Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte Cybersécurité : Un Acteur Malveillant Publie 7 Paquets NPM pour Cibler les Investisseurs en Cryptomonnaies

Alerte Cybersécurité : Un Acteur Malveillant Publie 7 Paquets NPM pour Cibler les Investisseurs en Cryptomonnaies

Author:
CryptopolitanFR
Published:
2025-11-18 18:55:43
5
1

Une menace sournoise plane sur l'écosystème crypto. Des chercheurs viennent d'identifier sept paquets npm malveillants conçus pour siphonner les portefeuilles numériques.

Attaque ciblée : L'acteur unique derrière cette campagne exploite la confiance des développeurs pour infiltrer les systèmes.

Méthode : Les paquets contaminés imitent des dépendances légitimes, piégeant les utilisateurs lors de l'installation.

Impact potentiel : Les victimes pourraient voir leurs clés privées compromises et leurs actifs drainés en silence.

Leçon à retenir : Même l'écosystème le plus décentralisé reste vulnérable aux vieilles combines du social engineering. Comme quoi, dans la crypto comme en finance traditionnelle, la cupidité des uns fait toujours le bonheur... des hackers.

Adspect se présente comme un service cloud qui protège les campagnes publicitaires

D'après son site web , Adspect propose un service cloud conçu pour protéger les campagnes publicitaires contre le trafic indésirable, notamment la fraude au clic et les bots provenant d'antivirus. L'entreprise affirme également offrir un « masquage à toute épreuve » et garantir un masquage fiable de toutes les plateformes publicitaires.

Elle propose trois formules : Anti-fraude, Personnel et Professionnel, à 299 $, 499 $ et 999 $ par mois respectivement. L’entreprise affirme également que les utilisateurs peuvent diffuser « tout ce qu’ils veulent », ajoutant qu’elle applique une politique de tolérance zéro : « Nous ne nous soucions pas de ce que vous diffusez et n’appliquons aucune règle de contenu. »

Olivia Brown, chercheuse en sécurité chez Socket, a déclaré : « Lorsqu’un visiteur accède à un faux site web créé par l’un de ces logiciels malveillants, le pirate détermine s’il s’agit d’une victime ou d’un chercheur en sécurité. […] Si le visiteur est une victime, il voit un faux CAPTCHA qui le redirige vers un site malveillant. S’il s’agit d’un chercheur en sécurité, quelques indices sur le faux site web suffisent à le mettre sur la piste d’une activité suspecte. »

La capacité d'AdSpect à bloquer les actions des chercheurs dans son navigateur Web

Six de ces paquets contiennent un logiciel malveillant qui se dissimule et crée une copie de l'empreinte numérique du système. Il tente également d'échapper à l'analyse en bloquant les actions de développement dans un navigateur web, empêchant ainsi les chercheurs de consulter le code source ou d'exécuter des outils de développement.

Ces packages exploitent une fonctionnalité JavaScript appelée « Expression de fonction immédiatement invoquée (IIFE) ». Elle permet l’exécution immédiate du code malveillant dès son chargement dans le navigateur web. 

Cependant, « signals-embed » ne possède aucune fonctionnalité malveillante intrinsèque et sert à créer une fausse page blanche. Les informations capturées sont ensuite envoyées à un proxy (« association-google[.]xyz/adspect-proxy[.]php ») afin de déterminer si le trafic provient d'une victime ou d'un chercheur, puis d'afficher un faux CAPTCHA. 

Après avoir cliqué sur la case CAPTCHA, la victime est redirigée vers une fausse page liée aux cryptomonnaies, imitant des services comme StandX, dans le but probable de voler des actifs numériques. Si les visiteurs sont identifiés comme de potentiels chercheurs, une fausse page blanche s'affiche. Celle-ci contient également du code HTML correspondant à la politique de confidentialité d'une fausse entreprise nommée Offlido.

Ce rapport coïncide avec celui . Il indique que son équipe Amazon Inspector a dent et signalé plus de 150 000 paquets liés à une campagne coordonnée de farming de jetons TEA dans le registre npm, campagne qui trouve son origine dans une première vague détectée en avril 2024.

« Il s’agit de l’un des plus importants incidents de saturation de paquets jamais dent dans l’histoire des registres open source, et il représente un tournant décisif pour la sécurité de la chaîne d’approvisionnement », defi déclaré les chercheurs Chi Tran et Charlie Bacon . « Des acteurs malveillants génèrent et publient automatiquement matic paquets pour obtenir des récompenses en cryptomonnaie à l’insu des utilisateurs, ce qui révèle la croissance exponentielle de cette campagne depuis son dent . »

Réclamez votre place gratuite dans une communauté exclusive de trading de crypto-monnaies - limitée à 1 000 membres.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.