Un nouveau fléau pour vos cryptos. Les investisseurs en cryptomonnaies se retrouvent en première ligne face aux hackers, qui déploient des méthodes de plus en plus astucieuses pour dérober leurs fonds. Si le phishing a longtemps été la technique préférée des cybercriminels, les logiciels malveillants semblent maintenant gagner du terrain.
- Un malware dissimulé dans une version piratée de TradingView a alerté les experts en cybersécurité, ciblant spécifiquement les traders de cryptomonnaies.
- Des programmes comme Lumma Stealer ou Atomic Stealer volent des cryptomonnaies en scannant les ordinateurs infectés à la recherche de seed phrases et de clés privées.
Un nouveau logiciel malveillant caché dans une version crackée de TradingView
Le 18 mars, les experts en cybersécurité de Malwarebytes ont tiré la sonnette d’alarme.
Ils ont constaté une augmentation des signalements tant chez les utilisateurs Mac que Windows.
Ce phénomène est lié à une version crackée du logiciel TradingView, diffusée sur le réseau social Reddit.
Les hackers ont envahi des subreddits fréquentés par les utilisateurs et traders de cryptomonnaies, proposant un accès gratuit à la célèbre plateforme TradingView, prisée pour ses outils d’analyse.
« Des escrocs se cachent sur des subreddits fréquentés par des traders de cryptomonnaies et publient un accès gratuit à TradingView, une plateforme qui fournit des outils graphiques pour analyser les marchés financiers, y compris les cryptomonnaies. »
Cependant, le logiciel téléchargé contient Lumma Stealer ou Atomic Stealer, deux malwares conçus pour dérober vos cryptomonnaies.
Une fois installés sur votre système, ces programmes scrutent votre ordinateur à la recherche de seed phrases et de clés privées, qui sont ensuite envoyées à un serveur situé en Russie.
Attention aux logiciels crackés
Il est crucial de rappeler que les logiciels crackés représentent un risque majeur. Il est donc fortement déconseillé de télécharger de tels programmes sur la même machine utilisée pour vos transactions crypto.
De plus, ces malwares scan votre ordinateur pour trouver vos clés. Ainsi, il est très déconseillé de conserver vos clés privées et autres seed phrases sur votre ordinateur. Si cela est nécessaire, assurez-vous de chiffrer ces données ou de les protéger par un mot de passe.
Pour ceux qui détiennent une certaine somme en crypto, les hardware wallets demeurent l’option la plus sûre pour assurer la protection de vos fonds. Il est absurde de voir des traders avec des sommes à 5 ou 6 chiffres stockées sur MetaMask, dont la seed phrase est aussi enregistrée en clair sur leur ordinateur, qui s’étonnent de se faire voler.
La gestion de vos propres actifs est une réelle opportunité, mais elle exige également une discipline et une attention considérables.
La semaine dernière, Microsoft a révélé l’existence d’un nouveau cheval de Troie ciblant vos cryptomonnaies, lequel s’introduit sur vos machines par le biais de téléchargements de logiciels provenant de sources douteuses.
