Un courriel « trop beau pour être vrai » circule auprès des utilisateurs de Jade. Déguisé en mise à jour de firmware, il redirige vers un site piégé qui vole clés et fonds. En effet, Blockstream appelle à la vigilance et rappelle une règle simple : les fichiers de firmware ne sont jamais envoyés par e-mail. Par ailleurs, l’alerte tombe dans un climat où les arnaques par hameçonnage se multiplient, et où quelques bons réflexes suffisent souvent à éviter le pire.
Ce qui se passe vraiment
Des acteurs malveillants envoient un message imitant la communication officielle, promettant « la dernière version » du firmware Jade. Ainsi, le lien pousse vers un téléchargement frauduleux capable d’exfiltrer des informations sensibles. Cependant, Blockstream insiste : les mises à jour doivent passer par les canaux officiels, jamais par e-mail ou pièces jointes.
Néanmoins, l’entreprise précise aussi qu’aucune donnée n’a été compromise côté serveurs, ce qui n’empêche pas un risque individuel si l’utilisateur clique et installe le fichier piégé.
🚨 Phishing Alert 🚨
We’ve been made aware of fake emails claiming a “Jade firmware update.”
1⃣ This was not sent from Blockstream.
2⃣ Blockstream will never email you firmware files.
3⃣ No data has been compromised.Don’t Trust. Verify.
Please follow @Blockstream and… pic.twitter.com/59ymAZ6NDB
— Blockstream (@Blockstream) September 12, 2025
Le leurre : pourquoi ça marche
Le piège joue sur la peur et l’urgence : « mettez à jour maintenant » pour « corriger une faille » ou « éviter une perte ». Concrètement, le courriel reprend logo, ton et mise en page attendus, suffisamment pour tromper un regard pressé. En réalité, sur le plan technique, les attaquants exploitent des domaines proches du vrai (remplacement de lettres par des chiffres, ajout d’un point ou d’un tiret), puis guident vers un exécutable ou une extension malicieuse.
Une fois la machine compromise, il suffit d’un copier-coller malencontreux de seed, d’une sauvegarde non chiffrée ou d’une signature hâtive pour qu’un portefeuille soit siphonné. De plus, ce n’est pas la faille d’un fabricant : c’est l’utilisateur qu’on vise, en abusant des habitudes.
Pour mieux comprendre l’ampleur de ces attaques, notre analyse sur les 12 M$ volés en août par phishing crypto montre que ces techniques s’intensifient et touchent tous les utilisateurs.
L’ampleur du phénomène
Les pertes par phishing repartent à la hausse cet été, avec une explosion du nombre de victimes et des tickets moyens parfois élevés. À cet égard, les vagues les plus efficaces recyclent toujours les mêmes recettes : fausses alertes de sécurité, demandes de « vérification KYC » urgentes, promesses de mises à jour critiques, formulaires d’assistance imitant les sites d’origine.
Finalement, les succès des attaquants tiennent à deux choses : la qualité des leurres (qui s’améliore) et la dispersion des usages (multichaines, multiservices) qui rendent le tri plus difficile.
Un simple clic mal placé suffit à ouvrir la porte.
🚨 ScamSniffer August 2025 Phishing Report
August losses: $12.17M | 15,230 victims
VS July: +72% in losses | +67% in victimsKey insight: Sharp escalation driven by EIP-7702 batch-signature scams and direct transfers to phishing contracts. 3 whale hits totaled $5.62M (46%).… pic.twitter.com/l3NJRryuxw
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 6, 2025
Mode d’emploi pour rester en sécurité
Premier réflexe : ne jamais installer une « mise à jour » à partir d’un e-mail. Ensuite, passer par l’application officielle, le site du fabricant ou le dépôt GitHub ; vérifier l’URL caractère par caractère. Deuxième réflexe : couper court aux formulaires et « supports » apparus via un lien reçu ; si besoin, taper manuellement l’adresse du site légitime, ou utiliser un favori déjà enregistré.
Troisième réflexe : isoler les secrets. Dans cette logique, la seed ne s’entre jamais dans un navigateur, un fichier texte ou un chat ; on la garde hors ligne, et jamais pour « débloquer » un compte. Quatrième réflexe : segmenter ses avoirs.
Un portefeuille matériel principal pour l’épargne, un portefeuille « chaud » pour l’usage quotidien, des plafonds stricts et une surveillance d’adresses. Enfin, signaler les tentatives : remonter les e-mails au fabricant, bloquer l’expéditeur, partager l’alerte pour prévenir d’autres utilisateurs. Ces gestes élémentaires, répétés, transforment un terrain miné en routine gérable.
L’attaque du moment n’a rien de magique : c’est une imitation soignée d’un message de mise à jour, poussée au pire moment, quand l’utilisateur est pressé. La réponse tient en trois mots : canal officiel, vérification, discipline. Si la communauté applique ces garde-fous, la vague s’éteint faute de victimes. À défaut, les attaquants continueront d’exploiter le talon d’Achille le plus universel : l’humain pressé qui clique sans vérifier.
Sur le même sujet :
- 12 M$ volés en août, le phishing crypto frappe plus fort que jamais
- Hardware Wallet : Notre sélection des 12 meilleurs cold wallets en Septembre 2025
- Wallet Crypto Sans KYC : Top 10 en 2025
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
