Domaine de Samourai Wallet Détourné : Un Site Frauduleux Cible les Utilisateurs Bitcoin

Un domaine de portefeuille privé Bitcoin saisi a refait surface en 2026 sous contrôle criminel, relançant un projet abandonné comme un piège de phishing visant des utilisateurs naïfs.

Domaine crypto saisi par les États-Unis tombe entre les mains de scammers, avertissent les utilisateurs

Le domaine associé à Samourai Wallet, autrefois un outil de confidentialité Bitcoin non custodial bien connu, est désormais utilisé pour distribuer des logiciels malveillants après être passé sous le contrôle des scammers plus tôt cette année, suite à sa chute du contrôle du gouvernement américain.

Samourai Wallet fonctionnait à l’origine comme une application axée sur la confidentialité, permettant aux utilisateurs de garder le contrôle de leurs clés privées tout en utilisant des outils avancés d’obfuscation des transactions. Ses fonctionnalités comprenaient Whirlpool, une implémentation Coinjoin, ainsi que Ricochet et Dojo, qui amélioraient la confidentialité des utilisateurs via des techniques de transaction en couches et une infrastructure auto-hébergée.

Le projet a été brutalement interrompu le 24 avril 2024, lorsque les autorités américaines ont arrêté les co-fondateurs Keonne Rodriguez et William Lonergan Hill. Les procureurs ont allégué que la plateforme facilitait plus de 2 milliards de dollars en transactions Bitcoin, dont plus de 200 millions liés à des activités illicites telles que les marchés darknet, les escroqueries et les entités sanctionnées.

Suite aux arrestations, les forces de l’ordre ont saisi l’infrastructure de Samourai, y compris des serveurs hébergés en Islande et le domaine principal samouraiwallet.com. L’application a été retirée des canaux de distribution aux États-Unis, ce qui a effectivement mis fin à ses opérations.

En 2025, les deux fondateurs ont plaidé coupables à des charges liées à l’exploitation d’une activité de transmission d’argent non autorisée. La condamnation, plus tard cette année-là, a entraîné des peines de prison de cinq ans pour Rodriguez et de quatre ans pour Hill, ainsi que des amendes et la confiscation de leurs biens.

Bien que le chapitre juridique soit clos, la réalité technique n’a pas changé : puisque Samourai était non custodial, les fonds des utilisateurs n’étaient jamais détenus par le service lui-même. Les coins restaient sur la blockchain, accessibles via des phrases de récupération, même si la plateforme avait disparu.

La dernière tournure est apparue en mars 2026, lorsque le domaine précédemment saisi semble avoir expiré ou avoir été mis aux enchères, puis acquis par des acteurs inconnus. Le site se présente désormais comme une continuation légitime du portefeuille original, avec branding, descriptions de fonctionnalités et contenu de blog fabriqué daté de 2026.

Les chercheurs en sécurité et les membres de la communauté ont rapidement signalé le site comme une opération de phishing. Des rapports indiquent qu’il tente d’inciter les utilisateurs à télécharger un logiciel de portefeuille compromis ou des mises à jour conçues pour extraire les clés privées et les phrases de récupération.

Une alerte largement diffusée par un défenseur éminent du Bitcoin décrit la situation comme une ironie amère, notant qu’un domaine saisi au nom de l’application de la loi a finalement atterri entre les mains de véritables cybercriminels.

« PSA : Un escroc a pris le contrôle du domaine samouraiwallet.com. Ne vous laissez pas tromper en téléchargeant un logiciel malveillant », a écrit le compte X Burn the Bridge. « Quelle ironie que le FBI saisisse le contrôle du domaine pour qu’il tombe ensuite entre les mains de criminels réels. »

Cet incident a relancé l’attention sur les pratiques de confiscation de domaines et le cycle de vie des actifs numériques saisis. Si les actions des forces de l’ordre ont supprimé le service original, la mise en vente éventuelle de son domaine a créé une ouverture pour l’usurpation d’identité, mettant en évidence un décalage entre l’application de la loi et la protection à long terme des utilisateurs.

Les conseils de sécurité restent simples mais essentiels : ne jamais entrer de phrases de récupération sur des sites web, éviter de télécharger des logiciels de portefeuille à partir de sources non vérifiées, et traiter avec scepticisme les domaines ressuscités. Dans ce cas, le développement original a cessé en 2024, ce qui signifie que toute version active prétendant continuer doit immédiatement soulever des drapeaux rouges.

L’affaire Samourai, autrefois considérée comme une action emblématique contre les outils cryptographiques axés sur la confidentialité, a maintenant une seconde vie en tant qu’avertissement. Elle souligne que, bien que les systèmes blockchain conservent les fonds via l’auto-custodie, l’infrastructure environnante, y compris les domaines et interfaces utilisateur, peut encore devenir des vecteurs d’attaque longtemps après la disparition d’un projet.

FAQ 🔎

• Que s’est-il passé avec Samourai Wallet ?

Il a été fermé en avril 2024 après l’arrestation de ses fondateurs et la saisie de son infrastructure.

• samouraiwallet.com est-il sûr à utiliser ?

Non, le domaine est désormais contrôlé par des scammers et lié à des activités de phishing et de malware.

• Les fonds des utilisateurs de Samourai Wallet sont-ils perdus ?

Non, les fonds restent sur la blockchain et peuvent être récupérés avec la phrase de récupération originale.

• Comment les anciens utilisateurs peuvent-ils récupérer leurs fonds en toute sécurité ?

La récupération doit être effectuée hors ligne en utilisant des portefeuilles de confiance comme Sparrow ou Electrum, avec des guides vérifiés.