Contenu éditorial de confiance, examiné par des experts de l'industrie et des rédacteurs expérimentés. Divulgation des annonces

SlowMist et Sentinel Labs avertissent de nouvelles campagnes de cyberattaques crypto, mais le meilleur portefeuille est une alternative sécurisée

Les cyberattaques axées sur les cryptomonnaies évoluent constamment, et les cybercriminels ont récemment lancé une nouvelle vague de mécanismes de drainage de portefeuilles. Ces cyberattaques ciblent les utilisateurs par le biais de deux vecteurs principaux : des extensions Firefox malveillantes et des logiciels malveillants Mac sophistiqués, rapportent les entreprises de cybersécurité SlowMist et Sentinel Labs.

Plus de 40 fausses extensions de navigateur usurpant des portefeuilles crypto populaires et généralement bien réputés pour Mozilla Firefox, y compris MetaMask, Coinbase Wallet et Phantom. Ces fausses extensions font tout pour tromper les utilisateurs en leur donnant un faux sentiment de sécurité, en imitant le branding, en gonflant les avis et même en clonant le code open-source pour sembler véritablement légitimes. Enfin, une fois téléchargées, elles volent silencieusement les identifiants de portefeuille des utilisateurs sans méfiance.

Pendant ce temps, les utilisateurs de Mac sont ciblés par une nouvelle itération de techniques de manipulation sociale sophistiquées, livrées via des applications de messagerie comme Telegram. Ils envoient ensuite aux utilisateurs une fausse mise à jour de Zoom qui installe le malware NimDoor, qui enregistre alors les frappes de clavier des utilisateurs, vole des données et infiltre les portefeuilles crypto.

Pour être vraiment en sécurité, le meilleur choix est d'éviter complètement les portefeuilles basés sur le navigateur, de toujours vérifier toutes les sources de logiciels et d'opter pour des portefeuilles non custodiaux comme Best Wallet. Best Wallet est construit différemment : c'est un portefeuille crypto uniquement mobile, sans extension de navigateur officielle, ce qui le rend complètement immunisé contre ces types d'attaques.

N'oubliez pas, ne faites confiance à aucune extension de navigateur prétendant être Best Wallet — c'est faux et probablement malveillant. Téléchargez l'application officielle Best Wallet pour garder vos crypto-monnaies en sécurité.## Les extensions malveillantes de Firefox volent des portefeuilles de crypto-monnaies.

Une campagne de logiciels malveillants à grande échelle a été découverte, impliquant plus de 40 fausses extensions Firefox se faisant passer pour des portefeuilles crypto légitimes. La société de cybersécurité Koi Security a confirmé que cette campagne est en cours depuis au moins avril 2025.

Ces plugins usurpent des noms de confiance dans l'espace crypto, y compris MetaMask, Coinbase, Phantom et Trust Wallet, trompant les utilisateurs pour qu'ils remettent leurs informations les plus sensibles comme leurs clés privées et phrases de récupération.

Pour gagner la confiance des utilisateurs, les acteurs de la menace ont rempli les pages de téléchargement des extensions de faux avis cinq étoiles, d'une image de marque familière et de chiffres de téléchargement gonflés. Certaines de ces extensions sont toujours en ligne sur la boutique des Add-ons Firefox, avec de nouvelles extensions malveillantes ajoutées juste la semaine dernière, ce qui suggère une opération active et en évolution. Les chercheurs soupçonnent qu'un groupe de menaces russophone pourrait être à l'origine de la campagne, en raison de commentaires en russe trouvés dans le code de l'extension et les métadonnées d'un fichier PDF récupéré d'un serveur de commande utilisé dans l'opération.

Il est difficile d'être certain qu'une extension de navigateur est sûre, mais les utilisateurs devraient généralement vérifier chaque installation et éviter de faire entièrement confiance uniquement à la marque ou aux évaluations. En ce qui concerne les portefeuilles crypto, les solutions uniquement mobiles sont généralement beaucoup plus difficiles à usurper et constituent une solution plus sûre dans l'ensemble.

Crédit image : @LukasStefanko sur X## Les logiciels malveillants pour Mac ciblent les utilisateurs de crypto avec de fausses mises à jour Zoom

Si cela ne suffisait pas, les utilisateurs de Mac sont désormais ciblés par une campagne de malware sophistiquée liée à des acteurs menaçants soutenus par l'État nord-coréen.

La société de cybersécurité Sentinel Labs a découvert que les attaques commencent par une ingénierie sociale via des plateformes comme Telegram, en se faisant passer pour quelqu'un en qui la victime est susceptible d'avoir confiance. Ils incitent ensuite la victime à télécharger un fichier malveillant, sous le prétexte d'une mise à jour logicielle de routine, généralement une fausse mise à jour de Zoom.

Une fois exécuté, le fichier installe NimDoor, un malware furtif écrit dans un langage de programmation obscur.

NimDoor agit comme un "infostealer complet", enregistrant les frappes au clavier, enregistrant les écrans, volant les mots de passe du navigateur et extrayant les données des portefeuilles crypto. Pour éviter d'être détecté par les outils de sécurité, il retarde également l'activation de plusieurs minutes. Une autre variante, CryptoBot, se concentre spécifiquement sur l'infiltration des extensions de portefeuille du navigateur.

Cette campagne met en lumière une tendance croissante : macOS n'est pas nécessairement "plus sûr par défaut" comme beaucoup l'ont cru. Des groupes de hackers financés par l'État ciblent désormais agressivement les appareils Apple avec des logiciels malveillants sur mesure conçus pour vider les portefeuilles crypto. Une prudence supplémentaire est cruciale, surtout lorsque vous manipulez des actifs crypto sur macOS.

Pourquoi le meilleur portefeuille vous protège mieux en cas de cyberattaques

À une époque où de fausses extensions de navigateur et des logiciels malveillants sophistiqués ciblent activement les utilisateurs de crypto, des produits comme Best Wallet se distinguent par leur conception.

Best Wallet est un portefeuille non-custodial uniquement mobile, ce qui signifie qu'il n'y a pas d'extension de navigateur officielle, éliminant complètement un vecteur d'attaque majeur. Si vous voyez un module complémentaire de navigateur prétendant être Best Wallet, vous pouvez supposer qu'il est faux.

De plus, Best Wallet utilise la sécurité MPC (Multi-Party Computation), la même technologie avancée de confiance pour les grandes institutions, afin de protéger vos clés privées sans jamais les stocker à un seul endroit.

Téléchargez l'application officielle Best Wallet pour rester en avance sur les hacks et l'ingénierie sociale.

Le processus éditorial de bitcoinist est axé sur la livraison de contenu soigneusement recherché, précis et impartial. Nous maintenons des normes de sourcing strictes, et chaque page fait l'objet d'une revue assidue par notre équipe d'experts en technologie de premier plan et d'éditeurs expérimentés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.