# Ingénierie Sociale Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Ingénierie Sociale", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

Le 1er avril 2026, Drift Protocol, la plus grande plateforme de contrats perpétuels décentralisés sur Solana, a subi un piratage massif de 285 millions de dollars. L'attaque, attribuée à un groupe de hackers nord-coréen, a exploité des vulnérabilités de gouvernance et d'ingénierie sociale plutôt qu'une faille technique. Les pirates ont infiltré l'équipe en se faisant passer pour un market-maker légitime, gagnant sa confiance pendant des mois. Ils ont ensuite manipulé des membres du comité de sécurité pour signer des transactions malveillantes utilisant le mécanisme de "Durable Nonces" de Solana, transférant secrètement les privilèges d'administration. Une mise à jour récente du protocole avait remplacé le système de sécurité par une signature multiple 2/5 sans délai d'exécution (timelock), permettant une prise de contrôle instantanée. Les pirates ont alors ajouté un jeton frauduleux (CVT) à la liste blanche, manipulé son prix via l'oracle, et l'ont utilisé comme garantie pour emprunter et voler 285 millions de dollars en actifs. Cet incident révèle les failles critiques de la gouvernance DeFi : la dépendance excessive à des signatures multiples vulnérables à l'ingénierie sociale et l'absence de vérification de l'intention des transactions. Les solutions proposées incluent l'adoption de modules de sécurité matériels (HSM), de moteurs de stratégie pour valider l'intention des transactions, et la délégation de la garde des actifs à des dépositaires institutionnels spécialisés. Cette catastrophe marque un tournant vers une sécurité institutionnelle pour le DeFi.

marsbit04/13 12:05

Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

marsbit04/13 12:05

Post-mortem de Steakhouse révèle une usurpation DNS causée par le contournement de l'authentification à deux facteurs du registrar

L'incident de sécurité du 30 mars chez Steakhouse a été causé par une prise de contrôle du domaine via son bureau d'enregistrement, OVHcloud. Les attaquants ont réussi à contourner l'authentification à deux facteurs (2FA) par ingénierie sociale en se faisant passer pour le propriétaire du compte auprès du support. Cela leur a permis de supprimer la sécurité, de prendre le contrôle complet du compte et de rediriger les enregistrements DNS vers un site de phishing contenant un "wallet drainer". Bien que le site frauduleux ait été actif environ quatre heures, aucun fonds utilisateur n'a été perdu grâce aux protections des portefeuilles et à la réaction rapide de l'équipe. Le protocole on-chain est resté sécurisé. Cet incident met en lumière la vulnérabilité des infrastructures hors chaîne et le risque des fournisseurs tiers comme points de faille uniques. Steakhouse a depuis migré vers un registrar plus sécurisé, mis en place une surveillance DNS et renforcé ses contrôles de sécurité.

ambcrypto04/10 19:11

Post-mortem de Steakhouse révèle une usurpation DNS causée par le contournement de l'authentification à deux facteurs du registrar

ambcrypto04/10 19:11

De l'« abattage de porcs » aux escroqueries IA : le rapport du FBI révèle que les crypto-monnaies sont au cœur d'une flambée de 20 milliards de dollars de cybercriminalité

Selon le dernier rapport du FBI (IC3), les pertes liées à la cybercriminalité ont atteint 20,8 milliards de dollars en 2025, soit une augmentation de 26 % sur un an. Plus d'un million de plaintes ont été déposées, soulignant l'ampleur croissante de la fraude en ligne. La cryptomonnaie est au cœur de ces activités illicites, avec environ 11,36 milliards de dollars de pertes liées à des escroqueries, dont 8,6 milliards proviennent de fraudes aux investissements. Ces opérations, souvent menées par des groupes organisés en Asie du Sud-Est, ciblent particulièrement les personnes de 60 ans et plus, qui ont subi des pertes de 7,7 milliards de dollars. Les tactiques évoluent avec l'émergence de l'IA, impliquée dans plus de 22 000 plaintes. La prévention reste la meilleure défense face à cette menace croissante.

ambcrypto04/07 17:23

De l'« abattage de porcs » aux escroqueries IA : le rapport du FBI révèle que les crypto-monnaies sont au cœur d'une flambée de 20 milliards de dollars de cybercriminalité

ambcrypto04/07 17:23

CertiK publie un rapport sur la fraude aux distributeurs automatiques de cryptomonnaies : des pertes atteignant 330 millions de dollars, la fraude par IA et le blanchiment d'argent transfrontalier comme principales menaces

Le 12 mars, CertiK, la plus grande entreprise de sécurité Web3, a publié son "Rapport sur la fraude aux distributeurs automatiques de cryptomonnaies Skynet". Selon le rapport, les pertes liées à cette escroquerie ont atteint 330 millions de dollars en 2025, soit une augmentation d'environ 33 % par rapport à l'année précédente, ce qui en fait l'une des catégories de criminalité financière à la croissance la plus rapide aux États-Unis. Le rapport souligne que ces fraudes, qui ciblent particulièrement les personnes âgées (86 % des pertes aux États-Unis proviennent des plus de 60 ans), consistent à tromper les victimes par téléphone ou SMS pour qu'elles déposent des espèces dans un distributeur de cryptomonnaies. L'argent est ensuite instantanément converti en actifs numériques et transféré vers des portefeuilles contrôlés par les criminels. Les escrocs utilisent de plus en plus l'ingénierie sociale et des techniques d'IA, comme le clonage vocal, pour rendre leurs attaques plus persuasives. L'infrastructure des distributeurs, avec son anonymat et ses transactions irréversibles, en fait un canal idéal pour le blanchiment d'argent transnational, orchestré par des réseaux criminels organisés. Le rapport conclut que la seule intervention efficace doit se faire au niveau de la validation des transactions avant qu'elles ne soient enregistrées sur la blockchain. Il appelle à une collaboration renforcée entre les consommateurs, les opérateurs et les autorités réglementaires pour mettre en œuvre des vérifications des risques en temps réel et protéger les utilisateurs vulnérables.

marsbit04/02 07:40

CertiK publie un rapport sur la fraude aux distributeurs automatiques de cryptomonnaies : des pertes atteignant 330 millions de dollars, la fraude par IA et le blanchiment d'argent transfrontalier comme principales menaces

marsbit04/02 07:40

ZachXBT Expose des Arnaques Crypto Exploitant le Récit de la Guerre en Iran pour Cibler les Utilisateurs

ZachXBT a révélé une série d'attaques coordonnées exploitant le contexte géopolitique du conflit iranien pour cibler les utilisateurs de cryptomonnaies. Les escrocs utilisent de fausses plateformes, imitent des sites web légitimes et diffusent des liens malveillants sur les réseaux sociaux en profitant de l'actualité chaude. Leur stratégie repose sur l'ingénierie sociale et la diffusion de fausses informations pour inciter les victimes à agir rapidement sans vérification. Face à l'évolution constante de ces tactiques, ZachXBT recommande la plus grande prudence : vérifier systématiquement les sources, éviter les liens suspects et privilégier les plateformes officielles. Cette enquête souligne l'urgence de renforcer la sensibilisation aux risques de fraudes cryptos, surtout en période de tensions internationales propices aux arnaques opportunistes.

TheNewsCrypto03/23 12:58

ZachXBT Expose des Arnaques Crypto Exploitant le Récit de la Guerre en Iran pour Cibler les Utilisateurs

TheNewsCrypto03/23 12:58

BONK.fun redémarre après un détournement de domaine et confirme des pertes de 30 000 $

BONK.fun a rétabli son site web après une usurpation de domaine survenue la semaine dernière. L'incident, causé par une faille de sécurité chez un fournisseur de services tiers via une attaque d'ingénierie sociale, a entraîné des pertes d'environ 30 000 dollars pour les utilisateurs. L'équipe a confirmé qu'aucun système interne, codebase ou compte d'équipe n'avait été compromis, soulignant qu'il s'agissait d'une faille infrastructurelle externe et non protocolaire. Les attaquants ont déployé une interface de phishing incitant les utilisateurs à signer des transactions malveillantes. Bien que les pertes initialement estimées à 23 000 dollars aient été révisées à 30 000 dollars, BONK.fun a promis un remboursement à 110% pour couvrir les pertes directes et les coûts d'opportunité. Le transfert non autorisé du domaine a ralenti la récupération, mais le site a été entièrement restauré le 19 mars. Certains antivirus continuent de signaler le domaine principal, mais une alternative fonctionnelle est proposée. Malgré la réparation, le prix du token BONK reste faible, reflétant une prudence persistante des investisseurs.

ambcrypto03/20 21:05

BONK.fun redémarre après un détournement de domaine et confirme des pertes de 30 000 $

ambcrypto03/20 21:05

Rapport sur la fraude aux distributeurs de crypto-monnaies Skynet : forte augmentation des escroqueries aux guichets automatiques aux États-Unis

Le rapport Skynet sur la fraude aux distributeurs automatiques de crypto-monnaies révèle une forte augmentation des escroqueries liées aux kiosques aux États-Unis, avec des pertes atteignant 333,5 millions de dollars en 2025. Ces appareils, permettant des conversions rapides et anonymes de cash en crypto-actifs, sont exploités par des réseaux criminels organisés via l’ingénierie sociale. Les victimes, souvent des seniors de plus de 60 ans (86 % des cas), sont manipulées pour déposer des espèces dans des machines en croyant régler une urgence fictive. Les transactions, irréversibles, sont ensuite blanchies via des services de mixage. Le rapport souligne les défis d’enquête liés à l’anonymat et plaide pour une meilleure régulation, une vérification renforcée des identités et des campagnes de sensibilisation du public.

TheNewsCrypto03/13 00:36

Rapport sur la fraude aux distributeurs de crypto-monnaies Skynet : forte augmentation des escroqueries aux guichets automatiques aux États-Unis

TheNewsCrypto03/13 00:36

OG Trader Sillytuna déclare que le vol de 24 millions de dollars en crypto s'est accompagné de menaces violentes

Un important trader de crypto-monnaies, Sillytuna, a annoncé avoir été victime d'un vol de 24 millions de dollars, alliant une escroquerie en ligne de type "address poisoning" à des menaces physiques violentes, incluant des menaces de kidnapping et de viol. L'individu, l'un des plus grands détenteurs de NFTs sur Ethereum, a signalé que les autorités étaient impliquées en raison de l'ampleur du vol et de la nature violente de l'agression. Bien que physiquement indemne, Sillytuna a déclaré quitter l'espace crypto et a offert une prime de 10% pour toute récupération des fonds, même aux responsables du vol. Cet incident s'inscrit dans une tendance croissante de vols cryptos associés à des violences physiques, mettant en lumière les risques multidimensionnels auxquels sont confrontés les détenteurs d'actifs numériques.

bitcoinist03/06 07:03

OG Trader Sillytuna déclare que le vol de 24 millions de dollars en crypto s'est accompagné de menaces violentes

bitcoinist03/06 07:03

TRM Labs Signale 35 milliards de dollars perdus dans des arnaques cryptographiques mondiales en 2025

Le rapport 2026 de TRM Labs révèle que les escroqueries liées aux crypto-monnaies ont causé des pertes estimées à 35 milliards de dollars en 2025, avec plus de 100 millions de dollars affectant uniquement New York. Ces chiffres, probablement sous-estimés, pourraient dépasser 200 milliards de dollars mondialement. Les réseaux criminels utilisent des techniques sophistiquées d'ingénierie sociale et d'IA, transférant les fonds illicites à travers plusieurs portefeuilles et blockchains en 24 à 48 heures, rendant la récupération extrêmement difficile. Le rapport souligne la nécessité de former les forces de l'ordre et de leur fournir des outils avancés d'analyse blockchain et d'IA pour suivre les activités transchaines et identifier les réseaux de blanchiment. La loi RIP OFF Act de New York est citée comme une mesure clé pour moderniser la lutte contre la fraude financière incluant les crypto-actifs.

TheNewsCrypto03/05 13:51

TRM Labs Signale 35 milliards de dollars perdus dans des arnaques cryptographiques mondiales en 2025

TheNewsCrypto03/05 13:51

Rapport sur la sécurité des cryptomonnaies de février publié : L'hameçonnage par IA devient la principale menace

Rapport mensuel sur la sécurité des cryptomonnaies, février 2026 : Les pertes totales s'élèvent à environ 228 millions de dollars, les attaques de pirates et les vulnérabilités de contrats représentant 126 millions de dollars, tandis que les escroqueries de phishing et les Rug Pulls ont causé 102 millions de dollars de pertes. Parmi les 18 attaques de protocole notables, on compte : - Vulnérabilité du pont cross-chain CrossCurve (3 M$) - Exploitation d'un code généré par IA chez Moonwell (1,78 M$) - Attaque par manipulation sur YieldBloxDAO (10 M$) - Fuite de clé privée sur IoTeX (4,4 M$) - Attaque par imitation "copycat" sur FOOMCASH (2,26 M$) - Vulnérabilité d'appel arbitraire sur Seneca (6,5 M$) Le phishing et la fraude (13 incidents, 41,9% du total) ont vu des techniques d'ingénierie sociale de plus en plus sophistiquées, notamment : - Des pages de phishing générées par IA imitant des portefeuilles matériels officiels. - Des sites web frauduleux imitant des DEX comme Uniswap via des publicités Google. - Des attaques par empoisonnement d'adresse et des signatures de transaction malveillantes. Les tendances montrent une évolution des pirates vers des attaques à faible coût et haut rendement, ciblant particulièrement les investisseurs individuels et les petits projets. Il est conseillé aux utilisateurs d'être extrêmement prudents avec les autorisations de contrat, de vérifier les URL officielles et d'éviter les liens suspects. Les projets doivent renforcer les audits de contrats et la gestion des clés privées.

marsbit03/02 03:37

Rapport sur la sécurité des cryptomonnaies de février publié : L'hameçonnage par IA devient la principale menace