Les pertes liées aux fraudes cryptographiques en janvier ont atteint 370 millions de dollars, un niveau record depuis près de 11 mois.
7x24h Brève
Les pertes liées aux fraudes cryptographiques en janvier ont atteint 370 millions de dollars, un niveau record depuis près de 11 mois.
Hayden Adams, fondateur d’Uniswap, a mis en garde contre la persistance de publicités trompeuses sur les moteurs de recherche usurpant la marque Uniswap, entraînant déjà la perte totale d’actifs cryptographiques à forte valeur pour certains utilisateurs. Les escrocs achètent des annonces payantes pour des mots-clés tels que « Uniswap », plaçant ainsi des sites Web contrefaits en tête des résultats de recherche. Ces faux sites reproduisent très fidèlement l’apparence du site officiel. Dès qu’un utilisateur y connecte son portefeuille et autorise une transaction, ses fonds peuvent être immédiatement transférés. Ce type d’attaque repose sur l’autorisation donnée par la signature de l’utilisateur, et non sur une vulnérabilité au niveau du protocole. Un utilisateur de la plateforme X, « Ika », a déclaré avoir perdu des actifs cryptographiques représentant plusieurs centaines de milliers de dollars après avoir cliqué sur un lien frauduleux apparaissant dans les résultats de recherche. Des captures d’écran qu’il a publiées montrent que ce lien contrefait figurait en haut des résultats, avec un fort potentiel de tromperie. Des incidents similaires s’étaient déjà produits en octobre 2024, où des escrocs avaient copié l’interface du site Uniswap et modifié subtilement certains boutons afin d’inciter les utilisateurs à connecter leur portefeuille. Selon les données de la société de sécurité CertiK, le secteur cryptographique a subi, en janvier 2026, des pertes d’environ 370,3 millions de dollars liées à l’exploitation de vulnérabilités et à des escroqueries — un record sur 11 mois, soit près de quatre fois plus qu’en janvier 2025. Parmi ces pertes, un seul cas d’ingénierie sociale a causé environ 284 millions de dollars de dommages. Au total, 40 incidents de sécurité connexes ont été recensés au cours de ce mois. Les analyses indiquent que les pertes actuelles d’actifs cryptographiques résultent davantage de liens de phishing, de publicités mensongères et d’attaques d’ingénierie sociale — c’est-à-dire de risques liés à l’utilisateur — que de vulnérabilités sous-jacentes dans les contrats intelligents. À mesure que l’écosystème DeFi s’étend, les usurpations de marques et les interfaces contrefaites
Dédié à des analyses Web3 approfondiesTechFlow informe que, le 22 février, Hayden Adams, fondateur d’Uniswap, a mis en garde contre la persistance de publicités trompeuses sur les moteurs de recherche imitant Uniswap, entraînant déjà la perte totale d’actifs cryptographiques à forte valeur pour certains utilisateurs. Les escrocs achètent des annonces payantes contenant des mots-clés tels que « Uniswap », afin de placer leurs sites frauduleux en tête des résultats de recherche. Ces sites sont conçus de manière très similaire au site officiel. Dès qu’un utilisateur y connecte son portefeuille et autorise une transaction, ses fonds peuvent être immédiatement transférés. Ce type d’attaque repose sur l’autorisation donnée par la signature de l’utilisateur, et non sur une vulnérabilité au niveau du protocole.
Un utilisateur de la plateforme X, « Ika », a indiqué avoir perdu des actifs numériques d’une valeur de plusieurs centaines de milliers de dollars après avoir cliqué sur un lien frauduleux apparaissant dans les résultats de recherche. Des captures d’écran publiées par cet utilisateur montrent que le lien trompeur figurait en haut des résultats, ce qui renforçait fortement son caractère trompeur. Des incidents similaires s’étaient déjà produits en octobre 2024, où des escrocs avaient reproduit l’interface du site Uniswap et modifié subtilement certains boutons afin d’inciter les utilisateurs à connecter leur portefeuille.
Des données de la société de sécurité CertiK révèlent que, en janvier 2026, le secteur cryptographique a subi des pertes d’environ 370,3 millions de dollars américains dues à des exploitations de vulnérabilités et à des escroqueries, soit un nouveau record depuis 11 mois et près de quatre fois plus qu’en janvier 2025. Parmi ces pertes, une seule attaque basée sur l’ingénierie sociale aurait causé environ 284 millions de dollars de dégâts. Au total, 40 incidents de sécurité liés ont été recensés au cours de ce mois.
Les analyses soulignent que les pertes actuelles d’actifs cryptographiques proviennent davantage de liens de phishing, de publicités mensongères et d’attaques d’ingénierie sociale — c’est-à-dire de risques liés aux utilisateurs — que de vulnérabilités sous-jacentes dans les contrats intelligents. À mesure que l’écosystème DeFi s’étend, la contrefaçon de marques et les fraudes d’interface deviennent des menaces importantes pour la confiance des utilisateurs.
