Portefeuilles NFT frauduleux et faux mints : une nouvelle vague d’attaques sur OpenSea et Blur
Le secteur des NFT a connu une croissance considérable, mais cette expansion s’accompagne de nouveaux risques. En 2025, les cybercriminels déploient des méthodes plus sophistiquées visant les collectionneurs et créateurs sur OpenSea, Blur et d’autres grands sites de commerce NFT. Parmi ces menaces figurent les faux événements de mint et les portefeuilles frauduleux qui imitent les services de confiance, constituant un nouveau défi de sécurité pour les utilisateurs.
La montée des campagnes de faux mints
Une des menaces les plus répandues en 2025 est l’essor des campagnes de mint frauduleuses. Ces arnaques imitent les véritables lancements NFT avec des comptes à rebours, de faux profils de créateurs et des sites web bien conçus. Les utilisateurs sont incités à connecter leur portefeuille et à signer des contrats malveillants, ce qui donne aux attaquants un accès total à leurs actifs numériques.
Les liens sont souvent diffusés via X (anciennement Twitter), Discord et Telegram. Des influenceurs usurpés et de faux comptes communautaires renforcent la crédibilité des campagnes, trompant même les utilisateurs expérimentés. Une fois le portefeuille connecté, les fonds peuvent être vidés en quelques secondes.
Ce qui rend ces attaques particulièrement dangereuses, c’est leur sophistication. Certains sites de mint simulent même des écrans de validation blockchain, induisant les utilisateurs en erreur en leur faisant croire que la transaction est authentique.
Comment les faux mints piégent les utilisateurs
Les cybercriminels exploitent la peur de rater une opportunité (FOMO) en annonçant des drops NFT « édition limitée » avec un sentiment d’urgence. Les victimes se précipitent sans remarquer les signaux d’alerte tels que les fautes d’orthographe dans les URL ou des frais de gaz anormaux.
Pour inspirer confiance, les escrocs reproduisent parfois des adresses de contrats réels ou utilisent d’anciens IDs de tokens vérifiés. Cela rend la fraude difficile à détecter. Même des collectionneurs aguerris ont signalé avoir été piégés en 2025.
Une fois compromis, les actifs sont rapidement transférés vers des portefeuilles anonymes et vendus sur des marchés décentralisés, rendant le vol quasi irréversible.
Applications de portefeuilles trompeuses
Un autre vecteur d’attaque majeur cette année est l’utilisation de fausses applications de portefeuille. Ces outils, sur mobile ou navigateur, se font passer pour des services réputés comme MetaMask ou Phantom, mais sont conçus pour intercepter les clés privées ou phrases de récupération dès l’installation.
Les utilisateurs qui téléchargent ces applications depuis des sources non officielles ou cliquent sur des publicités sont particulièrement vulnérables. Ces portefeuilles frauduleux apparaissent souvent en tête des résultats de recherche grâce à des campagnes SEO ou payantes bien optimisées.
Contrairement aux attaques classiques de phishing, ces applications malveillantes prennent le contrôle total du portefeuille, donnant aux criminels un accès complet et silencieux aux actifs des utilisateurs.
Canaux de distribution et risques associés
Les méthodes de distribution incluent des extensions de navigateur malveillantes, des fichiers APK clonés et de faux sites proposant des « outils de récupération de portefeuille ». Certains de ces sites utilisent des certificats HTTPS et des interfaces soignées, ce qui les rend difficiles à identifier comme frauduleux.
Des chercheurs en sécurité ont repéré des groupes Telegram partageant des listes de portefeuilles compromis et faisant la promotion de nouveaux outils de phishing. Ce réseau criminel fonctionne comme un véritable marché noir du NFT.
Les victimes s’en rendent compte seulement après avoir constaté des mouvements suspects sur leur compte. À ce moment-là, leurs NFT sont souvent déjà revendus ou transférés vers des portefeuilles anonymes.
Impact sur OpenSea, Blur et le marché NFT
Les répercussions vont bien au-delà des pertes individuelles. OpenSea et Blur ont enregistré une augmentation massive des signalements liés au phishing, les forçant à renforcer leurs systèmes de détection et de blacklistage. Néanmoins, la nature décentralisée de la blockchain limite leur capacité à intervenir efficacement.
En réaction, des fonctionnalités comme la vérification de portefeuilles et la confirmation multi-facteurs ont été introduites. Mais elles ne suffisent pas toujours. La responsabilité de la sécurité reste majoritairement entre les mains des utilisateurs.
La confiance globale dans l’écosystème NFT a été ébranlée. Les nouveaux utilisateurs hésitent à participer à des drops publics ou à soutenir des créateurs peu connus, ce qui ralentit le volume des échanges et freine la croissance communautaire.
Menaces futures et moyens de défense
Selon les experts, la seconde moitié de 2025 verra l’usage de visuels générés par IA et d’influenceurs deepfake pour promouvoir de fausses campagnes de mint. Cette tendance imposera de nouvelles exigences en matière de vérification.
Il est recommandé de vérifier chaque lien via les canaux officiels d’un projet et d’utiliser des portefeuilles matériels (hardware wallets) quand cela est possible. Des outils comme Etherscan ou les analyseurs NFT peuvent aider à évaluer la légitimité d’un mint ou d’un contrat.
La collaboration communautaire reste essentielle. Les bases de données partagées sur les arnaques, les listes noires de portefeuilles et les programmes éducatifs s’avèrent déjà efficaces pour réduire le succès de ces attaques.
