Le FBI a récemment émis une alerte préoccupante concernant une recrudescence de scams (arnaques) ciblant spécifiquement les utilisateurs de portefeuilles mobiles crypto. Ce signalement s’inscrit dans un contexte où l’adoption des cryptomonnaies via applications mobiles n’a jamais été aussi élevée, rendant ces supports d’autant plus vulnérables aux attaques sophistiquées menées par des cybercriminels de plus en plus organisés.
Dans son rapport, l’agence fédérale américaine met en garde contre une nouvelle vague de malwares et d’applications frauduleuses qui imitent des portefeuilles réputés comme Trust Wallet, MetaMask, Coinbase Wallet ou Exodus. Ces applications, souvent diffusées via des boutiques d’applications non officielles, des liens malveillants ou des publicités sponsorisées sur les réseaux sociaux, visent à capturer les clés privées des utilisateurs, leur seed phrase ou à rediriger les transactions vers des adresses pirates.
Le FBI note une évolution dans la sophistication de ces attaques. Alors qu’auparavant les escroqueries reposaient sur des techniques relativement grossières, comme l’hameçonnage par e-mail ou les messages frauduleux sur Telegram, les cybercriminels utilisent désormais des clones parfaits d’applications crypto, des interfaces graphiques identiques et même des fausses mises à jour système qui installent des chevaux de Troie sans que l’utilisateur ne s’en aperçoive.
Les principales cibles de ces arnaques sont les particuliers débutants dans l’univers crypto, mais aussi des utilisateurs plus expérimentés qui, par négligence ou surconfiance, ne prennent pas toujours les précautions nécessaires. Les montants dérobés dans ces attaques sont en forte hausse : le FBI estime que plus de 75 millions de dollars ont été volés aux seuls États-Unis au cours du premier trimestre 2025, soit une augmentation de près de 40 % par rapport à l’année précédente.
L’agence conseille vivement aux utilisateurs de ne télécharger leurs applications que via les canaux officiels, de vérifier systématiquement les avis et les développeurs, et de ne jamais partager leur seed phrase, même avec des soi-disant services d’assistance. Elle recommande aussi l’usage de portefeuilles physiques (hardware wallets) pour tout montant significatif, une méthode qui permet de stocker ses cryptos hors ligne, à l’abri des attaques numériques.
En parallèle, les éditeurs d’applications crypto renforcent leurs protocoles de sécurité. MetaMask a récemment introduit un système d’alerte intégré capable de détecter certains comportements suspects ou connexions inhabituelles. Trust Wallet, de son côté, travaille sur une fonction de lecture automatique des contrats intelligents pour avertir l’utilisateur en cas d’interaction potentiellement dangereuse.
Cette alerte du FBI est aussi un rappel du besoin d’éducation dans l’espace crypto. Si les technologies décentralisées offrent de nombreux avantages – autonomie, rapidité, confidentialité – elles transfèrent aussi à l’utilisateur final une part importante de la responsabilité. Contrairement à un système bancaire traditionnel, il n’existe pas de "SAV" centralisé capable d’annuler une transaction frauduleuse ou de récupérer un portefeuille compromis. Une simple erreur peut donc avoir des conséquences irréversibles.
Les acteurs du secteur crypto, conscients de ce défi, multiplient les campagnes de sensibilisation. Des plateformes comme Binance ou Kraken ont mis en place des guides détaillés sur la sécurité des portefeuilles, tandis que certaines applications affichent désormais des avertissements visibles lors de la création de portefeuilles pour alerter sur les arnaques les plus courantes.
Sur les forums communautaires comme Reddit ou X (ex-Twitter), de nombreux témoignages émergent chaque semaine. Des utilisateurs racontent avoir perdu des milliers de dollars en pensant télécharger une mise à jour officielle ou en cliquant sur une publicité sponsorisée bien placée. Ces récits, parfois très détaillés, sont devenus une source précieuse d’information pour comprendre les méthodes des escrocs et identifier les failles à corriger.
En réponse à cette vague de scams, certaines startups travaillent sur des solutions de sécurité innovantes. Parmi elles, des applications de détection comportementale utilisant l’IA pour analyser en temps réel les connexions réseau, les permissions demandées par les applications, ou encore les anomalies dans les transactions. D'autres entreprises développent des systèmes de signature multi-niveaux ou des portefeuilles "à durée de vie limitée", permettant de créer des portefeuilles temporaires pour des opérations ponctuelles.
À plus grande échelle, cette alerte du FBI pourrait aussi relancer le débat sur la régulation des applications crypto mobiles. Si la décentralisation reste une valeur fondatrice du Web3, la prolifération d’applications frauduleuses pousse certains régulateurs à envisager des normes de certification ou des labels de sécurité applicables aux portefeuilles numériques. Une piste qui, si elle est bien pensée, pourrait renforcer la confiance sans pour autant remettre en cause les principes fondamentaux du secteur.
Analyse de l'équipe NVnews :
L’alerte lancée par le FBI souligne la fragilité croissante des portefeuilles mobiles face aux attaques ciblées. Si la sécurité des applications évolue, les cybercriminels redoublent eux aussi d’ingéniosité. Il devient essentiel de coupler vigilance individuelle, innovation technologique et réglementation intelligente pour contrer cette menace.
L'équipe NVNews
Le FBI alerte sur une hausse de scams crypto ciblant les utilisateurs de portefeuilles mobiles.