Opération Avalanche : Protéger les Canadiens contre la fraude liée aux cryptoactifs

Un groupe canadien d’autorités en valeurs mobilières et de services de police s’est réuni à Vancouver les 11 et 12 mars 2025 en vue de déployer un effort concerté pour identifier et contacter les victimes potentielles de la fraude liée aux cryptoactifs.

L’opération Avalanche est dirigée par la Commission des valeurs mobilières de la Colombie-Britannique et comprend les partenaires suivants :

  • Commission des valeurs mobilières de l’Ontario
  • Alberta Securities Commission
  • L’Autorité des marchés financiers
  • GRC
  • Service de police de Delta
  • Service de police de Vancouver
  • Services secrets américains

Les membres de ces organismes travailleront avec des plateformes de négociation de cryptoactifs qui sont autorisées à opérer au Canada. Ils contacteront les victimes potentielles de fraude liée aux cryptoactifs par téléphone et par courriel au cours de l’opération et dans les semaines qui suivront pour leur expliquer cette menace et ce qu’elles peuvent faire pour minimiser ou prévenir tout préjudice futur.

Si l’un des participants à l’opération Avalanche vous contacte et que vous souhaitez vérifier l’authenticité de l’appel ou du courriel, ou si vous avez d’autres questions ou préoccupations, veuillez contacter l’InfoCentre de la CVMO :

  • Téléphone : 1 877 785-1555 (sans frais)
    416 593-8314 (local)
  • Courriel : [email protected]

Hameçonnage d’approbation

L’opération Avalanche vise à identifier les Canadiens qui ont perdu — ou risquent de perdre — des cryptoactifs à la suite d’un « hameçonnage d’approbation ». Cette tactique est souvent utilisée dans le cadre de la fraude liée aux placements en ligne, souvent appelée « pig butchering » (boucherie de porc) pour inciter les victimes à remettre des montants de plus en plus importants aux fraudeurs.

L’hameçonnage d’approbation incite les individus à donner le contrôle de leurs portefeuilles de cryptomonnaies à des fraudeurs.

  • Les victimes reçoivent une fausse demande d’« approbation » de l’accès à leur portefeuille qui semble provenir d’une source fiable, par le biais de faux sites Web, de fausses applications ou de fausses fenêtres contextuelles diffusées par des liens ou des courriels compromis.
  • En cliquant sur l’approbation, la victime cède sans le savoir le contrôle de son portefeuille de cryptomonnaies à l’escroc.
  • Le fraudeur peut alors vider le portefeuille de la victime en transférant ses cryptomonnaies dans un autre portefeuille afin d’empêcher la traçabilité des actifs.

Avertir les victimes de manière proactive

L’approbation de la victime est visible sur la chaîne de blocs Ethereum, de sorte que les participants à l’opération Avalanche peuvent identifier les portefeuilles sur cette chaîne de blocs qui ont été compromis de cette manière.

Les organismes participants travailleront avec les plateformes de négociation de cryptoactifs pour identifier les propriétaires de ces portefeuilles et les contacter par téléphone ou par courriel pour :

  • les avertir des risques potentiels actuels pour leurs cryptoactifs;
  • leur fournir des conseils sur la manière de sécuriser leurs avoirs en cryptomonnaies;
  • aider à la collecte de renseignements pour démanteler les réseaux de fraude.

Comment se protéger

Pour protéger vos cryptoactifs, suivez ces conseils pour éviter l’hameçonnage d’approbation :

  • Agissez vite : dans le cas des fraudes liées aux cryptoactifs, le temps joue un rôle essentiel dans la recherche et la récupération des fonds perdus.
  • Soyez prudent avec les occasions d’investissement non sollicitées : les fraudeurs se font souvent passer pour des conseillers financiers ou des entreprises légitimes, ou encore comme un ami potentiel ou un partenaire romantique.
  • Vérifiez les URL avant dapprouver les transactions : les fraudes par hameçonnage d’approbation incitent les utilisateurs à donner aux fraudeurs le contrôle de leurs portefeuilles. Vérifiez toujours le site Web et les détails de la transaction.
  • Utilisez lauthentification multifacteur sur les comptes Exchange : cela ajoute une couche de sécurité supplémentaire contre les accès non autorisés.
  • Surveillez régulièrement les approbations de portefeuille.
  • Restez informé : suivez les mises à jour des organismes de réglementation financiers, des organismes d’application de la loi et des experts en cybersécurité pour garder une longueur d’avance face à l’évolution de ces menaces.

Que faire si votre portefeuille est compromis

Si vous pensez que votre portefeuille a été compromis, agissez rapidement :

  1. Arrêtez de communiquer avec les fraudeurs. Ne répondez pas aux appels, aux courriels ou aux messages des personnes impliquées dans la fraude. Les fraudeurs peuvent essayer de vous convaincre d’envoyer plus de fonds ou de transmettre des renseignements personnels supplémentaires.
  2. Sécurisez vos comptes de cryptomonnaie. Modifiez les mots de passe de votre portefeuille, de vos plateformes de négociation de cryptoactifs et de vos courriels. Activez l’authentification à deux facteurs.
  3. Révoquez les approbations de jetons non autorisées.
  4. Vérifiez les transactions non autorisées. Examinez l’activité de votre portefeuille et signalez les transactions suspectes à votre plateforme de négociation de cryptoactifs ou à votre fournisseur de portefeuille.
  5. Méfiez-vous de la revictimisation. Méfiez-vous des services qui promettent de récupérer des fonds volés ou des cryptomonnaies moyennant des frais. Beaucoup de ces offres sont frauduleuses. Remarque : Les organismes participant à l’opération Avalanche ne proposeront pas de récupérer les fonds perdus.
  6. Informez votre institution financière. Si des comptes bancaires ont été utilisés pour financer des transactions frauduleuses, signalez-les à l’institution financière et renseignez-vous sur les annulations potentielles.
  7. Signalez la fraude. Contactez votre organisme de réglementation local ou un organisme d’application de la loi.