Faisant suite à notre récente alerte concernant une attaque sophistiquée visant les détenteurs du Sahal Wallet [1], nous constatons aujourd'hui qu'une nouvelle campagne de phishing cible les utilisateurs de Trust Wallet. Cette attaque utilise des méthodes d'ingénierie sociale similaires pour tromper les investisseurs et voler leurs actifs numériques.
Dans cet article, nous analysons cette nouvelle menace, expliquons son fonctionnement et rappelons les principes fondamentaux de sécurité pour protéger vos cryptomonnaies.
Anatomie de l'attaque : l'exploitation de plateformes légitimes
Le 28 mai 2026, une tentative de phishing a été signalée, ciblant spécifiquement les utilisateurs de Trust Wallet. L'email frauduleux, arborant le logo officiel de l'application, affichait un message alarmant : « Secure Your Wallet - Immediate action required to protect your crypto assets » (Sécurisez votre portefeuille - Action immédiate requise pour protéger vos actifs crypto). Le texte prétendait qu'une tentative de connexion avait eu lieu et que les fonds avaient été déplacés.
L'analyse technique de cet email révèle une tactique de plus en plus courante : l'exploitation d'infrastructures d'envoi d'emails légitimes. Dans ce cas précis, l'email provenait de l'adresse trust-session@y.kajabimail.net. Kajabi est une plateforme reconnue de création de cours en ligne et de marketing par email. En utilisant ce service, les attaquants parviennent souvent à contourner les filtres anti-spam (SPF, DKIM, DMARC), donnant à leur message une fausse apparence de légitimité [2].
Cette méthode fait écho à l'attaque récente contre MRHB Network, où les cybercriminels avaient exploité SendGrid et des domaines suédois compromis. L'objectif reste le même : créer un sentiment d'urgence pour pousser la victime à cliquer sur un lien malveillant et à révéler sa phrase de récupération (seed phrase) ou à approuver un contrat intelligent frauduleux (wallet drainer).
Le contexte : une recrudescence des "wallet drainers"
Cette attaque s'inscrit dans un contexte plus large de menaces croissantes. Récemment, le Centre de coordination de la cybercriminalité indienne (I4C) a émis un avis officiel concernant une campagne active de "wallet drainer" ciblant spécifiquement les utilisateurs de Trust Wallet [3].
Selon cet avis, les attaquants initient souvent le contact via des plateformes P2P (comme Binance) avant de déplacer la conversation vers WhatsApp ou Telegram. Ils prétextent ensuite une fausse exigence de « vérification d'actifs crypto » et redirigent les victimes vers des sites contrefaits (tels que testwallet.site ou beptest.org). Une fois le portefeuille connecté, les utilisateurs approuvent sans le savoir des permissions de contrats intelligents malveillants, permettant aux attaquants de vider les fonds de manière automatisée et irréversible.
Les statistiques récentes soulignent la gravité de la situation. En 2025, environ 17 milliards de dollars ont été volés dans le cadre d'escroqueries et de fraudes liées aux cryptomonnaies [4]. Les attaques de phishing et les wallet drainers représentent une part significative de ces pertes.
Comment repérer l'arnaque et se protéger
Pour vous prémunir contre ces attaques, il est crucial de comprendre le fonctionnement des portefeuilles non-custodial (auto-garde) comme Trust Wallet ou Sahal Wallet.
- L'absence de compte email : Trust Wallet fonctionne via un logiciel et la blockchain. L'application n'a pas besoin de votre adresse email pour fonctionner et ne vous demandera jamais de créer un compte avec un identifiant et un mot de passe [5]. Par conséquent, tout email prétendant provenir de Trust Wallet concernant la sécurité de votre compte est une tentative de phishing.
- La règle d'or de la seed phrase : ne partagez jamais votre phrase de récupération (seed phrase) ou vos clés privées. Le support officiel ne vous les demandera jamais.
- Méfiez-vous de l'urgence : les escrocs créent un faux sentiment d'urgence (ex: "Action immédiate requise") pour vous pousser à agir sans réfléchir. Prenez toujours le temps de vérifier l'information.
- Vérifiez les expéditeurs et les liens : examinez attentivement l'adresse email de l'expéditeur (ici, kajabimail.net au lieu de trustwallet.com) et ne cliquez jamais sur des liens suspects.
- Gérez les permissions de vos contrats intelligents : utilisez des outils pour révoquer régulièrement les autorisations accordées aux applications décentralisées (dApps) que vous n'utilisez plus.
La vision du Crypto P2P Club : l'éducation comme bouclier
Au Crypto P2P Club, nous croyons fermement que la liberté financière éthique passe par la connaissance. Comprendre les principes de l'auto-garde (self-custody) est la première étape pour reprendre le contrôle de vos actifs.
L'auto-garde vous offre une souveraineté totale sur vos fonds, mais elle s'accompagne d'une responsabilité accrue en matière de sécurité. En restant informé des dernières tactiques de phishing et en appliquant des règles de sécurité strictes, vous pouvez naviguer dans l'écosystème Web3 en toute confiance.
Nous vous encourageons à partager cette alerte avec votre entourage. La sécurité de notre communauté repose sur la vigilance collective.
Avertissement : cet article est fourni à des fins éducatives et informatives uniquement. Il ne constitue en aucun cas un conseil financier ou d'investissement.
Références
[1] Crypto P2P Club. "Alerte sécurité : une campagne de phishing sophistiquée cible les utilisateurs de MRHB Network". https://crypto-p2p-club.com/fr/article/alerte-securite-une-campagne-de-phishing-sophistiquee-cible-les-utilisateurs-de-mrhb-network
[2] Reddit r/CryptoCurrency. "Since I can't post a screenshot, here's a scam email that I received today". https://www.reddit.com/r/CryptoCurrency/comments/xsr6yf/since_i_cant_post_a_screenshot_heres_a_scam_email/
[3] LinkedIn. "India Warns of Crypto Wallet Drainer Campaign Targeting Trust Wallet Users". https://www.linkedin.com/posts/muthuswamy-iyer-3a2a5721_indias-mha-issues-advisory-on-trust-wallet-activity-7454881841553031168-fqtb
[4] Advanced Network Consulting via LinkedIn. Statistiques Chainalysis 2025. https://www.linkedin.com/posts/advanced-network-consulting_anc-advancednetworkconsulting-itsupport-activity-7454881841553031168-fqtb
[5] Trust Wallet Support. "How to Spot and Handle Phishing Emails: Protect Yourself From Scams". https://support.trustwallet.com/support/solutions/articles/67000734572-how-to-spot-and-handle-phishing-emails-protect-yourself-from-scams