Selon un avis officiel publié le 28 avril par le Centre indien de coordination des crimes sur Internet (I4C), les affaires d’arnaques de « vol de portefeuille » visant les utilisateurs de Trust Wallet continuent de s’intensifier. Les attaquants persuadent les utilisateurs d’accorder des droits de portefeuille à de malveillants contrats intelligents en les incitant, via des étapes de « vérification des crypto-actifs » contrefaites, à franchir ces étapes. Les fonds sont ensuite transférés automatiquement par des scripts. L’I4C indique que cette tendance à la hausse des arnaques provient d’une augmentation du nombre de plaintes reçues via le portail national de signalement des crimes sur Internet.
Contexte de l’avis officiel de l’I4C
(Source : I4C)
D’après l’annonce officielle de l’I4C, cet avis a été publié après une hausse des plaintes de toute l’Inde concernant des escroqueries en cryptomonnaies. L’I4C précise que la cible principale des attaques de « vol de portefeuille » est constituée par les utilisateurs particuliers de crypto-monnaies utilisant un portefeuille auto-hébergé (self-custodial wallet), Trust Wallet faisant partie des groupes touchés.
Mécanisme de fonctionnement de l’arnaque
D’après l’annonce officielle de l’I4C, les méthodes d’arnaque visées par cet avis incluent les étapes suivantes :
Prise de contact avec la victime : les attaquants contactent d’abord les utilisateurs ciblés via des plateformes d’échange pair à pair (P2P) telles que Binance
Transfert des canaux de communication : la conversation est immédiatement déplacée vers des messageries privées de type WhatsApp ou Telegram, afin d’éviter le contrôle et la surveillance de l’intervention de la plateforme
Création d’un sentiment d’urgence : les attaquants fabriquent des demandes de « vérification des crypto-actifs », en affirmant que cette étape est nécessaire pour finaliser la transaction
Redirection vers un site d’hameçonnage : les victimes sont dirigées vers un site d’hameçonnage imitant un service blockchain légitime, puis sont amenées à connecter leur portefeuille
Autorisation malveillante et vol instantané : sans le savoir, les victimes accordent des autorisations de contrôle à un contrat intelligent malveillant ; les fonds sont transférés instantanément via un script automatisé. Après l’autorisation initiale, les victimes n’ont plus besoin de reconfirmer à nouveau
D’après l’annonce de l’I4C, en raison de l’absence de mécanisme de contrôle centralisé dans les réseaux blockchain, les transactions concernées sont difficiles à annuler, et les moyens permettant aux victimes de récupérer leurs pertes sont extrêmement limités.
Recommandations de sécurité officielles de l’I4C
D’après l’annonce officielle de l’I4C, l’organisme recommande aux utilisateurs de cryptomonnaies les mesures de sécurité suivantes :
· Déconnecter toutes les applications décentralisées (dApp) inconnues ou suspectes connectées dans les paramètres du portefeuille
· Ne jamais divulguer à un tiers une phrase de récupération (seed phrase)
· Ne pas ignorer les alertes « Critical Risk Alert » intégrées à Trust Wallet ; l’I4C indique que les escrocs exercent généralement des pressions sur les victimes pour qu’elles ignorent ce type d’avertissements système
· Rester prudent face à des liens inconnus et à des demandes urgentes impliquant des actifs numériques
Questions fréquentes
Quand cet avis de l’I4C en Inde a-t-il été publié ? Par quel canal a-t-il été communiqué ?
D’après l’annonce officielle de l’I4C, l’avis a été publié officiellement le 28 avril 2026, et la tendance à l’augmentation des affaires a été observée à partir des données de plaintes du portail cybercrime.gov.in de signalement national des crimes sur Internet.
Comment les escrocs parviennent-ils à obtenir le contrôle du portefeuille des victimes ?
D’après l’annonce de l’I4C, les attaquants incitent les victimes via des sites d’hameçonnage à accorder des autorisations de portefeuille à de malveillants contrats intelligents ; une fois l’autorisation terminée, les fonds sont transférés instantanément via un script automatisé. Les victimes ne peuvent pas intercepter le transfert, et les transactions blockchain sont difficiles à annuler.
Trust Wallet dispose-t-il de mécanismes de protection ? Quelles sont leurs limites ?
D’après l’annonce de l’I4C, la fonction intégrée « Critical Risk Alert » dans Trust Wallet déclenche une alerte lorsque l’utilisateur tente de se connecter à un domaine marqué ; mais l’I4C indique que les escrocs font généralement pression sur les victimes pour qu’elles ignorent ce type d’avertissements système.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
