Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptonewsFR /
Un développeur Web3 diffuse un script malveillant pour pirater les portefeuilles crypto - Méfiance accrue en 2025

Un développeur Web3 diffuse un script malveillant pour pirater les portefeuilles crypto - Méfiance accrue en 2025

Author:
CryptonewsFR
Published:
2025-07-14 23:15:53
20
2

La communauté crypto est en alerte : un outil de script frauduleux cible spécifiquement les portefeuilles numériques. Selon nos informations, ce malware sophistiqué exploiterait des vulnérabilités connues dans certaines extensions de navigateur.

Les victimes perdraient l'intégralité de leurs actifs en quelques secondes, sans possibilité de recours. Les spécialistes en cybersécurité pointent du doigt l'absence de régulation dans l'espace DeFi - comme si les investisseurs n'avaient pas déjà assez à faire avec les fluctuations de marché.

Protégez-vous : vérifiez systématiquement les permissions demandées par les DApps et utilisez des portefeuilles matériels pour les gros montants. Parce qu'en crypto comme en bourse, la seule chose qui monte plus vite que les cours, ce sont les arnaques.

Un script conçu pour passer inaperçu

Détecté par 23pds, chef de la division sécurité chez SlowMist, le script opère de manière furtive. Il infiltre notamment les environnements de développement Web3. Ensuite, les fichiers de configuration,liés aux portefeuilles crypto installés localement sur les appareils sont ciblés en priorité.

« Le code est conçu pour s’intégrer parfaitement aux workflows Web3 les plus courants, rendant sa détection particulièrement difficile pour l’utilisateur lambda », souligne SlowMist dans son rapport.

Distribué via des plateformes communautaires dédiées aux développeurs, il est présenté sous la forme d’un simple outil d’automatisation ou de vérification. Cette approche triviale a notamment favorisé saau sein d’une communauté souvent peu méfiante à l’égard des projets open source.

Une attaque de type supply chain

Cette affaire s’inscrit dans une tendance inquiétante. Il s’agit en l’occurrence des attaques de type “supply chain” dans le Web3. De plus en plus fréquentes, elles consistent à intégrer duau sein de bibliothèques, scripts ou outils partagés entre développeurs. Ce sont des écosystèmes fortement décentralisés et dans lesquels il est plus aisé de dissimuler ce type d’agent.

En effet, les hackers profitent généralement duimplicite qui règne dans les cercles open source. Et dans le Web3, où les outils sont souvent développés et adoptés à une vitesse fulgurante, ce type de faille est d’autant plus exacerbé.

Certes, les pertes exactes ne soient pas encore chiffrées dans le cas d’espèce. Mais par le passé, des attaques similaires ont conduit à des détournements de.

Une distribution ciblée et sophistiquée

Selon SlowMist, l’acteur malveillant aurait utilisé un outil nommépour masquer un malware de type “stealer”. Celui-ci a été promu sous des identités fictives liées à des entreprises de l’IA, du gaming ou du Web3.

Sur certains sites liés à l’écosystème crypto, les utilisateurs ont été confrontés à des fenêtres pop-up leur demandant de vérifier leur portefeuille. Une fois connectés, un script en arrière-planleurs informations sensibles, dont les clés privées, adresses de réception et identifiants API.

Cette méthode illustre l’usage croissant de techniques d’dans les attaques ciblant les utilisateurs Web3, notamment via de faux profils LinkedIn ou des canaux Discord compromis.

Les failles de sécurité béantes du Web3

L’incident rappelle avec force à quel point l’univers Web3 reste vulnérable aux cyberattaques sophistiquées. La décentralisation, qui constitue une force de résilience pour les blockchains, rend en revanche les, notamment dans les couches applicatives.

« Ne jouez pas votre fortune sur un wallet qui coûte quelques centaines d’euros de moins. Ce n’est pas faire des économies, c’est tout perdre », martèle 23pds dans un message de mise en garde.

C’est d’ailleurs la raison pour laquelle les solutions de stockage froid commesont aussi plébiscités. Une application tout-en-un pour créer, gérer et sécuriser ses portefeuilles crypto.

En outre, il offre un environnement fermé, sans script externe ni accès non autorisé. Dans le paysage actuel, Best Wallet constitue unecontre les tentatives de vol par logiciel malveillant.

Découvrez Best Wallet

Et pour aller encore plus loin dans la protection crypto, il est notamment recommandé de :

  • N’utiliser que des portefeuilles physiques achetés via les canaux officiels.
  • Éviter d’installer ou d’exécuter des scripts open source sans vérification préalable du code.
  • Mettre à jour les systèmes de sécurité des environnements de développement.
  • Réaliser des audits réguliers de sécurité sur ses portefeuilles et dApps.
  • Vérifier systématiquement les URLs, pop-ups et extensions demandant un accès au portefeuille.

Un appel à renforcer la sécurité dans le développement Web3

Au-delà de la simple prudence des utilisateurs, l’affaire met en lumière l’urgence d’une prise de conscience collective sur la sécurité du développement Web3. De plus, le secteur attire capitaux, développeurs et utilisateurs, devenant ainsi unepour les cybercriminels. Dans un écosystème sans retour en arrière, chaque clic peut valoir une fortune ou la perte des économies d’une vie.

Sur le même sujet :

  • Hack crypto de 220 millions de dollars sur Sui Network
  • Le hack de ByBit renforce la nécessité d’adopter ce portefeuille auto-dépositaire, une solution avancée et plus sécurisée
  • La Hongrie criminalise le trading crypto : Revolut suspend ses services

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved