Escroquerie Crypto : Des Hackers Russes Détournent 1 Million avec des Faux Wallets Metamask
Une arnaque sophistiquée cible les utilisateurs de crypto-monnaies. Des hackers russes ont siphonné 1 million de dollars via de faux portefeuilles Metamask.
Comment l'attaque a fonctionné : L'équipe derrière cette escroquerie a diffusé une version piratée de l'extension Metamask, redirigeant les fonds vers leurs propres wallets. Une fois de plus, la promesse de décentralisation montre ses failles face à des acteurs malveillants bien organisés.
Le timing est cruel : Alors que le marché commence à se remettre du dernier winter crypto, cette affaire rappelle que la sécurité reste le talon d'Achille de l'écosystème. Les victimes? Des investisseurs particuliers, toujours en première ligne quand les requins de la finance décentralisée frappent.
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Un collectif de cybercriminels baptiséen seulement cinq semaines. Ils ont utilisé pour cela près de 150 extensions Firefox piégées imitant des wallets connus, dont MetaMask, Exodus, Rabby et TronLink.
Les utilisateurs ont été bernés par des fiches de présentation sur le stores ou des sites de hameçonnage apparaissant comme légitimes. Les hackers ont introduit ensuite unequi capte identifiants et seed phrases.
Des extensions dangereuses
Laest bien rodée, et efficace. Une extension neutre est d’abord publiée pour passer la modération. Elle reçoit quelques notes positives. Puis une mise à jour introduit le code malveillant.
Cela permet aux pirates d’intercepter mots de passe et seed phrases et redirige les données vers une infrastructure contrôlée par les attaquants. En effet, l’utilisateur ne constate souvent rien avant le premier mouvement de fonds.
Les pirates ont utiliser des copies des wallet crypto les plus connus., mais des clones de TronLink, Exodus et Rabby circulent aussi. Les fiches reproduisent visuels, description et autorisations “habituelles”.
L’utilisateur installe, importe sa seed, puis l’extension détourne les informations sensibles. En conséquence, plus l’extension semble populaire, plus la tromperie est crédible.
La campagne s’est élargie. Un lot précédent mentionnait environ 40 extensions frauduleuses. On en recense désormais 150. Par ailleurs, près de 500 exécutables sont diffusés via des sites de: infostealers, ransomwares, trojans.
Enfin, des dizaines de sites imitent des services légitimes (wallets, “réparation” de wallet, matériel). L’ensemble forme une chaîne d’outils cohérente, pensée pour la volumétrie et la vitesse.
Afin de limiter les risques ils est ainsi conseillé de bien vérifier les extensions installées. Il peut ainsi être prudent de supprimer ce qui est superflu ou sans historique clair, ou encore de vérifier les autorisations et mettre à jour le navigateur et éviter les logiciels piratés.
Best Wallet, l’alternative sûre pour éviter le piratage
Afin de limiter les risques, il peut être intéressant de. Ce portefeuille crypto se présent sous forme d’application, et permet de créer en quelques clics un hot wallet bitcoin gratuit et sans KYC. Elle revendique aujourd’hui des dizaines de milliers d’utilisateurs et une adoption en hausse. En effet, l’onboarding est rapide et l’interface reste accessible.
Découvrir BestWallet Découvrir BestWallet
Les crypto-actifs représentent un investissement risqué.
Sans vérification d’identité,(dont Solana, bnb Smart Chain et Ethereum) via une application iOS et Android. L’outil s’adresse à la fois aux débutants et aux investisseurs avancés.
Les fonctionnalités DeFi couvrent l’essentiel : staking, préventes, swap et opérations usuelles. Ainsi, vous centralisez plusieurs usages au sein d’une seule application, sans dépendre d’extensions de navigateur.
La nouveauté prévue pour 2025 est le jeton $BEST. Actuellement en prévente, ce token ERC-20 offre des avantages aux détenteurs : frais réduits, meilleurs taux de staking, accès exclusifs à certaines préventes.
En conséquence, l’usage du wallet peut devenir plus économique pour les profils actifs. Comme pour tout token en prévente, il convient toutefois d’évaluer le risque et la liquidité avant de s’engager.
Côté sécurité, l’application met en avant une. Les utilisateurs peuvent segmenter leurs usages : un petit solde pour le quotidien, des réserves séparées.
En effet, l’installation via les stores officiels et la vérification des permissions restent des réflexes clés.. Enfin, éviter l’empilement d’extensions réduit mécaniquement l’exposition aux hackers de type GreedyBear.
