
MoonPay piraté ? Des utilisateurs s’inquiètent de recevoir du phishing ciblé
MoonPay piraté ? Des utilisateurs s’inquiètent de recevoir du phishing ciblé
Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.
Depuis quelques temps, plusieurs utilisateurs alertent sur un possible piratage ou une fuite de données chez MoonPay. Ils affirment avoir reçu des emails de phishing envoyés à des adresses créées exclusivement pour utiliser ce service. Pour l’instant, MoonPay n’a fait aucun commentaire officiel.
Plusieurs témoignages sur Reddit et X racontent exactement le même scénario : des personnes ayant utilisé la fonction “Hide My Email” d’iCloud pour créer une adresse dédiée à MoonPay reçoivent des emails de phishing ciblés. Ces adresses n’auraient jamais été utilisées sur un autre site selon les internautes.
« J’ai reçu deux emails de phishing à cinq minutes d’intervalle. Ils ont été envoyés à une adresse que j’avais générée uniquement pour MoonPay via Hide My Email. Ce n’est pas une coïncidence, » explique un utilisateur.
Un autre ajoute : « J’ai eu le même problème […] Je suis certain que cette adresse n’a jamais été utilisée ailleurs. Ça ne peut venir que d’eux, ou alors ils vendent nos adresses a des tiers. »
Les emails frauduleux prétendent venir de Coinbase, avec des objets comme « Account Monitor » ou « Security Alert ». Ils redirigent les victimes vers des fausses pages de connexion conçues pour voler leurs identifiants.
Si les faits sont avérés, il peut en effet y avoir deux explications possibles : une faille de sécurité dans l’infrastructure de MoonPay, ou une revente d’emails à des partenaires tiers qui auraient mal protégé les données.
MoonPay travaille avec plusieurs prestataires externes pour la vérification d’identité ou les paiements. Si l’un de ces partenaires a été compromis, cela pourrait expliquer pourquoi des adresses censées être « privées » ont fini entre les mains de scammers. Mais sans communication officielle, impossible de savoir ce qu’il s’est réellement passé.
À ce jour, MoonPay n’a pas réagi publiquement. A la rédaction de cet article, aucun tweet, aucun message sur son site, et aucun email aux utilisateurs concernés.
I have a hunch that @moonpay might have had a data leak of at least the email addresses of some (all?) customers. 🤔
Yesterday, I received two phishing emails, both of which pretended to be from @Ledger. The irony is that the scammers are leveraging an actual Ledger initiative… pic.twitter.com/lPB3rP6AIB
— Ankur Banerjee 🔑 (@ankurb) January 8, 2025
« C’est inquiétant. Même si ce n’est pas un piratage direct, ils devraient au moins prévenir les utilisateurs ou lancer une enquête. » souligne un client qui indique avoir contacté le support sans réponse.
Ce nouveau signal d’alerte tombe au mauvais moment pour MoonPay. En effet, deux hauts dirigeants de l’entreprise ont récemment été piégés par un phishing ciblé et ont transféré plus de 250 000 USDT vers une adresse frauduleuse.
Selon une enquête du Département de la Justice américain, l’attaque provenait d’un email ressemblant à une adresse officielle d’un investisseur, mais hébergée depuis le Nigeria. Au final, une partie des fonds a pu être gelée, mais cette affaire a déjà entamé la crédibilité de la société.
Face à cette situation, les utilisateurs de MoonPay doivent redoubler de vigilance. Si vous avez utilisé une adresse email spécifique pour MoonPay, surveillez-la attentivement. En cas d’email suspect, ne cliquez sur aucun lien et signalez-le immédiatement comme tentative de phishing.
Changez aussi vos identifiants sur les plateformes sensibles si vous avez utilisé le même mot de passe que sur MoonPay. Enfin, il est bon de noter qu’aucune preuve technique d’un piratage n’a été confirmée à ce stade.
Cette affaire avec MoonPay montre une chose : même des services connus peuvent poser problème. Alors, si vous tenez vraiment à vos cryptos et à votre vie privée, mieux vaut utiliser un portefeuille où vous seul avez le contrôle.
C’est ce que propose Best Wallet, une app crypto sans KYC, sans vérif d’identité, et avec une sécurité renforcée. En effet, vous pouvez y créer un wallet Bitcoin ou Ethereum en quelques secondes, sans rien partager de personnel. Au final, c’est simple, rapide, et surtout : personne ne peut accéder à vos fonds sans votre clé.
Car dans un monde où les fuites de données inquiètent, des wallets comme Best Wallet deviennent une vraie solution pour gérer ses cryptos en toute liberté et confidentialité.
Source : Reddit, X
Auteur : Matthieu Dumas
Date de publication : 30 July 2025