On a tous déjà accepté une visio “vite fait” entre deux mails. Sauf qu’en ce moment, une arnaque devient redoutablement efficace dans la crypto : une fausse réunion Zoom qui finit par vider un wallet sans que la victime comprenne tout de suite ce qui vient de se passer. Le plus vicieux, c’est que tout ressemble à un workflow normal, un contact qui paraît crédible, un call qui “sonne pro”, et puis… Rideau.
Le scénario est simple, et c’est justement ça qui fait peur
Dans beaucoup de cas, l’attaque démarre par une approche très humaine : un message Telegram, LinkedIn ou mail, avec une proposition qui vous parle (partenariat, interview, deal, job, audit, investissement). Rien d’extravagant, c’est même souvent trop bien écrit pour déclencher un réflexe de méfiance.
Ensuite, on vous pousse vers une “petite visio Zoom” pour aller plus vite. Le piège, c’est que le lien de réunion peut être un faux domaine qui imite Zoom, ou un prétexte pour vous faire installer un “plugin”, une “mise à jour”, parfois même un fichier présenté comme un outil de présentation. Et là, la porte s’entrouvre.
Comment une visio peut finir en wallet drain
Le cœur de l’attaque repose sur la prise de contrôle ou sur le vol d’informations sensibles. Une technique observée ces derniers mois abuse notamment d’une fonctionnalité de contrôle à distance dans Zoom. Avec le bon timing, une demande d’accès peut sembler provenir de l’application elle-même, surtout si l’attaquant soigne les détails à l’écran.
Une fois un accès obtenu, tout s’enchaîne vite. Installation d’un malware discret, récupération de mots de passe, cookies de session, accès à un gestionnaire, voire espionnage du presse-papiers. Dans la crypto, ça suffit souvent. Au moment où vous déverrouillez un wallet, l’attaquant n’a pas besoin de “casser” la blockchain. Il attend juste le bon moment pour déclencher une signature ou détourner une adresse.
Et quand la phase “drainer” arrive, c’est brutal : une autorisation accordée à un contrat, un message de signature mal lu, et les fonds peuvent sortir en quelques minutes. Ce n’est pas pour rien que des campagnes de drainers ont déjà siphonné des centaines de millions sur une année entière.
🚨 WARNING (AGAIN)
DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.
They're taking over your Telegrams -> using them to rekt all your friends.
They've stolen over $300m via this method already.
Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v
— Tay 💖 (@tayvano_) December 13, 2025
Les détails qui trahissent la manipulation (même quand c’est bien fait)
Le premier indice, c’est la pression. “On n’a que 10 minutes”, “c’est maintenant ou jamais”, “le créneau saute”. Ça force à cliquer sans relire. Le deuxième, c’est le refus de passer par des canaux normaux. Pas d’échange email clair, pas de doc officielle, tout se fait en DM et en liens.
Autre signal classique, la demande “technique” qui n’a rien à faire là. Un intervenant qui vous demande d’installer quelque chose “pour que ça marche”, de partager votre écran d’une façon précise. Ou encore d’accepter une option que vous n’utilisez jamais. Dans le même esprit, les arnaques type Vanilla Drainer fonctionnent souvent parce que la victime pense valider une étape banale alors qu’elle ouvre un robinet sur son wallet.
Dernier réflexe utile quand vous avez un doute, regarder l’adresse de destination ou les mouvements suspects sur un explorer. Et au besoin recouper avec un outil d’analyse on-chain comme Arkham, histoire de voir si l’adresse traîne déjà dans des clusters louches.
Le bon réflexe, c’est de compartimenter, pas de “devenir parano”
Concrètement, la défense la plus efficace reste la séparation des usages. Un wallet “chaud” pour les tests et les dApps, un wallet plus “froid” pour le long terme. Et si possible pas de grosses sommes sur la machine qui sert aux calls, aux PDFs, aux pièces jointes. Ça paraît basique, mais c’est exactement ce qui casse la chaîne de l’attaque.
Dans cette logique, un wallet non-custodial orienté mobile avec verrouillage biométrique et options de sécurité intégrées peut aider à réduire les dégâts du quotidien. Par exemple, Best Wallet met en avant une expérience simple pour gérer plusieurs actifs, tout en gardant le contrôle côté utilisateur, ce qui colle bien à une stratégie “un outil propre, des usages séparés”.
Découvrir BestWalletEt si vous voulez une règle simple à appliquer sans y passer la journée : dès qu’une visio implique crypto, accès, install, ou signature, vous repassez en mode lecture lente. C’est souvent la différence entre “call sans histoire” et “wallet vidé”.
Sur le même sujet
- 500 M$ de Wall Street sur Ripple, mais XRP recule : Que se passe-t-il vraiment ?
- 12 M$ volés en août, le phishing crypto frappe plus fort que jamais
- Projet crypto rentable ou arnaque totale ? Les questions à se poser avant d’investir
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
