Glossaire

Hameçonnage

16/04/2026

L'hameçonnage est une attaque d'ingénierie sociale dans laquelle un attaquant se fait passer pour un service de confiance — une plateforme d'échange, un fournisseur de portefeuille, un pool de minage ou une équipe de support — pour tromper les utilisateurs et leur faire révéler des identifiants, des clés privées ou des phrases de récupération, ou pour leur faire envoyer des fonds directement.

Formes courantes

  • Faux sites web (typosquatting) — des domaines qui imitent de près les légitimes (par exemple, kryptеx.com utilisant un "е" cyrillique au lieu d'un "e" latin). Le site ressemble à l'original mais récolte vos identifiants de connexion.
  • Emails d'hameçonnage — messages prétendant que votre compte est en danger, qu'un paiement est en attente ou qu'une vérification est nécessaire. Les liens mènent à de fausses pages de connexion.
  • Fausses applications de portefeuille — applications de portefeuille mobile ou de bureau contrefaites publiées sur les magasins d'applications qui volent les phrases de récupération dès le premier lancement.
  • Faux URL de pool ou d'échange — partagés dans des forums, groupes Telegram ou serveurs Discord, souvent ciblant les mineurs cherchant des guides de configuration.
  • Faux agents de support — usurpateurs sur les réseaux sociaux ou applications de messagerie qui demandent votre clé privée ou un accès à distance pour "résoudre" un problème.

Comment vous protéger

  • Vérifiez soigneusement les URL avant d'entrer des identifiants. Ajoutez aux favoris les plateformes d'échange et pools légitimes.
  • Ne tapez jamais votre phrase de récupération ou clé privée sur un site ou une application qui la demande. Les services légitimes n'en ont jamais besoin.
  • Activez la 2FA sur tous les comptes d'échange et de pool en utilisant une application d'authentification (pas par SMS).
  • Téléchargez les logiciels uniquement depuis des sources officielles — le site officiel du projet, pas des miroirs tiers.
  • Soyez sceptique face aux contacts non sollicités — les vraies équipes de support ne vous contactent pas via des messages privés sur Telegram ou Discord.

Voir aussi

Cet article est disponible dans d'autres langues: