Attention à vos cryptos : un nouveau malware cible les portefeuilles

Partager l’article
EN BREF
  • Un nouveau type de malware s'attaquant directement aux portefeuilles crypto a été détecté.

  • Quelques habitudes simples peuvent être mises en place pour s'en prémunir.

  • promo

    Discutez des sujets les plus brûlants avec des traders et la communauté crypto sur Telegram S’abonner

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Malgré la chute de valeur des cryptomonnaies, les pirates ne diminuent pas leurs efforts pour récupérer les précieuses pièces restantes dans le portefeuille crypto des utilisateurs.

Un malware d’un nouveau genre vise nos cryptos

Vous avez perdu une partie de vos cryptomonnaies pendant le krach de l’industrie ou vous avez été victime d’une des nombreuses arnaques qui sévissent au sein de la crypto sphère ? N’attendez plus et allez vérifier votre portefeuille sans attendre.

Selon Microsoft, un nouveau malware fait des ravages auprès des détenteurs de monnaies numériques. Intitulé Cryware, le logiciel se décline sous plusieurs versions et attaque directement les portefeuilles chauds (ceux qui stockent des cryptos directement en ligne) en récupérant leurs données puis en transférant tous leurs fonds.

Les Cryware sont des voleurs d’informations qui collectent et exfiltrent des données directement à partir de portefeuilles de cryptomonnaie non dépositaires, également appelés portefeuilles chauds. Étant donné que les portefeuilles chauds, contrairement aux portefeuilles froids, sont stockés localement sur un appareil et offrent un accès plus facile aux clés cryptographiques nécessaires pour effectuer des transactions, de plus en plus de menaces les ciblent.

Extrait de l’article de blog de Microsoft mettant en garde contre Cryware

Si de tels logiciels malfaisants sont déjà monnaie courante au sein du monde des cryptomonnaies et que les pirates rivalisent d’ingéniosité pour accéder aux fonds de leurs victimes, Cryware serait tout à fait différent des autres.

Cryware signifie un changement dans l’utilisation des cryptomonnaie. Avant Cryware, le rôle des cryptomonnaies dans une attaque ou la phase d’attaque variait en fonction de l’intention globale de l’attaquant. Par exemple, certaines campagnes de randsomware privilégient la cryptomonnaie comme moyen de payer une rançon. Cependant, cela nécessite que l’utilisateur cible effectue manuellement le transfert. Avec Cryware, les attaquants qui accèdent aux données du portefeuille actif peuvent les utiliser directement pour transférer rapidement les crypto-monnaies de la cible vers leurs propres portefeuilles. Pour trouver des données de portefeuille actif telles que des clés privées, des phrases de départ et des adresses de portefeuille, les attaquants peuvent utiliser des expressions régulières (regex), étant donné que celles-ci suivent généralement un modèle de mots ou de caractères. Ces modèles sont ensuite implémentés dans Cryware, automatisant ainsi le processus.

Extrait de l’article de blog de Microsoft mettant en garde contre Cryware

Vous pouvez vous prémunir de Cryware

Très dangereux, ce nouveau malware fait peur car les transactions effectuées par les pirates sont irréversibles. Ces derniers s’arrangent également pour les faire sans que la victime ne s’en rende compte ou en soit notifiée. Néanmoins, il existe un moyen très efficace de ne pas voir son portefeuille et ses cryptos dévalisées par Cryware : c’est de ne pas le laisser entrer dans votre wallet ou s’approcher de vos données. En effet, selon Microsoft, les techniques de vol de données permettant au malware de passer à l’action restent très traditionnelles.

Les types d’attaques et les techniques qui tentent de voler ces données de portefeuille incluent l’interception de données, la consultation de la mémoire du navigateur, le phishing et les escroqueries.

Extrait de l’article de blog de Microsoft mettant en garde contre Cryware

En restant sur vos gardes et en vous déconnectant automatiquement votre portefeuille chaud après l’avoir utilisé, vous devriez pouvoir vous prémunir d’une attaque. Ce sont les bons gestes habituels, comme celui de ne pas stocker votre clé secrète dans votre ordinateur ou de ne pas cliquer sur un lien suspect qui protégeront vos fonds. Pour les plus frileux, l’adoption de l’authentification multi-facteurs ou d’un portefeuille physique reste une solution.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Après avoir parcouru le monde en tant qu'artiste, Laure Elizabeth a décidé de se poser et de se plonger dans le monde de la cryptomonnaie. Basée en France, elle compte plusieurs années d'expérience dans le journalisme et la traduction dans différentes langues. Elle se consacre désormais à informer le public des dernières nouvelles du secteur.

SUIVRE CET AUTEUR

La série de NFT populaire lance sa monnaie.

Tradez ApeCoin!

Gagnez jusqu’à 10 000 USD chaque semaine avec l’AMM + Arena de CoinFLEX !

Gagnez dès maintenant