Accueil Toute l'actualité Actualités Crypto-monnaies Plateformes d'échange MoonPay piraté ? Des utilisateurs s’inquiètent de recevoir du phishing ciblé
Plateformes d'échange, Toute l'actualité, Web 3.0

MoonPay piraté ? Des utilisateurs s’inquiètent de recevoir du phishing ciblé

Matthieu Dumas
Faits Vérifiés
Faits Vérifiés
Tous nos contenus sont écrits par des experts et sont soumis à un processus strict de vérification des faits avant publication, pour fournir à nos lecteurs les informations les plus fiables et à jour possibles. Un ou plusieurs journaliste(s) de Cryptonaute reli(sen)t systématiquement le travail de leurs pairs afin d'en assurer la véracité, en se référant à des sources de confiance.
Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Depuis quelques temps, plusieurs utilisateurs alertent sur un possible piratage ou une fuite de données chez MoonPay. Ils affirment avoir reçu des emails de phishing envoyés à des adresses créées exclusivement pour utiliser ce service. Pour l’instant, MoonPay n’a fait aucun commentaire officiel.

Des emails de phishing envoyés à des adresses “uniques”

Plusieurs témoignages sur Reddit et X racontent exactement le même scénario : des personnes ayant utilisé la fonction “Hide My Email” d’iCloud pour créer une adresse dédiée à MoonPay reçoivent des emails de phishing ciblés. Ces adresses n’auraient jamais été utilisées sur un autre site selon les internautes.

« J’ai reçu deux emails de phishing à cinq minutes d’intervalle. Ils ont été envoyés à une adresse que j’avais générée uniquement pour MoonPay via Hide My Email. Ce n’est pas une coïncidence, » explique un utilisateur.

Un autre ajoute : « J’ai eu le même problème […] Je suis certain que cette adresse n’a jamais été utilisée ailleurs. Ça ne peut venir que d’eux, ou alors ils vendent nos adresses a des tiers. »

Les emails frauduleux prétendent venir de Coinbase, avec des objets comme « Account Monitor » ou « Security Alert ». Ils redirigent les victimes vers des fausses pages de connexion conçues pour voler leurs identifiants.

Une fuite ou une revente de données ?

Si les faits sont avérés, il peut en effet y avoir deux explications possibles : une faille de sécurité dans l’infrastructure de MoonPay, ou une revente d’emails à des partenaires tiers qui auraient mal protégé les données.

MoonPay travaille avec plusieurs prestataires externes pour la vérification d’identité ou les paiements. Si l’un de ces partenaires a été compromis, cela pourrait expliquer pourquoi des adresses censées être « privées » ont fini entre les mains de scammers. Mais sans communication officielle, impossible de savoir ce qu’il s’est réellement passé.

Silence radio du côté de MoonPay

À ce jour, MoonPay n’a pas réagi publiquement. A la rédaction de cet article, aucun tweet, aucun message sur son site, et aucun email aux utilisateurs concernés.

« C’est inquiétant. Même si ce n’est pas un piratage direct, ils devraient au moins prévenir les utilisateurs ou lancer une enquête. » souligne un client qui indique avoir contacté le support sans réponse.

Ce nouveau signal d’alerte tombe au mauvais moment pour MoonPay. En effet, deux hauts dirigeants de l’entreprise ont récemment été piégés par un phishing ciblé et ont transféré plus de 250 000 USDT vers une adresse frauduleuse.

Selon une enquête du Département de la Justice américain, l’attaque provenait d’un email ressemblant à une adresse officielle d’un investisseur, mais hébergée depuis le Nigeria. Au final, une partie des fonds a pu être gelée, mais cette affaire a déjà entamé la crédibilité de la société.

Ce que vous pouvez faire

Face à cette situation, les utilisateurs de MoonPay doivent redoubler de vigilance. Si vous avez utilisé une adresse email spécifique pour MoonPay, surveillez-la attentivement. En cas d’email suspect, ne cliquez sur aucun lien et signalez-le immédiatement comme tentative de phishing.

Changez aussi vos identifiants sur les plateformes sensibles si vous avez utilisé le même mot de passe que sur MoonPay. Enfin, il est bon de noter qu’aucune preuve technique d’un piratage n’a été confirmée à ce stade.

Best Wallet : un bon wallet, c’est votre première défense

Cette affaire avec MoonPay montre une chose : même des services connus peuvent poser problème. Alors, si vous tenez vraiment à vos cryptos et à votre vie privée, mieux vaut utiliser un portefeuille où vous seul avez le contrôle.

C’est ce que propose Best Wallet, une app crypto sans KYC, sans vérif d’identité, et avec une sécurité renforcée. En effet, vous pouvez y créer un wallet Bitcoin ou Ethereum en quelques secondes, sans rien partager de personnel. Au final, c’est simple, rapide, et surtout : personne ne peut accéder à vos fonds sans votre clé.

Car dans un monde où les fuites de données inquiètent, des wallets comme Best Wallet deviennent une vraie solution pour gérer ses cryptos en toute liberté et confidentialité.


Source : Reddit, X


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Matthieu Dumas

Matthieu Dumas

Matthieu Dumas est un journaliste chevronné de 28 ans, travaillant pour Cryptonaute, dont la passion pour l'écriture et le partage de connaissances l'a conduit à devenir un expert dans le domaine du casino et de l'iGaming. Fort de son expérience, Matthieu a émergé comme un journaliste compétent dans l'industrie. Ses racines académiques l'ont vu décrocher un Master en Journalisme à Dublin, où il a perfectionné ses aptitudes et s'est immergé dans la culture irlandaise dynamique. Le parcours professionnel de Matthieu est marqué par des collaborations fructueuses avec des médias irlandais. Il a constamment cherché à élever la barre en matière de couverture journalistique, y compris sur les dernières tendances du monde du casino et de l'iGaming. Son talent pour la narration l'a également conduit à travailler avec Nas Daily, une plateforme de réseaux sociaux de premier plan, où il a contribué à créer des contenus informatifs et captivants sur des sujets fascinants du monde entier. En plus de son expertise dans le domaine des jeux d'argent en ligne, Matthieu est également spécialisé dans le monde de la crypto-monnaie et en technologie Web 3.0. Sa compréhension approfondie de ces domaines en constante évolution lui permet de fournir des analyses éclairées sur l'impact des technologies décentralisées sur l'industrie du jeu en ligne.

Expertise Crypto-monnaie : Expertise approfondie dans le monde de la crypto-monnaie, y compris la blockchain, les ICO et les technologies décentralisées. Technologie Web 3.0 : Spécialisation dans les applications décentralisées et l'évolution de l'Internet. iGaming : Expertise dans l'univers de l'iGaming, des jeux en ligne, des paris sportifs et des développements technologiques.

Accomplissements Master en Journalisme. Contribution à des médias de renom comme Nas Daily ou CBR. Création de contenus informatifs sur les dernières tendances de la crypto-monnaie et de l'iGaming.

Recevez toute l'actualité crypto en direct sur Telegram

Rejoignez notre groupe Telegram