Le smishing cible les investisseurs en crypto : comment ne pas perdre votre argent

En 2025, le smishing (le phishing par SMS) est devenu l’une des principales menaces pour les détenteurs de crypto. Les escrocs envoient massivement de faux messages au nom de plateformes d’échange et de portefeuilles, et ça fonctionne. Voici pourquoi c’est dangereux et comment vous protéger.

Ce qui se passe réellement

Un escroc envoie un SMS prétendument de votre plateforme : « Activité suspecte détectée. Veuillez vérifier votre identité maintenant : [lien] ». Ça paraît urgent, non ? La victime clique, saisit ses identifiants sur un faux site — et le solde tombe à zéro.

Selon les rapports, le smishing fonctionne dans environ 30% des cas. C’est parce que :

1. Ils créent la panique — la menace de blocage du compte ou de perte d’argent pousse les gens à agir sans réfléchir.

2. Ils falsifient la source — le message ressemble à un officiel, le numéro paraît réel.

3. Ils promettent une récompense — BTC gratuit, carte cadeau sur $500 — la cupidité prend le dessus.

Schémas typiques

Schéma 1 : « Il faut mettre à jour les données KYC, sinon le compte sera bloqué ». La personne envoie un scan de son passeport à l’escroc, qui revend les données ou les utilise pour un vol d’identité.

Schéma 2 : « Appelez le support » — le numéro du message est faux, l’escroc obtient les codes 2FA ou les mots de passe.

Schéma 3 : Un lien malveillant installe un spyware sur le téléphone, qui lit ensuite tous les SMS et mots de passe.

En quoi le smishing diffère des autres attaques

• Phishing — via email (moins urgent, plus facile à vérifier)
• Vishing — appel vocal (nécéssite une certaine maîtrise de l’escroc)
• Pharming — compromission DNS, redirection vers un faux site (plus technique)

Le smishing reste le plus efficace, car les SMS sont lus rapidement, sans vérification.

Signaux d’alerte dans les SMS

✋ N’ouvrez jamais les liens si :

• Le message demande une action urgente
• Il exige un mot de passe, une phrase seed, une clé privée
• Il contient des fautes ou un style étrange (même les bonnes plateformes écrivent parfois de façon formelle, mais ça ne choque pas)
• Il provient d’un numéro inconnu
• Il promet une récompense que vous n’avez pas gagnée

Comment vous protéger

1. Ne cliquez pas sur les liens dans les SMS

• En cas de doute, ouvrez votre navigateur et saisissez l’adresse de la plateforme manuellement
• Vérifiez l’adresse réelle (survolez le lien, si c’est un SMS dans une messagerie)

2. Activez l’authentification multi-facteurs

• Utilisez des applis comme Google Authenticator ou Authy, pas le 2FA par SMS
• Le 2FA SMS reste mieux que rien, mais il est le plus facile à intercepter
• Idéalement — des clés matérielles (Ledger, Trezor) ou des passkeys

3. Ne partagez jamais d’informations confidentielles

• Les plateformes/portefeuilles ne demanderont jamais votre mot de passe ni votre clé privée
• Même si le « support » appelle, demandez un numéro de rappel et rappelez vous-même

4. Utilisez des portefeuilles matériels

• Gardez les grosses sommes hors ligne (Ledger, Trezor, Coldcard)
• Sur votre device, l’escroc ne volera rien

5. Surveillez votre activité

• Vérifiez régulièrement l’historique de connexion sur la plateforme
• Si vous voyez des tentatives suspectes — changez immédiatement votre mot de passe

6. Restez informé

• Les escrocs inventent sans cesse de nouveaux schémas
• Suivez l’actualité sur des sources fiables

Que faire si vous êtes déjà victime

1. Bloquez immédiatement le numéro de l’escroc
2. Changez vos mots de passe sur tous les comptes (si vous avez saisi des données)
3. Activez le 2FA partout (si ce n’est pas déjà fait)
4. Désactivez les clés API sur la plateforme si elles ont été compromises
5. Contactez la plateforme via le support officiel
6. Gelez votre crédit (si vous avez transmis votre passeport ou d’autres données)
7. Surveillez vos opérations pendant un mois — vérifiez banques, portefeuilles crypto, réseaux sociaux

L’idée principale

Dans le monde crypto, vous êtes votre propre banque. Personne ne protégera vos fonds à votre place. Les escrocs comptent sur la précipitation et la panique. Si un SMS exige une action urgente — c’est presque toujours une arnaque. Vérifiez via le site/app officiel, et tout rentrera dans l’ordre.