Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte sécurité : Une campagne d’hameçonnage sophistiquée cible directement la communauté Cardano

Alerte sécurité : Une campagne d’hameçonnage sophistiquée cible directement la communauté Cardano

Author:
CryptopolitanFR
Published:
2026-01-03 13:55:06
8
1

Des chercheurs mettent au jour une campagne d'hameçonnage ciblant les utilisateurs Cardano

Les portefeuilles crypto ne sont pas les seuls à être drainés—la confiance des investisseurs l'est tout autant.

### Une menace ciblée et persistante

Les chercheurs en cybersécurité viennent de lever le voile sur une opération d'hameçonnage méticuleusement conçue pour piéger les détenteurs d'ADA. La campagne exploite la notoriété croissante de la blockchain Cardano, utilisant des leurres qui imitent à la perfection les communications officielles de ses écosystèmes de staking et de finance décentralisée (DeFi).

### Le modus operandi : confiance et urgence

La technique repose sur un double ressort psychologique. D'abord, l'usurpation d'identité de projets légitimes pour créer un sentiment de confiance. Ensuite, l'injection d'un sentiment d'urgence—fausses mises à jour de sécurité, promesses de rendements gonflés ou alertes de vulnérabilités critiques—pour pousser l'utilisateur à agir sans réfléchir. Un clic sur un lien frauduleux suffit pour que les identifiants du portefeuille ou les phrases de récupération changent de mains.

### Un rappel brutal pour l'écosystème

Cet incident sert de piqûre de rappel glaçante : la valeur d'un réseau ne se mesure pas seulement à son cours ou à son TVL, mais aussi à la résilience de sa communauté face aux assauts numériques. Alors que le secteur célèbre chaque nouveau sommet historique (ATH), les acteurs malveillants, eux, voient surtout des portefeuilles à vider—une logique de rentabilité finalement très « traditionnelle ».

La sécurité reste le seul jeton non négociable. Vérifiez toujours les URLs, méfiez-vous des offres trop belles pour être vraies et utilisez des moyens d'authentification à deux facteurs. Dans la finance décentralisée, le dernier rempart, c'est souvent vous.

Des pirates informatiques ciblent les utilisateurs de portefeuilles Cardano

Selon les informations disponibles, les pirates informatiques ont réussi à créer une réplique de l'annonce officielle d'Eternl Desktop, en y ajoutant un message concernant la compatibilité avec les portefeuilles matériels, la gestion locale des clés et le contrôle avancé de la délégation.

Ce courriel, rédigé dans un style soigné et professionnel, sans fautes d'orthographe ni de grammaire apparentes, est très efficace pour tromper les membres de la communauté cardano . Parallèlement, il propage un logiciel malveillant sur tout système infecté.

Des rapports indiquent que la campagne utilise un domaine nouvellement enregistré, download(dot)eternldesktop(dot)network, pour distribuer un package d'installation malveillant sans avoir besoin d'une vérification officielle ou d'une validation de signature numérique.

Dans l'analyse technique détaillée réalisée par Anurag, un chasseur de menaces et analyste de logiciels malveillantsdent , le fichier légitime Eternal.msi contient un outil de gestion à distance LogMeIn Resolve caché, intégré à son package d'installation.

Cette découverte a révélé une tentative d'exploitation de la chaîne d'approvisionnement visant à établir non autorisé aux systèmes des victimes. Le programme d'installation MSI malveillant, d'une taille de 23,3 mégaoctets et dont le hachage est 8fa4844e40669c1cb417d7cf923bf3e0, dépose un exécutable nommé unattended updater.exe, qui utilise le nom de fichier original GoToResolveUnattendedUpdater.exe.

Lors de l'analyse en cours d'exécution, le fichier exécutable crée une structure de dossiersdentsous le répertoire Program Files du système.

Une fois le dossier Program Files créé, le programme crée un répertoire et y inscrit plusieurs fichiers de configuration, notamment unattended.json, logger.json, mandatory.json et pc.json. Le fichier de configuration unattended.json active l'accès à distance sans intervention de l'utilisateur.

Le fichier exécutable déposé tente d'établir des connexions à l'infrastructure associée aux services légitimes de GoTo Resolve, notamment devices-iot.console.gotoresolve.com et dumpster.console.gotoresolve.com.

Les logiciels malveillants permettent aux pirates d'accéder à distance

D'après l'analyse du réseau, le logiciel malveillant envoie des informations aux pirates informatiques au format JSON. Il utilise également des serveurs distants pour établir un canal de communication permettant l'exécution de commandes et la surveillance du système.

Les chercheurs en sécurité affirment que ce comportement est important car les outils de gestion à distance permettent aux pirates d'exécuter des commandes à distance et de voler desdentune fois le logiciel malveillant installé sur le système de la victime.

La Cardano illustre comment les pirates informatiques utilisent les cryptomonnaies et l'image de marque de plateformes légitimes pour diffuser des outils infectés par des logiciels malveillants. Il est donc essentiel que les utilisateurs vérifient l'authenticité des logiciels qu'ils utilisent auprès des sources officielles. De plus, ils doivent éviter de télécharger des applications de portefeuille provenant de sources non vérifiées ou de domaines récemment enregistrés, aussi crédibles que puissent paraître les courriels de distribution.

Ce Cardano Cette campagne d'hameçonnage est similaire à celle qui a ciblé les clients utilisant Meta pour leurs publicités l'année dernière. Les utilisateurs sont piégés par des courriels prétendant que leurs annonces ont été temporairement suspendues pour non-respect des règles publicitaires et de la réglementation européenne.

Les escrocs vont même jusqu'à donner une apparence de légitimité à leurs e-mails en y intégrant le logo officiel d'Instagram et un langage officiel évoquant des violations de règlement. Cependant, un examen plus approfondi a révélé que les e-mails provenaient d'un domaine différent.

Les chercheurs ont constaté qu'en cliquant sur le lien, les utilisateurs sont redirigés vers une fausse page Meta Business d'apparence convaincante. Ce site web imite le véritable site d'assistance et s'ouvre sur une page avertissant l'utilisateur que son compte risque d'être suspendu s'il n'agit pas immédiatement.

Les utilisateurs sont incités à saisir leurs identifiants publicitaires dans les champs prévus à cet effet, le service client les guidant ensuite étape par étape pour restaurer leurs comptes.

Rejoignez Bybit maintenant et recevez un bonus de 50 $ en quelques minutes

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2026 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.