Les voleurs de portefeuilles cryptomonnaies

Nous voici dans ce deuxième article, abordant les cybermenaces qui pèsent sur vos cryptomonnaies présentent sur votre smartphone. (Lire notre premier article sur le sujet)

Wallet Stealers

Les « Wallet Stealers » ou voleurs de portefeuille ont pour objectif de voler vos identifiants d’accès à votre portefeuille ou vos cryptomonnaies.

En effet une classe bien connue de virus informatique est appelé les Keylogger ou enregistreur de touche. Ils ont la fâcheuse tendance à envoyer toutes les informations que vous saisissez à un pirate.

Avec l’arrivé des applications de trading sur smartphone, une panoplie d’applications malicieuses a été développée. Le but est de subtiliser les identifiants des utilisateurs pour leur voler leurs cryptomonnaies.

Une fausse application MyEtherWallet a été publié sur le Play Store.

Le scénario du vol était le suivant : les utilisateurs saisissaient leur clé privé (chose à ne jamais faire) dans l’application pour accéder à leur portefeuille Ethereum. L’attaquant récupérait ainsi toutes les informations nécessaires pour accéder au compte, et pour subtiliser les cryptomonnaies de ces victimes. Il renvoyait un message d’erreur en expliquant que les identifiants étaient invalides. Alors la victime désinstallait l’application.

myetherwallet

La première façon de se protéger est de ne pas télécharger d’application dans des endroits non légitime et de toujours activer la double authentification. Grâce à celle-ci même si un attaquant venait à vous dérober votre mot de passe il ne pourrait pas accéder à votre compte.

Clipper

Cependant une menace plus importante est apparue avec l’avènement des cryptomonnaies sur les téléphones. Les « CLIPPER » se sont des applications qui vont modifier le contenu de votre clipboard (le copier-coller) à la volé. Par exemple vous copiez-collez le mot « bonjour » et l’application va le remplacer par « tokensinvaders » au moment où vous allez coller le mot.

La première application malicieuse à utiliser ce procéder était une application MetaMask

Metamask

Lorsque l’utilisateur souhaitait s’envoyer des tokens, le virus modifiait les adresses de destination par des adresses de portefeuilles appartenant à l’attaquant.

code clipper

C’est ainsi que les pirates volent des cryptomonnaies. Il est intéressant de regarder les soldes des portefeuilles utilisés dans ces arnaques ici on peut lire que l’adresse Bitcoin 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA n’a pas eu un franc succès, le total reçu est de 0,12868 BTC. Si vous voulez voir les transactions allez sur le site blockchain.com et saisissez l’adresse du portefeuille.

bitcoin explorer

Conclusion

Pour conclure nous vous conseillons d’être très vigilant lorsque vous télécharger des applications sur smartphone. Essayez au maximum de passer par le site de l’éditeur du logiciel pour les récupérer. Par exemple si EtherWallet avait eu une application android, un lien de téléchargement aurait été disponible sur leur site, ce qui n’est pas le cas. Nous vous recommandons vivement aussi d’utiliser la double authentification pour sécuriser vos comptes. La double authentification est l’utilisation de votre mot de passe et d’un code qui vous est envoyé ou est généré de façon régulière. Si une personne malveillante venait à obtenir vos identifiants, il ne pourrait pas se connecter sans avoir aussi ce second code. Dans le prochain article nous verrons les ransomwares sur les téléphones.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *