' data-points='W3sieCI6MTY3LjkwNjI1LCJ5Ijo5M30seyJ4IjoxOTIuOTA2MjUsInkiOjkzfSx7IngiOjIxNy45MDYyNSwieSI6OTN9XQ==' marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)'/%3e%3cpath d='M454%2c93L458.167%2c93C462.333%2c93%2c470.667%2c93%2c478.333%2c93C486%2c93%2c493%2c93%2c496.5%2c93L500%2c93' id='L_B_C_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_B_C_0' data-points='W3sieCI6NDU0LCJ5Ijo5M30seyJ4Ijo0NzksInkiOjkzfSx7IngiOjUwNCwieSI6OTN9XQ==' marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)'/%3e%3cpath d='M749.844%2c93L754.01%2c93C758.177%2c93%2c766.51%2c93%2c774.177%2c93C781.844%2c93%2c788.844%2c93%2c792.344%2c93L795.844%2c93' id='L_C_D_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_C_D_0' data-points='W3sieCI6NzQ5Ljg0Mzc1LCJ5Ijo5M30seyJ4Ijo3NzQuODQzNzUsInkiOjkzfSx7IngiOjc5OS44NDM3NSwieSI6OTN9XQ==' marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)'/%3e%3cpath d='M925.515%2c67.719L936.342%2c62.265C947.169%2c56.812%2c968.823%2c45.906%2c988.996%2c40.453C1009.169%2c35%2c1027.862%2c35%2c1037.208%2c35L1046.555%2c35' id='L_D_E_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_D_E_0' data-points='W3sieCI6OTI1LjUxNTQyNzYwNzgzMjUsInkiOjY3LjcxODU1MjYwNzgzMjUyfSx7IngiOjk5MC40NzY1NjI1LCJ5IjozNX0seyJ4IjoxMDUwLjU1NDY4NzUsInkiOjM1fV0=' marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)'/%3e%3cpath d='M925.515%2c118.281L936.342%2c123.735C947.169%2c129.188%2c968.823%2c140.094%2c985.596%2c145.547C1002.37%2c151%2c1014.263%2c151%2c1020.21%2c151L1026.156%2c151' id='L_D_F_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_D_F_0' data-points='W3sieCI6OTI1LjUxNTQyNzYwNzgzMjUsInkiOjExOC4yODE0NDczOTIxNjc0OH0seyJ4Ijo5OTAuNDc2NTYyNSwieSI6MTUxfSx7IngiOjEwMzAuMTU2MjUsInkiOjE1MX1d' marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_B_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_B_C_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_C_D_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel' transform='translate(990.4765625%2c 35)'%3e%3cg class='label' data-id='L_D_E_0' transform='translate(-12.453125%2c -12)'%3e%3cforeignObject width='24.90625' height='24'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3cp%3eOui%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel' transform='translate(990.4765625%2c 151)'%3e%3cg class='label' data-id='L_D_F_0' transform='translate(-14.6796875%2c -12)'%3e%3cforeignObject width='29.359375' height='24'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3cp%3eNon%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg class='node default' id='flowchart-A-0' transform='translate(87.953125%2c 93)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-79.953125' y='-27' width='159.90625' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-49.953125%2c -12)'%3e%3crect/%3e%3cforeignObject width='99.90625' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eURL suspecte%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-B-1' transform='translate(335.953125%2c 93)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-118.046875' y='-27' width='236.09375' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-88.046875%2c -12)'%3e%3crect/%3e%3cforeignObject width='176.09375' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eV%c3%a9rifier le domaine exact%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-C-3' transform='translate(626.921875%2c 93)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-122.921875' y='-27' width='245.84375' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-92.921875%2c -12)'%3e%3crect/%3e%3cforeignObject width='185.84375' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eComparer avec le vrai site%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-D-5' transform='translate(875.3203125%2c 93)'%3e%3cpolygon points='75.4765625%2c0 150.953125%2c-75.4765625 75.4765625%2c-150.953125 0%2c-75.4765625' class='label-container' transform='translate(-74.9765625%2c 75.4765625)' style='fill:%23141D30 !important%3bstroke:%23F59E0B !important'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-48.4765625%2c -12)'%3e%3crect/%3e%3cforeignObject width='96.953125' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eCorrespond %3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-E-7' transform='translate(1160.15625%2c 35)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-109.6015625' y='-27' width='219.203125' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-79.6015625%2c -12)'%3e%3crect/%3e%3cforeignObject width='159.203125' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eProbablement l%c3%a9gitime%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-F-9' transform='translate(1160.15625%2c 151)'%3e%3crect class='basic label-container' style='fill:%230E1525 !important%3bstroke:%2394A3B8 !important' x='-130' y='-39' width='260' height='78'/%3e%3cg class='label' style='color:%2394A3B8 !important' transform='translate(-100%2c -24)'%3e%3crect/%3e%3cforeignObject width='200' height='48'%3e%3cdiv style='color: rgb(148%2c 163%2c 184) !important%3b display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%2394A3B8 !important' class='nodeLabel'%3e%3cp%3ePHISHING - Ne pas continuer%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Se protéger du phishing au quotidien
La protection contre le phishing repose sur des habitudes simples mais strictes. Pas de solution miracle - juste de la discipline.
Favoris et gestionnaire de mots de passe
Enregistrez tous vos sites crypto dans vos favoris de navigateur. Accédez-y uniquement via ces favoris. Jamais via Google, jamais via un lien email. Cette règle élimine 90% du risque de phishing.
Un gestionnaire de mots de passe comme Bitwarden ou 1Password ne se connecte automatiquement que sur le vrai domaine. Si vous êtes sur un faux site, il ne proposera pas de remplir vos identifiants. C’est un signal d’alerte immédiat.
Ces outils génèrent aussi des mots de passe uniques et complexes pour chaque site. Si un site est compromis, vos autres comptes restent protégés.
Authentification à deux facteurs par application
L’authentification à deux facteurs (2FA) par SMS peut être contournée via SIM swap. Préférez une application d’authentification comme Google Authenticator ou Authy. Mieux encore, utilisez une clé de sécurité physique (YubiKey) pour les comptes importants.
Même si un pirate obtient votre mot de passe via phishing, il ne peut pas se connecter sans le code 2FA. Activez cette protection sur tous vos comptes crypto, y compris l’email associé.
Liste blanche d’adresses
Les plateformes comme Coinbase et Binance permettent de créer une liste blanche d’adresses de retrait. Vous prédéfinissez les adresses Bitcoin vers lesquelles vous pouvez envoyer des fonds. Tout retrait vers une nouvelle adresse nécessite une validation par email avec délai de sécurité (24-48h).
Un pirate qui accède à votre compte ne peut donc pas retirer vos fonds immédiatement. Vous avez le temps de réagir et de bloquer le retrait.
Vigilance sur les emails
Aucune plateforme crypto légitime ne vous enverra un email demandant de vous connecter via un lien pour “vérifier votre compte” ou “confirmer votre identité”. Ces emails sont TOUJOURS du phishing.
Ledger, Trezor, Coinbase, Binance - tous communiquent via leur interface utilisateur pour les actions sensibles. Si vous recevez un email suspect, ne cliquez pas. Connectez-vous manuellement sur le site (via vos favoris) pour vérifier s’il y a vraiment un problème.
Les vrais emails de ces plateformes contiennent des informations spécifiques à votre compte (montant de la transaction, adresses partielles). Les faux emails restent génériques.
TIP
Survolez les liens avec votre souris (sans cliquer) pour voir l’URL de destination. Si elle ne correspond pas au site officiel, c’est du phishing.
Extensions de navigateur
Installez uniquement des extensions depuis les stores officiels (Chrome Web Store, Firefox Add-ons) et vérifiez le nombre de téléchargements et les avis. Une extension crypto avec 10 téléchargements est suspecte.
Metamask a plus de 10 millions d’utilisateurs. Si vous trouvez une extension “Metamask” avec 500 téléchargements, c’est une copie malveillante.
Vérifiez le développeur. Les vraies extensions sont publiées par les entreprises officielles (Ledger par Ledger SAS, Metamask par ConsenSys).
Limitez le nombre d’extensions installées. Chaque extension a accès à votre navigation. Plus vous en avez, plus la surface d’attaque augmente.
Les pièges spécifiques aux hardware wallets
Les hardware wallets offrent une excellente sécurité, mais le phishing peut toujours vous piéger en exploitant votre confiance dans l’appareil.
Faux sites de mise à jour
Les pirates créent des sites qui imitent les pages de mise à jour firmware de Ledger ou Trezor. Vous cherchez “ledger firmware update” sur Google, vous cliquez sur un résultat sponsorisé, vous téléchargez un logiciel malveillant déguisé en mise à jour officielle.
Ce malware peut modifier les adresses de destination pendant vos transactions, capturer votre seed phrase si vous la ressaisissez, ou installer un keylogger pour voler votre code PIN.
La protection : mettez à jour uniquement via Ledger Live ou Trezor Suite, téléchargés depuis les sites officiels. Jamais via un site de mise à jour séparé.
Demandes de seed phrase
Aucune mise à jour firmware ne demande votre seed phrase. Jamais. Le firmware se met à jour sans avoir besoin de vos 12 ou 24 mots.
Un faux site qui demande votre seed phrase “pour vérifier la compatibilité” ou “sauvegarder avant la mise à jour” est du pur phishing. Dès que vous entrez ces mots, vos fonds peuvent être volés.
Support client frauduleux
Vous rencontrez un problème avec votre Ledger. Vous cherchez “ledger support” sur Google et vous tombez sur un numéro de téléphone. Vous appelez. La personne qui répond semble compétente, parle avec assurance, utilise le jargon technique correct.
Elle vous guide pour “résoudre votre problème” en vous faisant installer un logiciel de prise en main à distance (TeamViewer, AnyDesk). Une fois connectée, elle voit tout votre écran, peut entrer votre seed phrase à votre place, ou installer un malware.
Le vrai support Ledger ou Trezor ne vous demandera jamais de partager votre écran, d’installer un logiciel tiers, ou de leur donner votre seed phrase. Tout leur support se fait via tickets sur leur site officiel.
Que faire si vous tombez dans le piège
La rapidité de réaction fait la différence entre une perte totale et une récupération partielle.
Réaction immédiate (moins de 5 minutes)
Si vous venez de donner votre seed phrase ou vos clés privées sur un site suspect, transférez IMMÉDIATEMENT tous vos fonds vers un nouveau portefeuille avec une nouvelle seed phrase. Chaque seconde compte.
Pour un compte d’échange compromis, changez le mot de passe instantanément. Révoquez toutes les sessions actives. Activez ou modifiez l’authentification à deux facteurs. Contactez le support de la plateforme via leur canal officiel.
Si vous avez installé un logiciel malveillant, déconnectez votre ordinateur d’Internet pour empêcher la transmission de données. Ne reconnectez pas votre hardware wallet à cet ordinateur avant un nettoyage complet.
Sécurisation des comptes liés
Changez tous les mots de passe des comptes qui utilisaient le même mot de passe compromis. Vérifiez votre email pour des notifications de changement de paramètres que vous n’avez pas autorisés.
Si votre email a été compromis, récupérez-le immédiatement via les options de récupération. Un pirate avec accès à votre email peut réinitialiser les mots de passe de tous vos autres comptes.
Signalement et traçage
Déposez plainte sur Cybermalveillance.gouv.fr ou au commissariat. Même si la récupération semble improbable, votre témoignage aide les enquêtes.
Signalez le site frauduleux à l’AMF et aux navigateurs (Google Safe Browsing, Microsoft SmartScreen). Cela permet de bloquer le site pour d’autres victimes potentielles.
Les bitcoins volés laissent des traces sur la blockchain. Contactez votre plateforme d’échange si les fonds y étaient stockés - ils peuvent parfois bloquer les retraits suspects. Des entreprises comme Chainalysis tracent les fonds volés et travaillent avec les autorités.
CAUTION
Ne payez jamais un “hacker éthique” qui prétend pouvoir récupérer vos fonds contre paiement. C’est une arnaque secondaire qui cible les victimes déjà fragilisées.
Nettoyage système
Si vous avez installé un logiciel suspect, formatez votre ordinateur. Un simple antivirus ne suffit pas contre les malwares sophistiqués. Sauvegardez vos documents importants (pas vos fichiers crypto), puis réinstallez le système d’exploitation.
Réinitialisez votre hardware wallet avec une nouvelle seed phrase. L’ancienne est compromise. Générez-en une nouvelle, notez-la sur papier, stockez-la dans un lieu sûr.
Créez de nouveaux comptes sur les plateformes avec de nouveaux mots de passe uniques. Activez systématiquement l’authentification à deux facteurs.
Éduquer son entourage
Le phishing crypto cible aussi les personnes moins techniques. Vos proches qui investissent dans Bitcoin peuvent tomber dans des pièges basiques.
Les signaux d’alerte à partager
Enseignez-leur les règles de base : jamais de seed phrase partagée, jamais de connexion via un lien email, toujours vérifier l’URL manuellement. Ces trois règles éliminent la majorité des risques.
Montrez-leur des exemples concrets de faux emails, de faux sites. La théorie reste abstraite - voir un vrai exemple de phishing marque davantage.
Créez un document de référence avec les vraies URLs des sites qu’ils utilisent. Ledger.com, trezor.io, coinbase.com, binance.com - écrites clairement pour qu’ils puissent vérifier.
Tester sans risque
Faites des exercices pratiques avec de petites sommes. Créez un wallet test avec 10 euros de Bitcoin, montrez comment le restaurer depuis la seed phrase, comment vérifier une adresse de réception.
Cette manipulation concrète renforce la compréhension. Ils voient directement comment fonctionne la seed phrase et pourquoi elle ne doit jamais être partagée.
Simulez des scénarios de phishing (avec leur accord). Envoyez-leur un faux email suspect, demandez-leur de l’analyser et d’identifier les indices. C’est ludique et pédagogique.
Les erreurs qui facilitent le phishing
Certaines pratiques courantes augmentent drastiquement votre exposition au phishing.
Afficher ses gains publiquement
Poster vos gains crypto sur Twitter, Instagram ou Reddit vous transforme en cible. Les pirates consultent ces posts, identifient les détenteurs de montants importants, puis lancent des attaques ciblées.
L’ingénierie sociale utilise vos informations publiques. Votre âge, votre ville, votre plateforme d’échange préférée - tout se trouve sur vos réseaux sociaux. Les attaquants créent des messages de phishing personnalisés qui mentionnent ces détails pour gagner votre confiance.
Un cas récent : un investisseur qui affichait régulièrement ses positions crypto s’est fait voler 2,3 millions de dollars via un phishing ciblé. Les pirates avaient passé des semaines à étudier son profil, identifier ses habitudes, puis créer une attaque sur mesure.
Utiliser le même email partout
Un email unique pour tous vos comptes crypto, vos réseaux sociaux et vos inscriptions diverses finit dans des dizaines de fuites de données. Les pirates achètent ces bases de données sur le dark web, puis ciblent spécifiquement les adresses associées à des comptes crypto.
Créez un email dédié uniquement à vos comptes crypto. Ne l’utilisez pour rien d’autre. Ne le communiquez à personne. Cet email n’apparaîtra dans aucune fuite de données, ce qui élimine le risque de phishing ciblé.
Cliquer sans réfléchir
L’urgence artificielle pousse à l’erreur. “Votre compte sera bloqué dans 2 heures si vous ne validez pas votre identité” - cette pression psychologique court-circuite votre jugement critique.
Prenez toujours 30 secondes pour analyser. Vérifiez l’URL, examinez l’email, cherchez les incohérences. Les plateformes légitimes ne bloquent pas les comptes sans avertissement répété et ne demandent jamais d’action immédiate via un lien email.
Faire confiance au support par message privé
Le support client légitime ne contacte jamais en premier par message privé. Si vous postez un problème sur Twitter et qu’un compte “support officiel” vous contacte immédiatement, c’est du phishing.
Le processus légitime : vous créez un ticket sur le site officiel, vous recevez un numéro de ticket, le support répond via le système de tickets. Jamais de résolution complète par message privé demandant vos identifiants.
Outils de détection et de protection
Certains outils automatisent la détection de sites frauduleux et ajoutent une couche de protection.
Extensions anti-phishing
Metamask Wallet Guard, Pocket Universe ou Fire (par Coinbase) analysent les transactions avant que vous les signiez. Ces extensions détectent les smart contracts malveillants et les sites de phishing connus.
Elles affichent un avertissement si vous tentez d’interagir avec une adresse suspecte. Pas infaillible, mais une protection supplémentaire utile.
Vérificateurs d’URL crypto
Des sites comme Scam Sniffer ou CryptoScamDB maintiennent des bases de données de sites frauduleux. Vous pouvez vérifier une URL suspecte avant de l’utiliser.
Ces services détectent aussi les smart contracts malveillants sur Ethereum et les réseaux EVM. Si vous interagissez avec la DeFi, vérifiez les adresses des contrats avant de signer.
Antivirus et pare-feu
Un antivirus à jour bloque certains sites de phishing et détecte les malwares courants. Windows Defender suffit pour une protection de base. Kaspersky, Bitdefender ou Norton offrent des couches supplémentaires.
Le pare-feu bloque les connexions sortantes suspectes. Si un malware tente d’envoyer vos données vers un serveur distant, le pare-feu peut l’intercepter.
Mais ces outils ne remplacent pas la vigilance. Les nouvelles attaques passent souvent entre les mailles avant que les bases de données soient mises à jour.
%3btext-align:center%3b%7d%23mermaid-2 .edgeLabel p%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-2 .edgeLabel rect%7bopacity:0.5%3bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bfill:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-2 .labelBkg%7bbackground-color:rgba(87.75%2c 87.75%2c 87.75%2c 0.5)%3b%7d%23mermaid-2 .cluster rect%7bfill:hsl(180%2c 1.5873015873%25%2c 28.3529411765%25)%3bstroke:rgba(255%2c 255%2c 255%2c 0.25)%3bstroke-width:1px%3b%7d%23mermaid-2 .cluster text%7bfill:%23F9FFFE%3b%7d%23mermaid-2 .cluster span%7bcolor:%23F9FFFE%3b%7d%23mermaid-2 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:%230E1525%3bborder:1px solid rgba(255%2c 255%2c 255%2c 0.25)%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-2 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23ccc%3b%7d%23mermaid-2 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-2 .icon-shape%2c%23mermaid-2 .image-shape%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3btext-align:center%3b%7d%23mermaid-2 .icon-shape p%2c%23mermaid-2 .image-shape p%7bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bpadding:2px%3b%7d%23mermaid-2 .icon-shape rect%2c%23mermaid-2 .image-shape rect%7bopacity:0.5%3bbackground-color:hsl(0%2c 0%25%2c 34.4117647059%25)%3bfill:hsl(0%2c 0%25%2c 34.4117647059%25)%3b%7d%23mermaid-2 .label-icon%7bdisplay:inline-block%3bheight:1em%3boverflow:visible%3bvertical-align:-0.125em%3b%7d%23mermaid-2 .node .label-icon path%7bfill:currentColor%3bstroke:revert%3bstroke-width:revert%3b%7d%23mermaid-2 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker id='mermaid-2_flowchart-v2-pointEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 0 L 10 5 L 0 10 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-2_flowchart-v2-pointStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='4.5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 5 L 10 10 L 10 0 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-2_flowchart-v2-circleEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='11' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-2_flowchart-v2-circleStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='-1' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-2_flowchart-v2-crossEnd' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='12' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-2_flowchart-v2-crossStart' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='-1' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath d='M409.492%2c48.683L358.546%2c55.069C307.599%2c61.455%2c205.706%2c74.228%2c154.759%2c86.114C103.813%2c98%2c103.813%2c109%2c103.813%2c114.5L103.813%2c120' id='L_A_B_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_B_0' data-points='W3sieCI6NDA5LjQ5MjE4NzUsInkiOjQ4LjY4MjgxODg4NTQ3ODA3fSx7IngiOjEwMy44MTI1LCJ5Ijo4N30seyJ4IjoxMDMuODEyNSwieSI6MTI0fV0=' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M446.463%2c62L435.323%2c66.167C424.184%2c70.333%2c401.904%2c78.667%2c390.765%2c86.333C379.625%2c94%2c379.625%2c101%2c379.625%2c104.5L379.625%2c108' id='L_A_C_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_C_0' data-points='W3sieCI6NDQ2LjQ2MzE5MTEwNTc2OTIsInkiOjYyfSx7IngiOjM3OS42MjUsInkiOjg3fSx7IngiOjM3OS42MjUsInkiOjExMn1d' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M590.834%2c62L601.973%2c66.167C613.113%2c70.333%2c635.392%2c78.667%2c646.532%2c88.333C657.672%2c98%2c657.672%2c109%2c657.672%2c114.5L657.672%2c120' id='L_A_D_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_D_0' data-points='W3sieCI6NTkwLjgzMzY4Mzg5NDIzMDcsInkiOjYyfSx7IngiOjY1Ny42NzE4NzUsInkiOjg3fSx7IngiOjY1Ny42NzE4NzUsInkiOjEyNH1d' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M627.805%2c49.057L676.91%2c55.381C726.016%2c61.705%2c824.227%2c74.352%2c873.332%2c86.176C922.438%2c98%2c922.438%2c109%2c922.438%2c114.5L922.438%2c120' id='L_A_E_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_E_0' data-points='W3sieCI6NjI3LjgwNDY4NzUsInkiOjQ5LjA1NzE1MzkxMzEyNzZ9LHsieCI6OTIyLjQzNzUsInkiOjg3fSx7IngiOjkyMi40Mzc1LCJ5IjoxMjR9XQ==' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M103.813%2c178L103.813%2c184.167C103.813%2c190.333%2c103.813%2c202.667%2c152.691%2c214.96C201.57%2c227.254%2c299.328%2c239.508%2c348.207%2c245.635L397.086%2c251.762' id='L_B_F_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_B_F_0' data-points='W3sieCI6MTAzLjgxMjUsInkiOjE3OH0seyJ4IjoxMDMuODEyNSwieSI6MjE1fSx7IngiOjQwMS4wNTQ2ODc1LCJ5IjoyNTIuMjU5NTM0MDc3ODU0NTd9XQ==' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M379.625%2c190L379.625%2c194.167C379.625%2c198.333%2c379.625%2c206.667%2c390.14%2c214.766C400.656%2c222.866%2c421.686%2c230.732%2c432.201%2c234.666L442.717%2c238.599' id='L_C_F_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_C_F_0' data-points='W3sieCI6Mzc5LjYyNSwieSI6MTkwfSx7IngiOjM3OS42MjUsInkiOjIxNX0seyJ4Ijo0NDYuNDYzMTkxMTA1NzY5MiwieSI6MjQwfV0=' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M657.672%2c178L657.672%2c184.167C657.672%2c190.333%2c657.672%2c202.667%2c647.157%2c212.766C636.641%2c222.866%2c615.611%2c230.732%2c605.095%2c234.666L594.58%2c238.599' id='L_D_F_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_D_F_0' data-points='W3sieCI6NjU3LjY3MTg3NSwieSI6MTc4fSx7IngiOjY1Ny42NzE4NzUsInkiOjIxNX0seyJ4Ijo1OTAuODMzNjgzODk0MjMwNywieSI6MjQwfV0=' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3cpath d='M922.438%2c178L922.438%2c184.167C922.438%2c190.333%2c922.438%2c202.667%2c875.399%2c214.891C828.361%2c227.115%2c734.285%2c239.23%2c687.247%2c245.288L640.209%2c251.345' id='L_E_F_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_E_F_0' data-points='W3sieCI6OTIyLjQzNzUsInkiOjE3OH0seyJ4Ijo5MjIuNDM3NSwieSI6MjE1fSx7IngiOjYzNi4yNDIxODc1LCJ5IjoyNTEuODU2MjYzOTA2MzU1ODJ9XQ==' marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_B_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_C_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_D_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_E_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_B_F_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_C_F_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_D_F_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_E_F_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg class='node default' id='flowchart-A-0' transform='translate(518.6484375%2c 35)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%23F59E0B !important' x='-109.15625' y='-27' width='218.3125' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-79.15625%2c -12)'%3e%3crect/%3e%3cforeignObject width='158.3125' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eMesures de protection%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-B-1' transform='translate(103.8125%2c 151)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-95.8125' y='-27' width='191.625' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-65.8125%2c -12)'%3e%3crect/%3e%3cforeignObject width='131.625' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eFavoris navigateur%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-C-3' transform='translate(379.625%2c 151)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-130' y='-39' width='260' height='78'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-100%2c -24)'%3e%3crect/%3e%3cforeignObject width='200' height='48'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eGestionnaire de mots de passe%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-D-5' transform='translate(657.671875%2c 151)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-98.046875' y='-27' width='196.09375' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-68.046875%2c -12)'%3e%3crect/%3e%3cforeignObject width='136.09375' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3e2FA par application%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-E-7' transform='translate(922.4375%2c 151)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%238B5CF6 !important' x='-116.71875' y='-27' width='233.4375' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-86.71875%2c -12)'%3e%3crect/%3e%3cforeignObject width='173.4375' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eExtensions anti-phishing%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-F-9' transform='translate(518.6484375%2c 267)'%3e%3crect class='basic label-container' style='fill:%23141D30 !important%3bstroke:%23F59E0B !important' x='-117.59375' y='-27' width='235.1875' height='54'/%3e%3cg class='label' style='color:%23F1F5F9 !important' transform='translate(-87.59375%2c -12)'%3e%3crect/%3e%3cforeignObject width='175.1875' height='24'%3e%3cdiv style='color: rgb(241%2c 245%2c 249) !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan style='color:%23F1F5F9 !important' class='nodeLabel'%3e%3cp%3eAcc%c3%a8s s%c3%a9curis%c3%a9 aux sites%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Le phishing évolue - votre vigilance aussi
Les techniques de phishing crypto progressent chaque mois. L’IA générative, les deepfakes, le SEO poisoning - les pirates investissent dans des outils sophistiqués. Mais toutes ces attaques reposent sur le même principe : vous tromper pour que vous donniez volontairement vos informations.
Vos bitcoins sont aussi sécurisés que votre capacité à dire non. Non au lien dans l’email. Non au support qui contacte en privé. Non au site qui demande votre seed phrase. Ces refus simples éliminent 99% du risque.
Le phishing compte sur votre inattention, votre confiance, votre urgence. Ralentissez. Vérifiez. Doutez. Cette paranoïa contrôlée protège vos fonds mieux que n’importe quel antivirus.
Les 410 millions de dollars perdus au phishing en 2025 représentent des milliers de victimes qui ont fait confiance trop vite. Ne faites pas partie des statistiques de 2026.
