Telegram est depuis longtemps réputé pour son attachement à la confidentialité et à l'anonymat des utilisateurs, ce qui en a fait une plateforme prisée par une grande variété de communautés. Cependant, cette même ouverture a aussi attiré des individus aux intentions malveillantes. Avec la croissance de l'écosystème plus large de Pavel Durov, en particulier avec l'introduction de TON (The Open Network) et ses avancées techniques, de nouvelles opportunités sont apparues pour les cybercriminels. La possibilité de créer des mini-apps a malheureusement ouvert la porte à des activités d'arnaque plus sophistiquées. Selon Match Systems, un leader de la sécurité des cryptomonnaies, ces évolutions ont accéléré la propagation de schémas frauduleux d'une manière que peu avaient anticipée. Les acteurs malveillants exploitent de plus en plus la structure ouverte et décentralisée de TON, entraînant un vol d'actifs à grande échelle et un défi majeur pour la confiance des utilisateurs au sein de l'écosystème. Ce qui était autrefois perçu comme une plateforme d'innovation doit désormais composer avec une vague croissante de cybermenaces. Cette analyse explorera les risques de sécurité associés à TON et mettra en lumière les vulnérabilités potentielles de son écosystème en expansion.
Tendances de fraude croissantes dans TON : les chiffres parlent
Ces dernières années, la croissance de l'activité criminelle sur la blockchain TON a suscité de sérieuses inquiétudes. Le nombre de cas de fraude et d'opérations illégales enregistrés a augmenté de façon exponentielle. En 2023, le nombre total d'incidents a augmenté de 60 % par rapport à 2022, tirant déjà la sonnette d'alarme pour toute la communauté crypto. Cependant, 2024 a apporté des données encore plus alarmantes : rien qu'au cours des six premiers mois, plus de 1 200 cas de fraude ont été signalés, soit 45 % de plus qu'à la même période l'année précédente.
Les données mensuelles sont particulièrement préoccupantes. Par exemple, en mars 2024, le nombre de délits dans TON a augmenté de 25 % par rapport à février, et en juin, une hausse de 30 % a été enregistrée, liée à la popularité croissante des mini-apps sur la plateforme. Les analystes estiment que d'ici la fin de 2024, le montant des fonds volés via des schémas de fraude dans TON pourrait dépasser 100 millions de dollars, établissant un nouveau record pour l'écosystème.
L'un des types de fraude les plus courants reste les faux airdrops et les sites de phishing, qui ont déjà entraîné le vol de plus de 10 millions de dollars depuis le début de 2024. De plus, de nouvelles technologies de blanchiment d'argent via des plateformes d'échange décentralisées et des mixeurs permettent aux criminels de dissimuler presque entièrement leurs traces, compliquant les enquêtes et la récupération des actifs volés. Les statistiques montrent également que le nombre de schémas frauduleux sur la blockchain TON croît de façon exponentielle, avec au moins 5 victimes de fraude pour 100 nouveaux utilisateurs. Cela indique un besoin pressant de renforcer les mesures de sécurité et la surveillance de l'écosystème, qui devient de plus en plus attrayant pour les criminels.
Bien que Pavel Durov et l'équipe de développement de TON travaillent activement à améliorer la sécurité de l'écosystème, le défi réside dans la croissance rapide de la plateforme. Avec sa popularité en forte hausse, le développement des mécanismes de sécurité n'a pas réussi à suivre le rythme de l'expansion de son écosystème. Cependant, il est fort probable qu'à mesure que l'écosystème TON continuera de mûrir, il se transformera à terme en une blockchain hautement sécurisée et techniquement avancée.
Un problème critique est que de nombreuses plateformes d'analytique blockchain ne prennent pas encore en charge TON, ce qui rend extrêmement difficile le suivi des actifs volés au sein de l'écosystème. Ce manque de prise en charge a laissé une lacune importante dans la détection de la fraude, ce qui signifie qu'une fois les actifs volés au sein de TON, ils sont presque impossibles à retracer, compliquant davantage les efforts de récupération.

Schémas d'arnaque dans TON : une nouvelle ère de la tromperie
Ces dernières années, l'écosystème TON a connu une migration importante de schémas frauduleux depuis la blockchain Ethereum. Alors qu'Ethereum continue de renforcer ses mesures de sécurité, avec des protections de portefeuille plus robustes et des outils anti-fraude, il devient de plus en plus difficile pour les escrocs d'opérer efficacement. En 2024, des plateformes comme MetaMask et Coinbase ont intégré des outils de sécurité avancés tels que les simulations de transactions et les avertissements d'activités suspectes, forçant les escrocs à chercher des écosystèmes plus vulnérables.
En conséquence, TON, de par sa nature open source et décentralisée, est devenu une cible de choix pour ces arnaques migrantes. L'infrastructure relativement jeune de TON et l'absence d'adoption généralisée de protocoles de sécurité avancés le rendent attrayant pour les fraudeurs. Les vulnérabilités dans les mini-apps, les systèmes de portefeuille et les contrats intelligents créent des opportunités pour les acteurs malveillants. De plus, l'intégration étroite avec Telegram, connu pour ses fonctions de confidentialité, alimente davantage la migration des arnaques. Comme l'affirment les experts du secteur, TON « invite » les escrocs en offrant un environnement moins sûr par rapport à Ethereum.
Par exemple, les drainers de portefeuilles qui ciblaient autrefois Ethereum sont désormais fréquemment utilisés dans l'écosystème TON. Ces scripts malveillants exploitent les mesures de sécurité plus faibles, permettant aux escrocs de vider les portefeuilles des utilisateurs. Les attaques de drainer qui étaient bloquées sur Ethereum grâce à une protection plus forte trouvent une nouvelle vie dans TON, où elles ont entraîné d'importantes pertes financières.

Les façons possibles des schémas d'arnaque dans l'écosystème TON ont été structurées ci-dessous. En structurant les arnaques de cette manière, il devient plus clair comment les fraudeurs manipulent à la fois les utilisateurs et les aspects techniques de la blockchain TON pour voler des actifs. Chaque catégorie met en évidence différents niveaux de tromperie et d'exploitation, allant de la manipulation sociale à des attaques automatisées hautement techniques.

1. Tactiques de tromperie de l'utilisateur (ingénierie sociale)
Les arnaques de cette catégorie reposent principalement sur le fait d'induire en erreur ou de tromper les utilisateurs pour qu'ils remettent volontairement leurs actifs ou leurs informations sensibles. Ces tactiques visent à exploiter la psychologie humaine, la confiance et le manque de connaissances techniques.
- Faux airdrops : Les utilisateurs sont appâtés par des promesses de jetons gratuits, souvent diffusées via des groupes Telegram. Les victimes sont dirigées vers des sites web malveillants où elles sont amenées à partager leurs clés privées ou phrases secrètes (en connectant le portefeuille à un site malveillant), ce qui entraîne le vol de fonds. En 2024, les faux airdrops ont conduit au vol de plus de 10 millions de dollars
- Usurpation d'identité sur les réseaux sociaux et schémas pyramidaux : Les fraudeurs usurpent l'identité de personnalités de confiance ou créent des schémas pyramidaux qui promettent de hauts rendements sur les investissements en Toncoin. Ces arnaques se propagent rapidement sur Telegram, entraînant des pertes substantielles. Un exemple est le schéma pyramidal qui a gagné du terrain en 2024.
- Attaques de phishing via Telegram : Les escrocs utilisent des liens de phishing ou des bots dans les groupes Telegram pour diffuser des logiciels malveillants ou voler des actifs des portefeuilles TON des utilisateurs. Ces arnaques de phishing ont explosé en 2024, ciblant principalement des portefeuilles comme Tonkeeper.
2. Arnaques ciblant l'infrastructure (exploitation des vulnérabilités de l'écosystème)
Cette catégorie se concentre sur la fraude qui exploite les faiblesses de l'infrastructure de l'écosystème TON, comme les apps, les portefeuilles et les contrats intelligents.
- Fausses mini-apps : Des mini-apps frauduleuses, comme de fausses versions de jeux populaires tels que Hamster Kombat, sont conçues avec des vulnérabilités ou du code malveillant permettant aux escrocs d'accéder aux portefeuilles des utilisateurs. En 2024, la fraude aux mini-apps a augmenté de 30 %.
- Sites de phishing : De faux sites web imitent des projets ou des plateformes d'échange TON légitimes. Les utilisateurs sont dirigés vers ces sites, qui paraissent authentiques, et sont amenés à saisir des informations sensibles, permettant aux escrocs de voler leurs fonds.
- Arnaques aux NFT et aux jetons Jetton : Les fraudeurs créent de fausses collections de NFT ou des jetons Jetton contrefaits, attirant les utilisateurs vers des transactions frauduleuses sur des marchés décentralisés. Des centaines de milliers de dollars ont été perdus via ces schémas.
3. Schémas d'exploitation automatisés (exécution technique)
Ces arnaques combinent tromperie technique et tromperie de l'utilisateur, automatisant le processus de vol une fois que la victime interagit avec une app ou une plateforme compromise.
- Drainers de portefeuilles : Les drainers de portefeuilles sont des scripts malveillants qui peuvent vider le portefeuille d'un utilisateur après avoir obtenu une autorisation, souvent via des demandes de transaction trompeuses. Ces drainers sont vendus sur des marchés clandestins de Telegram pour aussi peu que 300 dollars, et l'une de ces attaques en 2024 a entraîné le vol de 22 000 TON (environ 152 000 dollars)
- Blanchiment d'argent via des plateformes d'échange décentralisées et des mixeurs : Après avoir volé des fonds, les escrocs utilisent des plateformes d'échange décentralisées et des mixeurs crypto pour blanchir les actifs volés, rendant difficile le suivi ou la récupération de l'argent volé. Le recours à de telles techniques de blanchiment dans TON a fortement augmenté en 2024.
Outils populaires utilisés par les hackers pour bâtir une infrastructure d'activité illégale dans l'écosystème TON
Dans l'écosystème TON, les hackers utilisent une variété classique de services pour bâtir et maintenir une infrastructure d'activités illégales. Ces services couvrent plusieurs domaines clés, notamment l'enregistrement de domaines, la manipulation du SEO, les outils de génération de trafic, les VPN et les réseaux proxy. Les infographies ci-dessous présentent un décryptage détaillé des types de services habituellement utilisés.

1. Bureaux d'enregistrement de domaines
Exemples de services utilisés :
- Namecheap : Connu pour autoriser l'enregistrement anonyme de domaines, c'est une référence pour les hackers qui montent des sites de phishing. Son processus de vérification laxiste est un atout majeur pour les escrocs.
- Freenom : Offre l'enregistrement gratuit de domaines, ce qui le rend très attrayant pour des domaines rapides et jetables. Freenom permet aux hackers de changer fréquemment de domaine pour éviter la détection.
- GoDaddy : Bien que plus réglementé, GoDaddy est toujours utilisé par les cybercriminels en raison de sa portée mondiale et de la facilité d'acheter rapidement des domaines.
2. Services de manipulation du SEO
Exemples de services utilisés :
- Agences de SEO Black Hat : Des agences spécialisées dans des pratiques contraires à l'éthique, dont SEMalt et SEOClerks, où sont proposés des services comme le spam de backlinks et le cloaking pour manipuler le classement des moteurs de recherche et accroître la visibilité des sites d'arnaque.
- Bots de trafic :
- HitLeap : Un service qui génère un trafic artificiel pour faire paraître un site web légitime en augmentant le nombre de visiteurs. Il est fréquemment utilisé pour améliorer le classement de sites TON frauduleux dans les moteurs de recherche.
- 9hits : Un autre outil courant de génération de trafic qui simule des visites de sites web, trompant les moteurs de recherche et les plateformes sociales pour leur faire reconnaître les sites d'arnaque comme populaires.
3. Réseaux VPN et proxy
Exemples de services utilisés :
- NordVPN : Très populaire parmi les hackers pour sa stricte politique de non-conservation des logs et son chiffrement avancé, rendant difficile pour les forces de l'ordre de retracer leurs activités.
- ProtonVPN : Apprécié pour ses fonctions de double chiffrement et son haut niveau de confidentialité, ProtonVPN permet aux escrocs de masquer leurs adresses IP et d'éviter la détection.
- ExpressVPN : Largement utilisé par les cybercriminels en raison de sa rapidité et de ses fonctions axées sur la confidentialité, il offre un moyen fiable d'opérer à travers plusieurs juridictions.
- VPN « pare-balles » (bulletproof) : Les fournisseurs de VPN opérant depuis des juridictions comme la Russie ou les Pays-Bas se présentent souvent comme « pare-balles », refusant de coopérer avec les forces de l'ordre et laissant les activités illégales prospérer sur leurs serveurs.
4. Services d'hébergement
Exemples de services utilisés :
- Fournisseurs d'hébergement « pare-balles » : Des entreprises comme FlokiNET (basée en Islande et en Roumanie) et Offshore Servers fournissent un hébergement pare-balles, où elles autorisent l'hébergement de sites web illégaux, y compris des sites de phishing et de malware, sans les retirer à la suite de plaintes.
- DDoS-Guard : Un service populaire parmi les hackers pour protéger leur infrastructure des tentatives de fermeture. DDoS-Guard aide à garantir que les sites d'arnaque restent en ligne même lorsqu'ils sont attaqués par des équipes légitimes de cybersécurité ou des concurrents.
5. Outils d'automatisation et bots
Exemples de services utilisés :
- Kits de phishing : Ces kits peuvent être achetés sur des marchés du dark web ou auprès de canaux Telegram et incluent des modèles et du code préconfiguré pour monter des sites de phishing. Un service populaire pour cela est PhishX, qui fournit un large éventail de modèles de phishing prêts à l'emploi pour cibler les utilisateurs de TON.
- Scripts de drainer de portefeuilles : Spécifiques à TON, ces scripts sont souvent vendus entre 300 et 1 000 dollars sur des groupes Telegram clandestins. Un exemple notable est le Tonkeeper Wallet Drainer, qui cible les utilisateurs du portefeuille Tonkeeper en les amenant à approuver des transactions malveillantes.

6. Plateformes de communication et de collaboration
- Telegram : La plateforme la plus utilisée pour organiser la cybercriminalité au sein de l'écosystème TON. Les escrocs créent des canaux privés pour vendre des kits de phishing, des logiciels malveillants et des drainers de portefeuilles. Les hackers communiquent de façon anonyme, échangent des informations et vendent les outils nécessaires à leurs opérations.
- Marchés du dark web : Des sites comme Silk Road 3.1 et Empire Market servent de plaques tournantes pour le commerce de données volées, de logiciels malveillants, de kits de phishing et de scripts de drainer. Ces forums du dark web permettent aussi aux criminels d'acheter des services d'infrastructure comme l'hébergement pare-balles ou l'accès à des botnets.
7. Manipulation du trafic et publicités frauduleuses
- AdFly : Un service de raccourcissement d'URL que les hackers utilisent pour diriger du trafic vers des sites web malveillants. AdFly raccourcit des URL qui redirigent les utilisateurs vers des sites d'arnaque, les rendant moins suspectes.
- PopAds : Une plateforme connue pour diffuser des publicités pop-under, souvent utilisée pour afficher du contenu de phishing ou de fausses publicités qui incitent les utilisateurs à cliquer et à interagir avec des sites d'arnaque.
Outils de blanchiment des fonds dans l'écosystème TON
- Une fois que les hackers ont volé les fonds des victimes, ils ont souvent besoin de blanchir la cryptomonnaie volée pour en dissimuler l'origine et la rendre utilisable sans attirer l'attention. Le processus de blanchiment implique généralement plusieurs méthodes et plateformes. Dans ce processus, les hackers emploient toutes les méthodes disponibles de blanchiment de fonds volés, couramment utilisées dans toute arnaque crypto. Elles vont des mixeurs aux cryptomonnaies de confidentialité.

Checklist pour éviter de tomber victime des escrocs
Pour vous protéger des arnaques dans l'écosystème TON, Match System a préparé une checklist simple pour vous. En suivant ces étapes, vous pouvez réduire considérablement le risque de devenir victime de fraude dans l'écosystème TON. Ces étapes simples pourraient sauver votre argent. Suivez-les, et vous resterez en sécurité.
Si vous êtes devenu victime de fraude dans l'écosystème TON, il est crucial de ne pas tarder et de chercher de l'aide professionnelle dès que possible. L'expérience montre que plus vite vous contactez des spécialistes, plus vos chances de récupérer les fonds volés sont élevées.
Match Systems a développé un outil simple à cette fin : le bot Telegram Signalement d'incident crypto. En quelques clics seulement, vous pouvez signaler votre situation. Au minimum, les fonds volés seront rapidement marqués dans la blockchain comme volés, rendant nettement plus difficile leur déplacement par les escrocs. Ce processus augmente vos chances de récupérer les actifs volés.
En guise de conclusion
Match Systems contribue aussi à renforcer la sécurité de l'écosystème TON en pleine croissance. En intégrant TON dans son analyseur de blockchain, l'entreprise permet un suivi détaillé des transactions et l'identification de schémas suspects, apportant un soutien précieux aux forces de l'ordre et aux institutions financières. De plus, Match Systems marque et partage les adresses frauduleuses avec la communauté, aidant les utilisateurs à éviter les interactions dangereuses, tout en offrant des alertes en temps réel sur les activités suspectes. Par ailleurs, les solutions AML avancées, qui incluent des vérifications à la fois automatisées et manuelles, renforcent encore la capacité du réseau à surveiller et bloquer les transactions illicites.
Ensemble, ces efforts contribuent à créer un environnement plus sûr pour tous les participants de l'écosystème blockchain TON.
NB ! Les informations fournies dans cet article le sont uniquement à titre informatif et de familiarisation, et les données ne doivent pas être utilisées à des fins illégales ni comme une incitation à agir.
Populaires
- Articles Un utilisateur légitime peut voir son USDT gelé à cause de fonds au passé contaminé.
- Articles Peut-on récupérer les cryptomonnaies volées ?
- Actualités Arnaque au faux lien de réunion : comment la crypto est volée
- Actualités Sanctions contre HTX : risques pour les actifs crypto
- Articles Comment les hackers volent des cryptomonnaies
- Actualités Tether a dégelé 79 M$ — et nous savons pourquoi
- Articles Crypto volée ? Les 60 premières minutes décident de ce qui est récupérable.
- Actualités Récupération de cryptoactifs via les réseaux OTC
- Articles Tether a gelé vos USDT : que se passe-t-il et que faire
- Articles Les portefeuilles crypto sont piratés via les appareils, les applis et l’erreur humaine, pas via la blockchain.
