Vous avez des crypto sur Coinbase, Binance, Trust Wallet ou encore MetaMask ? Mieux vaut être particulièrement prudent en ce moment. Les chercheurs ESET annoncent avoir repéré le début d’une campagne de vol de crypto spécialement conçue pour vider les portefeuilles Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket, ou OneKey.
Pour cela, les pirates utilisent une combinaison d’applications vérolées et de techniques de phishing. Sur Android comme sur iOS, les acteurs incitent par diverses méthodes à télécharger une application vérolée hors du Google Play Store ou de l’Apple App Store. Notez au passage que l’attaque vise aussi les iPhone réputés pourtant plus sécurisés – les cybercriminels détournent en général pour cela le système de test d’applications TestFlight comme nous l’expliquons ici.
Ne tombez pas dans le dernier piège crypto des pirates sur iPhone et Android
Concrètement, les pirates créent de fusses applications qui reprennent tous les codes graphiques des applications d’investissement officielles. Ils les vendent ensuite à d’autres pirates via des dizaines de comptes Facebook ainsi que des fils de discussion sur Telegram. On repère là une structure qui s’impose comme la norme depuis quelques années : les applications malveillantes sont des SaaS ou Software-as-a-Service.
Autrement dit, il y a les pirates qui développent, maintiennent et commercialisent ces malware, et d’autres acteurs qui paient ces premiers pour accéder à leurs outils. Selon ESET, “une personnes distribuant le malware se voit offert une commission de 50% sur le contenu volé des cryptowallets”.
ESET annonce par ailleurs avoir demandé à Google de retirer 13 applications vérolées du Play Store. Ces dernières tentaient d’imiter l’app Jaxx Liberty Wallet… pour mieux dérober les identifiants de récupération des utilisateurs et dérober l’intégralité de leurs cryptomonnaies.
ESET poursuit : “le but de ces acteurs était simplement de récupérer la phrase source de récupération et la transmettre soit aux serveurs de l’attaquant soit à un groupe Telegram secret. De plus il semble que le code source de cette menace ait fuité et soit partagé sur quelques sites chinois, ce qui pourrait attirer d’autres acteurs malveillants et répandre cette menace encore davantage”.
Comment se protéger contre cette nouvelle campagne ? La première chose à faire, est de toujours passer par le Play Store ou l’App Store officiels pour télécharger une application qui pourrait contenir de l’argent. Ouvrez toujours vous-même le magasin d’application (ne suivez pas de lien) pour limiter le risque de phishing. Passez également systématiquement la fiche de l’application en revue, et vérifiez notamment que l’application correspond bien au développeur officiel.
Lire aussi – Comment les cryptomonnaies envahissent le monde du foot
Sur iOS, les pirates doivent forcément vous faire passer par des étapes inhabituelles pour vous faire installer leur application vérolée. Ces étapes passent souvent par l’installation d’un nouveau profil sur votre smartphone ainsi que par le téléchargement de l’application de bêta TestFlight. Refusez systématiquement d’installer une application par ce biais et ne téléchargez Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket, ou OneKey exclusivement depuis l’App Store officiel.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
