Comment l'arnaque opère.
Les opérations de ce type se présentent généralement comme des portails de gestion de compte ou d'authentification, des pages qui imitent l'infrastructure de connexion d'un service ou d'une plateforme d'échange reconnu. La structure même du domaine, qui commence par le mot « account », relève d'un choix délibéré : elle confère à l'URL une apparence superficielle de légitimité, suggérant un sous-domaine de compte officiel plutôt qu'un site frauduleux indépendant. Les victimes sont généralement dirigées vers cette page par des liens de phishing diffusés via les réseaux sociaux, le courrier électronique ou les applications de messagerie.
Dès qu'un utilisateur arrive sur le portail et saisit ses identifiants ou les détails de son wallet, l'opérateur capte directement ces informations. Dans les variantes de collecte d'identifiants, les données soumises sont enregistrées puis utilisées pour accéder aux véritables comptes de la victime sur des plateformes légitimes. Dans les variantes de siphonnage de wallet, l'utilisateur est invité à connecter un wallet ou à autoriser une transaction, moment où l'opérateur déclenche un transfert sortant. Le site lui-même peut s'afficher de façon convaincante et même simuler des confirmations ou des soldes de compte afin de retarder les soupçons.
Le point de défaillance ne devient généralement apparent qu'après coup, lorsque la victime remarque des retraits non autorisés depuis un compte légitime, constate que son wallet a été vidé ou découvre que le « portail de compte » par lequel elle s'est authentifiée n'a aucun lien avec le service qu'il prétendait représenter. À ce stade, le site est souvent déjà hors ligne ou en cours de bascule vers un nouveau domaine, et l'opérateur a fait transiter les fonds par des services de mixage ou des transferts inter-chaînes afin de compliquer le traçage.
Drapeaux rouges que nous avons documentés.
- 01Confirmation par liste noire sans aucune trace d'enregistrement légitimeLe domaine figure sur la liste noire de CryptoScamDB, un registre ouvert et maintenu par la communauté recensant les infrastructures de fraude liées aux cryptoactifs. L'inclusion repose sur des preuves, et non sur des spéculations. Aucun enregistrement d'entreprise légitime correspondant, aucune licence réglementaire ni aucune présence d'entreprise crédible n'a été documenté pour ce domaine.
- 02Schéma de domaine avec préfixe « account » privilégié par les opérations de phishingLes portails frauduleux ajoutent couramment « account- » ou « accounts. » devant un terme proche d'une marque afin de fabriquer l'apparence d'un sous-domaine d'authentification officiel. Cette convention de nommage exploite les habitudes de lecture rapide des utilisateurs, qui vérifient les noms de marque plutôt que la chaîne complète du domaine.
- 03Domaine en .net sans aucun ancrage institutionnelLes plateformes financières ou d'échange légitimes opérant à grande échelle maintiennent généralement une infrastructure web cohérente et vérifiable, rattachée à une entité juridique enregistrée. Un domaine en .net sans propriétaire organisationnel documenté et sans antécédent d'exploitation légitime est compatible avec une infrastructure de fraude jetable.
- 04Aucun statut réglementaire ni juridiction documentésAucune information ne permet de situer cette opération sous un quelconque cadre réglementaire financier. Les plateformes non réglementées qui sollicitent les identifiants de compte ou l'accès aux wallets des détenteurs de cryptoactifs présentent un profil de risque élevé, quelle que soit leur apparence de surface.
- 05Fenêtre d'exploitation courte compatible avec une infrastructure éphémèreLes domaines de ce type sont fréquemment enregistrés, déployés puis abandonnés dans un laps de temps réduit, parfois de quelques jours ou quelques semaines. L'absence de toute présence légitime historique associée à ce domaine est compatible avec une infrastructure conçue pour une seule campagne plutôt que pour une activité commerciale durable et licite.
Ce que vous pouvez faire maintenant.
Ouvrez une évaluation de dossier gratuite sous 24 heures avec CryptoLeek +
Dites-nous ce qui s'est passé. Un analyste senior examine votre dossier sous 24 heures et vous répond par un avis honnête, oui, non ou conditionnel, sur les chances de récupération. L'évaluation est gratuite. Si nous ne pouvons pas récupérer les fonds, nous vous le disons clairement, en précisant le canal réglementaire (gratuit) que vous devriez utiliser à la place. Si nous acceptons le dossier, nous ouvrons un dossier numéroté et émettons un devis écrit pour un forfait d'investigation, avant tout commencement des travaux, dimensionné selon la complexité du dossier, les juridictions concernées et la piste enregistrée sur la chaîne.
Tracez vos fonds sur la chaîne avec nos analystes +
Nous traçons les cryptos volées sur BTC, ETH, les L2 EVM, Solana, Tron et les principaux stablecoins en utilisant la même chaîne d'outils que les régulateurs et les équipes de conformité des plateformes d'échange de premier rang. Le résultat est un rapport d'investigation rattaché à des hachages de transactions et à des hauteurs de bloc précis, les preuves sur lesquelles les plateformes d'échange, les prestataires de paiement et les avocats agissent réellement. La récupération commence ici.
Récupérez avec un avocat lorsqu'une action civile a du sens +
Lorsque le traçage aboutit dans une juridiction dotée de banques et de tribunaux coopératifs, nous coordonnons avec des avocats inscrits au barreau au sein de notre réseau de plus de 40 juridictions, en vue d'une action civile et d'ordonnances de gel d'avoirs (de type Mareva). Les avocats vous facturent directement ; le forfait d'investigation de CryptoLeek est indépendant des honoraires d'avocat. Le résultat recherché est la restitution des fonds vers le wallet ou le compte bancaire que vous désignez.