Attention : une nouvelle méthode de vol de cryptomonnaies découverte

Photo: Tero Vesalainen/Shutterstock

🔥 Démarrez aujourd’hui : 10 € offerts + zéro frais jusqu’à 10 000 €

Les chercheurs de Google ont découvert une nouvelle technique d’attaque permettant à des pirates de voler des cryptomonnaies et des données personnelles. Baptisée “EtherHiding”, cette méthode combine deux éléments a priori inoffensifs, un site web compromis et un smart contract sur la blockchain, rendant la menace discrète et difficile à détecter.

Qu’est-ce qu’EtherHiding ?

Contrairement aux attaques classiques comme le phishing, EtherHiding est actuellement utilisée par des hackers nord-coréens. Détectée pour la première fois en 2023, cette méthode s’effectue en deux étapes.

Les pirates prennent d’abord le contrôle d’un site légitime, auquel ils ajoutent un code malveillant connecté à un smart contract dissimulant un script infecté. Lorsqu’un utilisateur visite ce site, la charge s’exécute et peut dérober ses fonds ou ses données sensibles.

Comment se déroule l’attaque ?

Tout commence généralement par une manipulation psychologique (social engineering). Les attaquants créent de fausses entreprises, offres d’emploi ou entretiens simulés pour piéger des développeurs ou des amateurs de crypto.

Les victimes reçoivent un test technique, un lien ou une demande d’installation pendant un appel vidéo. Ces fichiers prétendument anodins contiennent en réalité la malware “JADESNOW”, identifiée par Google.

Une fois installée, celle-ci récupère mots de passe, clés privées et données personnelles. Pour les cibles à fort potentiel, les pirates peuvent déployer une troisième phase, visant à maintenir un accès permanent aux systèmes infectés et à exploiter les réseaux à long terme sans être détectés.

Comment protéger vos cryptos ?

Pour limiter les risques :

Soyez vigilant face aux offres d’emploi inattendues ou aux fichiers inconnus.
Ne cliquez jamais sur un lien non vérifié et n’installez aucun logiciel lors d’un appel ou d’un entretien non planifié.
Vérifiez toujours les adresses e-mail et les URL, et privilégiez les canaux officiels.
Utilisez des mots de passe forts, activez la double authentification, et ne stockez jamais vos clés privées sur un appareil connecté à Internet.

En combinant sites web compromis et smart contracts, EtherHiding crée un pont dangereux entre le web traditionnel et la blockchain. Seule une bonne dose de prudence et des pratiques de sécurité basiques permettent de s’en protéger efficacement.

Edouard Simonaud est traducteur et rédacteur pour Crypto Insiders, spécialisé dans les cryptomonnaies et la blockchain. Après avoir découvert Bitcoin et Ethereum en 2023, il approfondit ses connaissances en réalisant ses premières transactions. En novembre 2024, il rejoint Crypto Insiders pour allier ses compétences linguistiques à sa passion pour les technologies émergentes. Edouard se concentre sur la traduction d’articles liés aux tendances du marché, innovations blockchain et réglementations financières, avec une approche claire et pédagogique. Il contribue également à des projets sur les NFT, contrats intelligents et initiatives DeFi, espérant faciliter l’adoption des cryptomonnaies en rendant cet univers accessible à tous.