la crypto pour tous
Rejoindre
A
A

Cointribune victime d’un phishing massif via sa newsletter

sam 28 Juin 2025 ▪ 6 min de lecture ▪ par Luc Jose A.
S'informer Cybersécurité

Dans un contexte numérique où les menaces se multiplient, Cointribune n’échappe malheureusement pas à la règle. Depuis quelques heures, notre média est la cible d’une tentative de phishing visant directement notre audience à travers notre newsletter. Il est essentiel de vous informer rapidement de la situation et de vous donner les clés pour vous protéger.

Un hacker assit devant une immense console digitale semi-circulaire, remplie d’écrans et de boutons lumineux. Des centaines de newsletters stylisées comme des enveloppes avec de petits crânes ou visages déformés s’échappent de la console comme des projectiles, en vol au-dessus de sa tête, ce qui symbolise le phishing de Cointribune.

En bref

  • Cointribune alerte ses lecteurs suite à une tentative de phishing ciblant sa newsletter.
  • Le phishing est une technique frauduleuse visant à soutirer des informations sensibles par e-mail.
  • Des cybercriminels ont utilisé une base de données piratée pour envoyer un faux message au nom de Cointribune.
  • Le faux e-mail annonce à tort un airdrop de tokens $CTB, incitant à connecter un portefeuille Web3.

Qu’est-ce qu’une tentative de phishing ?

Le phishing, ou « hameçonnage » en français, est une technique de cyberattaque visant à tromper un utilisateur pour lui soutirer des informations sensibles (identifiants, mots de passe, données bancaires…) ou l’inciter à cliquer sur un lien malveillant. Le plus souvent, l’attaque prend la forme d’un e-mail ou d’un message imitant une source de confiance, une entreprise, une institution ou, dans ce cas précis, un média.

Ces messages frauduleux sont conçus pour paraître crédibles. Ils utilisent les logos, les couleurs, le ton rédactionnel et les adresses d’expédition proches de ceux de l’entité usurpée. Leur objectif est clair : vous faire cliquer sur un lien piégé ou vous pousser à interagir avec un contenu qui compromettra vos données personnelles ou votre portefeuille crypto.

Le phishing est l’une des menaces les plus courantes dans le secteur Web3, où les actifs sont directement accessibles via des wallets numériques. Un simple clic peut suffire à vider un portefeuille ou compromettre l’accès à une plateforme.

🎯 Une attaque qui cible les lecteurs de notre newsletter

La tentative de phishing actuellement en cours, vise spécifiquement les abonnés à notre newsletter. Les cybercriminels ont, selon toute vraisemblance, eu accès à notre base de contacts, ce qui leur a permis d’envoyer un e-mail frauduleux imitant presque parfaitement nos communications officielles.

L’e-mail provient de l’adresse [email protected] et annonce le lancement d’un faux token $ CTB, présenté comme natif de Cointribune. Sous prétexte d’une allocation gratuite de jetons, les destinataires sont incités à cliquer sur un bouton « Claim Now » pour connecter leur portefeuille Web3.

En voici un extrait :

« Vous êtes éligible pour recevoir des tokens dans le cadre du nouveau programme de distribution de $ CTB ! […] Veuillez connecter votre portefeuille Web3 via notre portail sécurisé ci-dessous ».

C’est une arnaque. Cointribune n’a jamais lancé de token $ CTB, ni mené de distribution. L’objectif des pirates est de vous amener à connecter votre portefeuille à une interface piégée pour en prendre le contrôle ou vider vos fonds.

Leur message reprend à la perfection notre charte graphique, notre ton éditorial, et même l’en-tête visuel de nos newsletters habituelles, ce qui le rend particulièrement dangereux pour les lecteurs non avertis.

Face à cette attaque, notre équipe a immédiatement pris les mesures suivantes :

  • Enquête technique pour identifier la faille exploitée ;
  • Renforcement de la sécurité de notre infrastructure Substack ;
  • Campagne de sensibilisation pour alerter et protéger notre communauté.

Comment identifier et éviter le piège : nos conseils pour rester en sécurité

Dans le cadre de cette attaque, les cybercriminels utilisent un faux nom de domaine très proche du nôtre pour diffuser leurs e-mails frauduleux. Cette méthode est connue sous le nom de domain spoofing, et elle vise à créer la confusion dans l’esprit du lecteur.

  • Le domaine frauduleux détecté est : [email protected] ;
  • Notre seul et unique domaine officiel reste : cointribune.com.

Cette subtile différence, l’ajout d’un tiret et d’une lettre, peut passer inaperçue à la lecture rapide. C’est précisément ce que recherchent les pirates : jouer sur la confiance et l’habitude visuelle.

Quelques règles simples pour vous protéger

  • Ne cliquez sur aucun lien contenu dans un e-mail suspect ;
  • Ne communiquez jamais vos informations personnelles ou vos identifiants à la suite d’une sollicitation non vérifiée ;
  • Supprimez immédiatement tout e-mail provenant d’adresses douteuses ou non officielles ;
  • Signalez-nous ces e-mails en les transférant à : [email protected]

Comment reconnaître nos vrais e-mails ?

  • Vérifiez toujours l’adresse d’expéditeur complète. Nos communications officielles émanent uniquement de @cointribune .com ou via Substack, identifiable par le domaine substack.com.
  • En cas de doute, ne cliquez sur rien : rendez-vous directement sur notre site cointribune.com pour vérifier les informations.
  • Nos communications sociales se font exclusivement via nos comptes officiels.

Besoin d’assistance ?

Si vous avez le moindre doute ou si vous pensez avoir été victime de cette tentative de phishing, contactez immédiatement notre équipe à l’adresse suivante : [email protected].

Nous tenons à présenter nos excuses à nos lecteurs pour cet incident et vous assurons que tout est mis en œuvre pour restaurer l’intégrité de notre service. Ce genre d’événement rappelle combien la vigilance est essentielle dans l’écosystème crypto.

Cointribune reste plus que jamais engagé pour une information fiable, sécurisée et transparente.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Luc Jose A. avatar
Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.