Crypto-wallets sur iOS et Android : attention à ces clones qui siphonnent votre seed phrase

Alexandre Schmid
Publié le 17 juin 2022 à 16h05
© Coinbase
© Coinbase

Attention aux applis de crypto-wallets que vous téléchargez : des clones identiques à des portefeuilles crypto connus se baladent dans la nature et en ont après votre seed phrase.

Une campagne de piratage en provenance de Chine utilise des clones d'applications de crypto-wallet sur Android et iOS afin de subtiliser la seed phrase qui protège les comptes des utilisateurs.

Les portefeuilles de crypto-monnaies dans le viseur

Pour l'instant, quatre applications légitimes semblent visées par cette attaque : Coinbase Wallet, MetaMask, TokenPocket et imToken. Les utilisateurs se retrouvent sur des sites malveillants qui copient les pages officielles. On leur propose alors de télécharger une application clone de portefeuille crypto qui contient bien sûr un cheval de Troie.

Les applications vérolées sont les copies identiques des applications légitimes : lorsqu'on les ouvre, il est impossible de les distinguer des vraies. Sauf que celles-ci viennent avec du code supplémentaire, conçu pour siphonner la fameuse seed phrase.

Aussi appelée phrase mnémonique en français, elle consiste en une suite de mots qui servent de clé de récupération de votre wallet si vous perdez votre mot de passe. En possession de cette phrase, les pirates peuvent donc potentiellement accéder à votre compte.

Des sites malveillants poussés par les moteurs de recherche chinois

Les hackers utilisent des techniques de SEO afin que leurs sites factices remontent dans les premiers résultats de recherche sur des moteurs comme Baidu et Sogou. Ils visent des requêtes larges, du type « télécharger MetaMask iOS » afin de s'assurer un certain volume d'audience.

Cette menace, connue sous le nom de SeaFlower, a été découverte pour la première fois en mars 2022. On ignore encore qui se cache derrière cette attaque assez élaborée, mais tous les indices laissent penser à un groupe chinois : les noms d'utilisateur macOS, les commentaires dans le code source de la porte dérobée développée et l'exploitation du service Content Delivery Network du géant chinois Alibaba.

Un conseil : pour les applications sensibles, comme peuvent l'être les crypto-wallets, téléchargez-les uniquement depuis des sources de confiance, et pas depuis un site web à l'URL louche.

Source : The Hacker News

Alexandre Schmid
Par Alexandre Schmid
X

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid
Piratage / Cybercriminalité
Crypto-monnaie
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Sampro

Même les moteurs de recherche américains font pareils, surtout les annonces.

yabadabado

et encore android lol

Sur le même sujet
La banque LCL piratée : 300 000 euros détournés
18 commentaires
Crypto-wallets sur iOS et Android : attention à ces clones qui siphonnent votre seed phrase
2 commentaires
Le crypto wallet ZenGo s'offre une mise à jour, quelles sont les nouveautés ?
Surprise, retrouver son password bitcoin est devenu un juteux business
5 commentaires
Méfiez-vous de ce malware qui peut voler les cryptos de vos wallets sur Android et iOS
6 commentaires
Coinbase Wallet permet désormais de stocker des crypto basées sur Solana
Déjà plus de 30 millions d'utilisateurs pour le crypto wallet MetaMask
3 commentaires
Apple : des hackers distribuent des applis malveillantes grâce à TestFlight
1 commentaire
Ledger est désormais compatible avec Coinbase Wallet
Opera lance son Crypto Browser Project, ancré dans le "Web 3.0"
7 commentaires
Facebook
X