Photo: Tero Vesalainen/Shutterstock
Les chercheurs de Google ont découvert une nouvelle technique d’attaque permettant à des pirates de voler des cryptomonnaies et des données personnelles. Baptisée “EtherHiding”, cette méthode combine deux éléments a priori inoffensifs, un site web compromis et un smart contract sur la blockchain, rendant la menace discrète et difficile à détecter.
Qu’est-ce qu’EtherHiding ?
Contrairement aux attaques classiques comme le phishing, EtherHiding est actuellement utilisée par des hackers nord-coréens. Détectée pour la première fois en 2023, cette méthode s’effectue en deux étapes.
Les pirates prennent d’abord le contrôle d’un site légitime, auquel ils ajoutent un code malveillant connecté à un smart contract dissimulant un script infecté. Lorsqu’un utilisateur visite ce site, la charge s’exécute et peut dérober ses fonds ou ses données sensibles.
Comment se déroule l’attaque ?
Tout commence généralement par une manipulation psychologique (social engineering). Les attaquants créent de fausses entreprises, offres d’emploi ou entretiens simulés pour piéger des développeurs ou des amateurs de crypto.
Les victimes reçoivent un test technique, un lien ou une demande d’installation pendant un appel vidéo. Ces fichiers prétendument anodins contiennent en réalité la malware “JADESNOW”, identifiée par Google.
Une fois installée, celle-ci récupère mots de passe, clés privées et données personnelles. Pour les cibles à fort potentiel, les pirates peuvent déployer une troisième phase, visant à maintenir un accès permanent aux systèmes infectés et à exploiter les réseaux à long terme sans être détectés.
Comment protéger vos cryptos ?
Pour limiter les risques :
- Soyez vigilant face aux offres d’emploi inattendues ou aux fichiers inconnus.
- Ne cliquez jamais sur un lien non vérifié et n’installez aucun logiciel lors d’un appel ou d’un entretien non planifié.
- Vérifiez toujours les adresses e-mail et les URL, et privilégiez les canaux officiels.
- Utilisez des mots de passe forts, activez la double authentification, et ne stockez jamais vos clés privées sur un appareil connecté à Internet.
En combinant sites web compromis et smart contracts, EtherHiding crée un pont dangereux entre le web traditionnel et la blockchain. Seule une bonne dose de prudence et des pratiques de sécurité basiques permettent de s’en protéger efficacement.
De plus en plus de Français laissent des bots crypto trader à leur place
Voir son portefeuille crypto évoluer sans trader activement ? De plus en plus d’investisseurs français utilisent des bots de trading automatisé. Avec les bots gratuits d’OKX, vous pouvez trader automatiquement des cryptomonnaies selon des stratégies prédéfinies. Certaines d’entre elles ont enregistré, ces dernières semaines, des performances supérieures à 190 % sur Ethereum ou XRP.
Les bots ne garantissent aucun gain, mais ils peuvent constituer un complément intéressant à une stratégie d’investissement structurée.
Bonus : Créez dès aujourd’hui un compte OKX gratuit et recevez 20 € en bitcoin offerts.
Découvrir les bots & s'inscrire
Les bots ne garantissent pas de gains et dépendent des conditions du marché.
Bon plan : recevez 10 € de crypto gratuitement sur Bitvavo
Que ce soit XRP, Solana ou PEPE, les altcoins reprennent de l’élan. La plateforme de trading crypto Bitvavo, très populaire en Europe, vous permet de vous lancer gratuitement.
Les nouveaux utilisateurs reçoivent 10 € en cryptomonnaie de leur choix et bénéficient de frais de trading offerts jusqu’à 10 000 €.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto. L’ouverture d’un compte est gratuite et ne prend qu’une minute.
👀 Voir l’offre & en profiter
