Selon un avis officiel publié le 28 avril par le Centre indien de coordination des crimes sur Internet (I4C), les affaires d’arnaques de « vol de portefeuille » visant les utilisateurs de Trust Wallet continuent de s’intensifier. Les attaquants persuadent les utilisateurs d’accorder des droits de portefeuille à de malveillants contrats intelligents en les incitant, via des étapes de « vérification des crypto-actifs » contrefaites, à franchir ces étapes. Les fonds sont ensuite transférés automatiquement par des scripts. L’I4C indique que cette tendance à la hausse des arnaques provient d’une augmentation du nombre de plaintes reçues via le portail national de signalement des crimes sur Internet.
Contexte de l’avis officiel de l’I4C
(Source : I4C)
D’après l’annonce officielle de l’I4C, cet avis a été publié après une hausse des plaintes de toute l’Inde concernant des escroqueries en cryptomonnaies. L’I4C précise que la cible principale des attaques de « vol de portefeuille » est constituée par les utilisateurs particuliers de crypto-monnaies utilisant un portefeuille auto-hébergé (self-custodial wallet), Trust Wallet faisant partie des groupes touchés.
Mécanisme de fonctionnement de l’arnaque
D’après l’annonce officielle de l’I4C, les méthodes d’arnaque visées par cet avis incluent les étapes suivantes :
Prise de contact avec la victime : les attaquants contactent d’abord les utilisateurs ciblés via des plateformes d’échange pair à pair (P2P) telles que Binance
Transfert des canaux de communication : la conversation est immédiatement déplacée vers des messageries privées de type WhatsApp ou Telegram, afin d’éviter le contrôle et la surveillance de l’intervention de la plateforme
Création d’un sentiment d’urgence : les attaquants fabriquent des demandes de « vérification des crypto-actifs », en affirmant que cette étape est nécessaire pour finaliser la transaction
Redirection vers un site d’hameçonnage : les victimes sont dirigées vers un site d’hameçonnage imitant un service blockchain légitime, puis sont amenées à connecter leur portefeuille
Autorisation malveillante et vol instantané : sans le savoir, les victimes accordent des autorisations de contrôle à un contrat intelligent malveillant ; les fonds sont transférés instantanément via un script automatisé. Après l’autorisation initiale, les victimes n’ont plus besoin de reconfirmer à nouveau
D’après l’annonce de l’I4C, en raison de l’absence de mécanisme de contrôle centralisé dans les réseaux blockchain, les transactions concernées sont difficiles à annuler, et les moyens permettant aux victimes de récupérer leurs pertes sont extrêmement limités.
Recommandations de sécurité officielles de l’I4C
D’après l’annonce officielle de l’I4C, l’organisme recommande aux utilisateurs de cryptomonnaies les mesures de sécurité suivantes :
· Déconnecter toutes les applications décentralisées (dApp) inconnues ou suspectes connectées dans les paramètres du portefeuille
· Ne jamais divulguer à un tiers une phrase de récupération (seed phrase)
· Ne pas ignorer les alertes « Critical Risk Alert » intégrées à Trust Wallet ; l’I4C indique que les escrocs exercent généralement des pressions sur les victimes pour qu’elles ignorent ce type d’avertissements système
· Rester prudent face à des liens inconnus et à des demandes urgentes impliquant des actifs numériques
Questions fréquentes
Quand cet avis de l’I4C en Inde a-t-il été publié ? Par quel canal a-t-il été communiqué ?
D’après l’annonce officielle de l’I4C, l’avis a été publié officiellement le 28 avril 2026, et la tendance à l’augmentation des affaires a été observée à partir des données de plaintes du portail cybercrime.gov.in de signalement national des crimes sur Internet.
Comment les escrocs parviennent-ils à obtenir le contrôle du portefeuille des victimes ?
D’après l’annonce de l’I4C, les attaquants incitent les victimes via des sites d’hameçonnage à accorder des autorisations de portefeuille à de malveillants contrats intelligents ; une fois l’autorisation terminée, les fonds sont transférés instantanément via un script automatisé. Les victimes ne peuvent pas intercepter le transfert, et les transactions blockchain sont difficiles à annuler.
Trust Wallet dispose-t-il de mécanismes de protection ? Quelles sont leurs limites ?
D’après l’annonce de l’I4C, la fonction intégrée « Critical Risk Alert » dans Trust Wallet déclenche une alerte lorsque l’utilisateur tente de se connecter à un domaine marqué ; mais l’I4C indique que les escrocs font généralement pression sur les victimes pour qu’elles ignorent ce type d’avertissements système.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les quatre régulateurs japonais avertissent que le crypto présente un risque de blanchiment d’argent dans les transactions immobilières
Message de Gate News, 29 avril — Le ministère japonais des Terres, des Infrastructures, des Transports et du Tourisme, l’Agence des services financiers, l’Agence nationale de police et le ministère des Finances ont conjointement publié le 28 avril une note d’orientation avertissant que les cryptomonnaies présentent un risque accru de blanchiment d’argent lorsqu’elles sont utilisées dans des opérations immobilières. Dans
GateNewsIl y a 14m
La CFTC poursuit le gouverneur du Wisconsin au sujet de la surveillance du marché de prédiction
La Commodity Futures Trading Commission a déposé une plainte en justice mardi contre le gouverneur démocrate du Wisconsin Tony Evers, le procureur général Joshua Kaul et John Dillett, administrateur de la division de l’administration du Wisconsin chargée du jeu, devant la Cour de district des États-Unis pour le district oriental de
CryptoFrontierIl y a 25m
Le pirate de Kyber Network transfère des fonds volés vers Tornado Cash, suspect précédemment inculpé par le FBI
Message de Gate News, 29 avril — Le pirate de Kyber Network Andean Medjedovic transfère des fonds volés vers Tornado Cash, selon les données de surveillance de la blockchain d’Arkham. Medjedovic a précédemment volé 48,8 millions de dollars à KyberSwap à la fin de 2023 et 16,5 millions de dollars à Indexed Finance lors d’une attaque précédente
GateNewsIl y a 28m
Le premier procès pour délit d’initié au sein de Polymarket, aux États-Unis, a commencé devant un tribunal fédéral ; un soldat de l’armée américaine plaide non coupable
Selon Decrypt, le sergent-chef de l’Armée américaine (niveau 1) Gannon Ken Van Dyke a, le 29 avril, plaidé non coupable devant la Cour fédérale de New York à des accusations d’utilisation d’informations confidentielles pour réaliser des profits sur le marché de prédiction Polymarket. Il a été libéré sous une caution de 250 000 dollars et s’est vu ordonner de remettre son passeport et de limiter ses déplacements ; les procureurs ont déclaré que c’était la première fois que le gouvernement fédéral engage des poursuites dans le cadre d’affaires liées aux activités des marchés de prédiction.
MarketWhisperIl y a 39m
FBI : Un homme d’origine chinoise, porté disparu en Californie, aurait proposé 100 万 pour acheter de l’or et des cryptomonnaies
Le FBI (Federal Bureau of Investigation) a publié le 20 avril sur le compte X « Les 10 fugitifs les plus recherchés » un message annonçant mener, conjointement avec des forces de l’ordre locales, une enquête sur la disparition de Nai Ping Hou, un homme âgé de 74 ans en Californie (traduction du nom). Dans sa publication, le FBI confirme qu’avant et après sa disparition, plus de 1 million de dollars a été retiré et utilisé pour acheter de l’or et des crypto-monnaies, et que les comptes concernés avaient été vidés avant que les services d’application de la loi reçoivent le signalement.
MarketWhisperIl y a 46m
Le juge Kaplan rejette la demande de nouveau procès de Sam Bankman-Fried et qualifie les preuves de « énormément conspirationnelles »
Message de Gate News, le 29 avril — Le juge de district américain Lewis Kaplan a rejeté, mardi, la demande d'un nouveau procès de l'ancien PDG de FTX, Sam Bankman-Fried, en qualifiant ses éléments de preuve de « sans fondement » et en critiquant ses affirmations comme « énormément conspirationnelles ». Bankman-Fried avait fait valoir que des éléments de preuve nouvellement découverts montraient que F
GateNewsIl y a 1h
