Le mois de janvier 2026 a marqué une escalade inquiétante dans l'intensité et la précision des cyberattaques dans le secteur des crypto-monnaies. Bien que le nombre global de victimes ait légèrement diminué, l'efficacité des coups portés par les cybercriminels a littéralement explosé, mettant en évidence une transition vers des stratégies d'attaque beaucoup plus ciblées et dévastatrices.
L'explosion du "Signature Phishing"
Selon le dernier rapport de la société de sécurité blockchain Scam Sniffer, les pertes dues à ce que l'on appelle le "phishing par signature" sont montées en flèche, dépassant 6,3 millions de dollars pour le seul mois de janvier. Bien que le nombre d'utilisateurs touchés ait baissé de 11 % par rapport au mois précédent, la valeur totale des fonds volés a augmenté de 207 % par rapport aux niveaux de décembre.
Someone lost $12.25M in January by copying the wrong address from their transaction history. In December, another victim lost $50M the same way.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 8, 2026
Two victims. $62M gone.
Signature phishing also surged — $6.27M stolen across 4,741 victims (+207% vs Dec).
Top cases:
· $3.02M —… pic.twitter.com/7D5ynInRrb
Ce chiffre apparemment contradictoire reflète un changement de paradigme tactique. Les criminels ont abandonné les campagnes de masse visant les petits épargnants et se sont tournés vers la "chasse aux baleines". Ils ciblent désormais les "High-Net-Worth Individuals", des personnes possédant des portefeuilles extrêmement importants et qui, par une simple erreur, peuvent s'assurer un butin de plusieurs millions de dollars.
Deux victimes représentent 65 % des pertes
L'efficacité de cette nouvelle stratégie est démontrée par les chiffres : deux victimes seulement ont représenté près de 65 % de toutes les pertes enregistrées pour l'hameçonnage par signature au mois de janvier. L'incident le plus grave a vu un seul investisseur perdre 3,02 millions de dollars.
Le vol s'est produit en souscrivant à une fonction malveillante appelée "permit" ou "increaseAllowance". Ces mécanismes, s'ils sont approuvés à l'insu de l'utilisateur, accordent à un tiers un accès illimité pour déplacer des jetons du portefeuille. Le danger réside dans le fait qu'une fois la "signature" obtenue, l'attaquant peut vider le fonds sans que le propriétaire n'ait à approuver chaque transaction ultérieure.
Le fléau de l'empoisonnement d'adresses
En plus de l'hameçonnage de signature, une autre menace pèse sur le secteur : l'empoisonnement d'adresses. Dans un cas emblématique survenu en janvier, un investisseur a perdu 12,25 millions de dollars après avoir envoyé des fonds à une adresse frauduleuse.
Cette technique exploite les habitudes de gestion des portefeuilles des utilisateurs. Les pirates génèrent des adresses "vanity" ou "lookalike", qui imitent les premiers et derniers caractères d'une adresse légitime dans l'historique des transactions de la victime. La tromperie repose sur la distraction : les criminels espèrent que l'utilisateur copiera et collera l'adresse directement à partir de l'historique sans vérifier l'ensemble de la chaîne alphanumérique.
L'avertissement de Safe Labs
La gravité de ces attaques coordonnées a incité Safe Labs (anciennement connu sous le nom de Gnosis Safe), leader dans le domaine des portefeuilles multi-signatures, à émettre une alerte de sécurité mondiale. La société a identifié une campagne massive d'ingénierie sociale utilisant quelque 5 000 adresses malveillantes pour cibler sa base d'utilisateurs.
Nous avons identifié une tentative coordonnée par des acteurs malveillants de créer des milliers d'adresses Safe similaires ("lookalike") conçues pour tromper les utilisateurs et leur faire envoyer des fonds à la mauvaise destination. Il s'agit d'ingénierie sociale combinée à l'empoisonnement d'adresses, a déclaré l'entreprise dans un message sur X.
- Safe{Labs} (@SafeLabs_) February 6, 2026
La recommandation des experts est sans ambiguïté : ne jamais se fier à la familiarité visuelle des premiers caractères d'une adresse. Avant d'effectuer un transfert de grande valeur, il est essentiel de vérifier chaque caractère de la chaîne de destination. Dans un monde où les signatures numériques sont contraignantes et irréversibles, la prudence reste la seule véritable barrière contre la cybercriminalité d'élite.
