Attention : un nouveau virus informatique vide votre portefeuille crypto

Photo: Ivanova Ksenia/Shutterstock

🔥 Démarrez aujourd’hui : 10 € offerts + zéro frais jusqu’à 10 000 €

Attention ! Un nouveau type de logiciel malveillant (malware) circule et peut vider des portefeuilles crypto. Ce malware, appelé ModStealer, se propage via de fausses offres d’emploi, où des candidats sans méfiance sont incités à ouvrir un fichier infecté. Une fois activé, il peut voler les clés d’accès aux crypto-wallets. Découvrez ci-dessous ce qu’est ModStealer et comment vous en protéger.

ModStealer malware

Le malware ModStealer serait actif depuis environ un mois, mais il est resté sous les radars. De nombreux antivirus n’ont pas réussi à le détecter.

Il se diffuse via des annonces publiées sur des sites d’emploi, en particulier des fausses offres destinées aux développeurs logiciels. Dans le cadre du faux processus de candidature, les postulants sont invités à exécuter un fichier JavaScript malveillant, écrit en NodeJS. Cela permet dans de nombreux cas de contourner la détection par les antivirus.

Une fois le fichier exécuté, l’ordinateur est infecté. ModStealer installe ensuite tout un ensemble d’outils malveillants, donnant aux pirates une visibilité quasi totale sur l’ordinateur et la possibilité d’en prendre le contrôle complet. Le système d’exploitation n’a pas d’importance : Windows, MacOS ou Linux, tous sont vulnérables.

Vol de crypto

ModStealer peut notamment récupérer les clés privées des portefeuilles crypto. Avec ces clés, les pirates ont un accès total aux fonds et peuvent les transférer. Le malware peut aussi accéder aux fichiers de configuration et aux certificats de sécurité.

Les software wallets sont les plus menacés : ce sont des portefeuilles numériques qui ne reposent pas sur un appareil physique. Les wallets intégrés aux navigateurs sont particulièrement visés : 56 portefeuilles de ce type seraient vulnérables.

Hardware wallets

Les hardware wallets offrent une meilleure protection. Il s’agit d’appareils physiques séparés et sécurisés, dotés d’un bouton qui doit être physiquement pressé pour valider une transaction. Ainsi, même si le PC est infecté, une transaction non désirée ne peut pas être exécutée sans l’accord du propriétaire.

Mais attention : les utilisateurs de hardware wallets doivent aussi rester vigilants. Même si l’appareil constitue une couche de sécurité supplémentaire, un PC infecté peut afficher de fausses informations pour tromper l’utilisateur.

Ne faites donc jamais confiance aveuglément aux informations affichées sur l’écran de votre ordinateur. Vérifiez toujours que les détails visibles sur votre hardware wallet correspondent parfaitement. En cas de divergence, ne validez surtout pas la transaction !

Edouard Simonaud est traducteur et rédacteur pour Crypto Insiders, spécialisé dans les cryptomonnaies et la blockchain. Après avoir découvert Bitcoin et Ethereum en 2023, il approfondit ses connaissances en réalisant ses premières transactions. En novembre 2024, il rejoint Crypto Insiders pour allier ses compétences linguistiques à sa passion pour les technologies émergentes. Edouard se concentre sur la traduction d’articles liés aux tendances du marché, innovations blockchain et réglementations financières, avec une approche claire et pédagogique. Il contribue également à des projets sur les NFT, contrats intelligents et initiatives DeFi, espérant faciliter l’adoption des cryptomonnaies en rendant cet univers accessible à tous.