Malgré la chute de valeur des cryptomonnaies, les pirates ne diminuent pas leurs efforts pour récupérer les précieuses pièces restantes dans le portefeuille crypto des utilisateurs.
Un malware d’un nouveau genre vise nos cryptos
Vous avez perdu une partie de vos cryptomonnaies pendant le krach de l’industrie ou vous avez été victime d’une des nombreuses arnaques qui sévissent au sein de la crypto sphère ? N’attendez plus et allez vérifier votre portefeuille sans attendre.
Selon Microsoft, un nouveau malware fait des ravages auprès des détenteurs de monnaies numériques. Intitulé Cryware, le logiciel se décline sous plusieurs versions et attaque directement les portefeuilles chauds (ceux qui stockent des cryptos directement en ligne) en récupérant leurs données puis en transférant tous leurs fonds.
Les Cryware sont des voleurs d’informations qui collectent et exfiltrent des données directement à partir de portefeuilles de cryptomonnaie non dépositaires, également appelés portefeuilles chauds. Étant donné que les portefeuilles chauds, contrairement aux portefeuilles froids, sont stockés localement sur un appareil et offrent un accès plus facile aux clés cryptographiques nécessaires pour effectuer des transactions, de plus en plus de menaces les ciblent.
Extrait de l’article de blog de Microsoft mettant en garde contre Cryware
Si de tels logiciels malfaisants sont déjà monnaie courante au sein du monde des cryptomonnaies et que les pirates rivalisent d’ingéniosité pour accéder aux fonds de leurs victimes, Cryware serait tout à fait différent des autres.
Cryware signifie un changement dans l’utilisation des cryptomonnaie. Avant Cryware, le rôle des cryptomonnaies dans une attaque ou la phase d’attaque variait en fonction de l’intention globale de l’attaquant. Par exemple, certaines campagnes de randsomware privilégient la cryptomonnaie comme moyen de payer une rançon. Cependant, cela nécessite que l’utilisateur cible effectue manuellement le transfert. Avec Cryware, les attaquants qui accèdent aux données du portefeuille actif peuvent les utiliser directement pour transférer rapidement les crypto-monnaies de la cible vers leurs propres portefeuilles. Pour trouver des données de portefeuille actif telles que des clés privées, des phrases de départ et des adresses de portefeuille, les attaquants peuvent utiliser des expressions régulières (regex), étant donné que celles-ci suivent généralement un modèle de mots ou de caractères. Ces modèles sont ensuite implémentés dans Cryware, automatisant ainsi le processus.
Extrait de l’article de blog de Microsoft mettant en garde contre Cryware
Vous pouvez vous prémunir de Cryware
Très dangereux, ce nouveau malware fait peur car les transactions effectuées par les pirates sont irréversibles. Ces derniers s’arrangent également pour les faire sans que la victime ne s’en rende compte ou en soit notifiée. Néanmoins, il existe un moyen très efficace de ne pas voir son portefeuille et ses cryptos dévalisées par Cryware : c’est de ne pas le laisser entrer dans votre wallet ou s’approcher de vos données. En effet, selon Microsoft, les techniques de vol de données permettant au malware de passer à l’action restent très traditionnelles.
Les types d’attaques et les techniques qui tentent de voler ces données de portefeuille incluent l’interception de données, la consultation de la mémoire du navigateur, le phishing et les escroqueries.
Extrait de l’article de blog de Microsoft mettant en garde contre Cryware
En restant sur vos gardes et en vous déconnectant automatiquement votre portefeuille chaud après l’avoir utilisé, vous devriez pouvoir vous prémunir d’une attaque. Ce sont les bons gestes habituels, comme celui de ne pas stocker votre clé secrète dans votre ordinateur ou de ne pas cliquer sur un lien suspect qui protégeront vos fonds. Pour les plus frileux, l’adoption de l’authentification multi-facteurs ou d’un portefeuille physique reste une solution.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
