Arnaque par e-mail : « Compte MoonPay nécessitant une vérification »

Les courriels inattendus qui créent un sentiment d'urgence, en particulier ceux concernant les comptes de cryptomonnaies ou les services financiers, doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment leurs campagnes d'hameçonnage sous l'apparence d'avis officiels de sécurité ou de conformité afin d'inciter les destinataires à agir rapidement sans vérifier la légitimité du message. Les courriels intitulés « Vérification du compte MoonPay requise » font partie de ce type d'escroquerie et ne sont liés à aucune entreprise, organisation ou autorité de réglementation légitime.

Un faux avertissement de conformité conçu pour créer la panique

Les courriels frauduleux ont généralement pour objet « Votre compte MoonPay doit être vérifié - Plus que 8 jours ». Ces messages usurpent l'identité de MoonPay, un service de paiement en cryptomonnaie légitime, et prétendent faussement que les utilisateurs doivent vérifier ou autoriser leurs adresses de portefeuille crypto en raison de nouvelles exigences légales.

D'après ce courriel frauduleux, les destinataires doivent se conformer à une réglementation fictive appelée « Digital Asset Market CLARITY Act ». Les victimes sont averties que le défaut de vérification avant le 15 mai 2026 entraînera la suspension de leurs capacités de transaction sur leurs comptes.

Ces allégations sont totalement fausses. Une telle loi n'existe pas et les courriels ne sont pas envoyés par MoonPay. Les enquêteurs ont également constaté que les adresses d'expéditeur utilisées dans cette campagne n'ont aucun lien avec la véritable entreprise.

Le véritable objectif : voler des portefeuilles de cryptomonnaies

L'escroquerie consiste à inciter les destinataires à cliquer sur un bouton « Autoriser le portefeuille maintenant » intégré à l'e-mail. Au lieu de les rediriger vers un service légitime, le lien les conduit vers un site web frauduleux hébergé sur tuvanmuahang.com.

La fausse page est conçue avec soin pour ressembler à l'interface d'importation de portefeuille de MetaMask. Les visiteurs sont invités à saisir leur phrase de récupération secrète, également appelée phrase de départ, qui est généralement une séquence de 12 mots utilisée pour restaurer l'accès à un portefeuille de cryptomonnaies.

Ces informations sont extrêmement sensibles. La phrase de récupération sert de clé principale au portefeuille. Quiconque la possède peut importer le portefeuille dans une autre application, prendre le contrôle total des cryptomonnaies stockées et transférer tous les actifs vers ses propres comptes en quelques minutes.

Contrairement à la fraude bancaire traditionnelle, le vol de cryptomonnaies est particulièrement dévastateur car les transactions sur la blockchain sont généralement irréversibles. Une fois les fonds transférés par les escrocs, il est quasiment impossible de les récupérer.

Pourquoi l’arnaque paraît convaincante

Les campagnes d'hameçonnage ciblant les services de cryptomonnaies s'appuient souvent sur plusieurs tactiques psychologiques pour tromper leurs victimes. Dans ce cas précis, les attaquants utilisent :

• Marques et noms d'entreprises associés à des services de cryptomonnaies légitimes
• Terminologie juridique fictive et exigences de conformité fabriquées de toutes pièces
• Des délais stricts destinés à créer la peur et l'urgence
• Sites web d'apparence professionnelle imitant les interfaces de portefeuilles électroniques de confiance

Ces techniques sont spécifiquement conçues pour réduire les soupçons et inciter les utilisateurs à agir impulsivement avant de vérifier l'authenticité de la demande.

Le risque caché de logiciels malveillants dans les courriels indésirables

Bien que l'objectif principal de cette campagne soit le vol d'identifiants, les chercheurs en sécurité avertissent que les courriels indésirables sont également fréquemment utilisés pour diffuser des logiciels malveillants. Les cybercriminels peuvent joindre des fichiers malveillants directement aux courriels ou rediriger les victimes vers des sites web dangereux.

Les contenus malveillants peuvent se présenter sous de nombreuses formes : archives compressées, fichiers exécutables, documents PDF, fichiers Microsoft Office ou pièces jointes JavaScript. Dans certains cas, la simple ouverture du fichier suffit à déclencher une activité malveillante. Dans d’autres, les utilisateurs sont amenés à activer des macros, à télécharger de fausses mises à jour logicielles ou à exécuter des programmes dissimulés qui infectent leur système.

Certains sites web d'hameçonnage peuvent également tenter de diffuser automatiquement des logiciels malveillants ou de manipuler les utilisateurs pour qu'ils installent manuellement des applications nuisibles.

Comment se protéger des arnaques par hameçonnage liées aux cryptomonnaies

Les utilisateurs peuvent réduire considérablement leur risque de compromission en suivant plusieurs pratiques de sécurité essentielles :

• Ne partagez jamais votre phrase de récupération de portefeuille avec qui que ce soit, quelles que soient les circonstances.
• Vérifiez les courriels inattendus directement sur les sites web officiels des entreprises.
• Évitez de cliquer sur les liens ou de télécharger les pièces jointes des messages suspects.
• Vérifiez attentivement les adresses de l'expéditeur afin de déceler toute incohérence ou tout domaine non pertinent.
• Utilisez des portefeuilles matériels et activez des protections de sécurité supplémentaires pour vos comptes chaque fois que possible.
• Supprimez immédiatement les courriels d'hameçonnage après les avoir identifiés.

Les entreprises légitimes de cryptomonnaies ne demanderont jamais de phrase de récupération secrète par e-mail ni ne demanderont aux utilisateurs de « vérifier » leurs portefeuilles en saisissant des identifiants de récupération privés sur des sites web externes.

Évaluation finale

Les courriels « Votre compte MoonPay doit être vérifié » sont une tentative d'hameçonnage visant à voler les phrases de récupération des portefeuilles de cryptomonnaies et, au final, à vider les portefeuilles numériques des victimes. Cette campagne utilise abusivement le nom et l'image de marque de MoonPay sans autorisation afin de paraître crédible.

Toute personne recevant ces messages doit s'abstenir d'interagir avec eux. Cliquer sur les liens fournis, saisir ses identifiants de portefeuille ou télécharger les pièces jointes peut entraîner une perte financière irréversible, voire une infection par un logiciel malveillant. Rester vigilant et vérifier systématiquement toute communication relative aux cryptomonnaies auprès des canaux officiels demeure l'une des protections les plus efficaces contre les attaques de phishing modernes.