Scams

Hu Shi, lié aux activités du Prince Group au Japon, a été arrêté le 14 juin, soupçonné d’avoir falsifié des registres publics. La police japonaise le relie au Prince Group, une organisation qui a géré l’un des plus grands centres d’escroquerie de type « pig butchering » au Cambodge. Les autorités le soupçonnent notamment d’avoir déposé un formulaire frauduleux de changement d’adresse.

Un acheteur à Hong Kong a perdu HK$1,23 million en effectuant 80 virements à un escroc se faisant passer pour un vendeur d’ordinateur portable sur une période de 30 jours. Une partie des paiements a transité par des distributeurs de bitcoins, ce qui rend la récupération des fonds peu probable en raison du caractère quasi irréversible des transactions en cryptoactifs. La police a attribué la répétition des transferts à l’« effet de coût irrécupérable », selon un message publié sur la plateforme CyberDefender.

L’opérateur de Jaredfromsubway.eth, l’un des bots de trading automatisé les plus actifs sur Ethereum, a proposé le 22 juin une prime « white hat » de 50% après qu’un pirate a drainé plus de 7,5 millions de dollars depuis le wallet du bot via un honeypot on-chain soigneusement monté. L’attaque illustre que les bots qui exploitent les traders « classiques » peuvent eux aussi devenir des cibles pour des cybercriminels. L’opérateur a demandé le retour de 2,150 ETH dans un délai de 48 heures, en échange de quoi l’attaquant conserverait l’autre moitié.

Le bot MEV Jaredfromsubway, associé à environ 70% des attaques « sandwich » sur Ethereum, a perdu plus de 7,5 millions de dollars lors d’un « allowance drain » après que son système automatisé a autorisé des contrats contrôlés par un attaquant à dépenser ses jetons. Connu sous le nom de Jaredfromsubway.eth, le bot a validé une série de transactions qui semblaient s’inscrire dans des routes d’échange potentiellement rentables. Ces autorisations sont restées actives, ouvrant la voie au retrait de fonds depuis des contrats liés à l’opération.

La Fondation Ethereum a présenté des standards de sécurité pour les portefeuilles visant à remplacer le « blind signing » par le « clear signing ». Le principe est d’afficher, avant validation, un résumé lisible par l’humain décrivant ce que fait réellement une transaction Web3. L’objectif est de mieux protéger les utilisateurs contre les transactions malveillantes et les arnaques de type phishing.

Microsoft a alerté sur un malware qui se propage via des clés USB en s’appuyant sur des raccourcis Windows pour infecter des appareils. Ce « clipper » recherche des adresses de cryptomonnaies dans le presse-papiers, puis les remplace par d’autres adresses contrôlées par des attaquants. L’équipe Microsoft Defender indique que la menace vise à détourner des transactions en modifiant l’adresse collée par l’utilisateur.

Un nouveau cheval de Troie bancaire sur Android cible 217 applications bancaires et de cryptomonnaies tout en offrant aux attaquants un contrôle étendu des appareils infectés. Le malware, baptisé Rokarolla, est diffusé via des sites web malveillants qui le déguisent en applications populaires comme TikTok et Google Chrome, selon l’entreprise de cybersécurité mobile Zimperium. Il s’appuie notamment sur de faux écrans superposés aux apps légitimes pour capturer des identifiants.

Microsoft a signalé le 17 juin 2026 un malware de type « crypto clipper » se propageant via des clés USB, actif depuis février. Le programme surveille le presse-papiers et remplace une adresse de portefeuille au moment du collage par celle d’un attaquant. Il cherche aussi à dérober des phrases de récupération (seed phrases) et d’autres données sensibles.

Un jury fédéral a déclaré coupable un ancien promoteur de cryptomonnaies, après que les procureurs l’ont relié à des schémas de fraude à l’investissement ayant coûté près de 1 million de dollars aux investisseurs. L’affaire portait sur Crypto-Pal, présenté comme une activité de trading de cryptomonnaies promettant des rendements élevés garantis sans risque. Les autorités ont aussi évoqué des liens avec TDA Global et des déclarations jugées trompeuses sur l’usage des fonds, selon le ministère américain de la Justice. La procédure ouvre la voie à une peine pouvant inclure prison et amendes.

Microsoft a identifié un « crypto clipper » sophistiqué qui se propage via des périphériques USB pour dérober du Bitcoin et de l’Ethereum en détournant le presse-papiers du système. La campagne, active depuis au moins février, combine plusieurs techniques afin de voler des fonds et de conserver un accès durable aux machines compromises. Le code est décrit comme un hybride entre un clipper et une porte dérobée, capable de communiquer avec des serveurs contrôlés par les attaquants via le réseau Tor, selon un rapport du groupe.