La fraude liée aux cryptomonnaies visant les fans de la Coupe du Monde de la FIFA s'est intensifiée à l'approche du tournoi de 2026, les autorités américaines avertissant que des escrocs utilisent de fausses offres de billets, des sites web de phishing et des demandes de paiement en cryptomonnaies pour voler de l'argent et des données personnelles.
Selon le Département du Shérif du Comté de Los Angeles, des criminels font la promotion de faux billets pour la Coupe du Monde, de forfaits d'hospitalité, d'offres de produits dérivés, d'abonnements de streaming et d'offres de paris sportifs via des sites web et des campagnes sur les réseaux sociaux conçus pour imiter les services légitimes de la FIFA.
L'avertissement intervient alors que les États-Unis, le Canada et le Mexique se préparent à accueillir la Coupe du Monde de la FIFA 2026, un événement qui devrait attirer des millions de visiteurs. Il survient également au cours d'une année où les vols liés aux cryptomonnaies ont déjà atteint 3,4 milliards de dollars, selon la société d'analyse blockchain Chainalysis.
Les responsables ont déclaré que l'un des signes d'alerte les plus courants implique des vendeurs demandant un paiement via des cryptomonnaies, des virements bancaires, des cartes-cadeaux, des applications de paiement de pair à pair ou d'autres méthodes difficiles à annuler une fois les fonds envoyés.
Le Département du Shérif a conseillé aux résidents d'acheter des billets uniquement par les canaux officiels de la FIFA et d'éviter de se fier aux liens distribués via les publications sur les réseaux sociaux, les applications de messagerie, les messages texte ou les publicités sponsorisées.
Les préoccupations de sécurité vont au-delà des ventes frauduleuses de billets. Selon le Département du Shérif, des attaquants créent des sites web qui ressemblent étroitement aux pages officielles de la FIFA dans le but de capturer les identifiants de connexion, les informations de paiement et les données personnelles.
Des chercheurs en cybersécurité cités par le département ont déclaré que les outils d'intelligence artificielle permettent aux criminels de cloner plus facilement des marques de confiance et de déployer rapidement des campagnes de phishing convaincantes.
Par ailleurs, la division cybernétique du FBI a récemment mis en garde contre des opérations de phishing à thème de Coupe du Monde qui utilisent le « typosquattage », une tactique impliquant des noms de domaine qui ressemblent étroitement aux sites web légitimes mais contiennent de petites modifications orthographiques destinées à tromper les utilisateurs.
Les utilisateurs qui saisissent des détails de compte ou des informations de paiement sur ces sites risquent d'exposer des données sensibles qui pourront ensuite être utilisées pour l'usurpation d'identité ou la fraude financière, selon les forces de l'ordre.
La dernière alerte fait suite à plusieurs campagnes de phishing axées sur les cryptomonnaies signalées ces derniers mois.
Comme rapporté précédemment par crypto.news, des utilisateurs ont identifié des e-mails de phishing qui semblent provenir de systèmes de compte Google légitimes. Le stratagème signalé utilise des notifications de demande de contact de récupération contenant des liens malveillants cachés dans les détails de la demande.
Les chercheurs et les utilisateurs concernés ont déclaré que les e-mails ressemblent souvent à des messages de sécurité Google authentiques. Dans certains exemples signalés, les attaquants ont utilisé de grands espaces vides pour repousser le contenu nuisible plus bas dans l'e-mail, faisant paraître le message légitime lors de sa première ouverture.
Le danger pour les détenteurs de cryptomonnaies est particulièrement grave car les identifiants de connexion volés, les informations de session ou les données d'authentification à deux facteurs peuvent donner aux attaquants l'accès aux comptes d'échange et aux actifs numériques.
Des preuves de la menace croissante sont également apparues sur les principales plateformes d'échange. Plus tôt cette année, la plateforme d'échange de cryptomonnaies Binance a signalé que ses systèmes de sécurité avaient bloqué 22,9 millions de tentatives d'escroquerie et de phishing au cours du premier trimestre 2026, soit une augmentation de 54% par rapport au trimestre précédent. Binance a déclaré que ces mesures avaient permis de protéger environ 1,98 milliard de dollars de fonds d'utilisateurs.
Pour les personnes qui pensent avoir été victimes d'une escroquerie, le Département du Shérif du Comté de Los Angeles recommande de contacter les forces de l'ordre locales, de notifier les institutions financières, de conserver les enregistrements de transactions et de déposer un rapport auprès du Centre de plainte pour la criminalité sur Internet du FBI (Internet Crime Complaint Center).
