Une large campagne de piratage de comptes cryptos vient d'être découverte. Elle passe par la mise en ligne de wallets compromis à ne surtout pas télécharger !

Faites attention à vos cryptomonnaies ! © Shutterstock
Faites attention à vos cryptomonnaies ! © Shutterstock

Le monde de la cryptomonnaie est malheureusement connu pour attirer de nombreux escrocs. On sait ainsi que les plateformes sont souvent la proie des hackers, avec quelques fois, des butins d'une ampleur exceptionnelle. Mais ces mêmes cybercriminels peuvent aussi opérer différemment, et s'attaquer directement aux individus en utilisant des intermédiaires piratés, comme cette nouvelle campagne nous le montre.

Une large campagne de piratage concernant une vingtaine de wallets découverte

On peut dire merci à Cyble Research et à Intelligence Labs (CRIL). Les deux partenaires viennent en effet de découvrir l'existence d'une large campagne de vol de cryptomonnaies s'appuyant sur la mise en ligne d'une vingtaine de wallets corrompus au sein du Google Play Store.

Des applications qui sont construites de façon à intégrer des URLs de phishing au sein du code ou dans des documents portant sur la politique de confidentialité. Une fois l'application téléchargée et mise en route, il est demandé à l'utilisateur d'intégrer sa seed phrase de 12 mots, sous le prétexte d'une interaction avec des wallets légitimes tels que Raydium ou SushiSwap. Si l'internaute faite l'erreur de la transmettre, celle-ci est alors directement récupérée par les pirates.

© ozrimoz / Shutterstoc
© ozrimoz / Shutterstoc

Voici les 22 applications à éviter

Heureusement, les analystes ne se sont pas contentés de découvrir le pot aux roses, ils ont aussi pu établir la liste des applications compromises. Et la voici (chacune de ces apps est accompagnée de son nom de paquet entre parenthèses) :

  • Pancake Swap (co.median.android.pkmxaj) ;
  • Suiet Wallet (co.median.android.ljqjry) ;
  • Hyperliquid (co.median.android.jroylx) ;
  • Raydium (co.median.android.yakmje) ;
  • Hyperliquid (co.median.android.aaxblp) ;
  • BullX Crypto (co.median.android.ozjwka) ;
  • OpenOcean Exchange (co.median.android.ozjjkx) ;
  • Suiet Wallet (co.median.android.mpeaaw) ;
  • Meteora Exchange (co.median.android.kbxqaj) ;
  • Raydium (co.median.android.epwzyq) ;
  • SushiSwap (co.median.android.pkezyz) ;
  • Raydium (co.median.android.pkzylr) ;
  • SushiSwap (co.median.android.brlljb) ;
  • Hyperliquid (co.median.android.djerqq) ;
  • Suiet Wallet (co.median.android.epeall) ;
  • BullX Crypto (co.median.android.braqdy) ;
  • Harvest Finance Blog (co.median.android.ljmeob) ;
  • Pancake Swap (co.median.android.djrdyk) ;
  • Hyperliquid (co.median.android.epbdbn) ;
  • Suiet Wallet (co.median.android.noxmdz) ;
  • Raydium (cryptoknowledge.rays) ;
  • PancakeSwap (com.cryptoknowledge.quizzz).

Source : Techradar

À découvrir
Meilleure plateforme crypto (2025), le comparatif des exchanges

11 juin 2025 à 14h35

Comparatifs services