Hack : une fausse version de TradingView qui dérobe vos cryptomonnaies sévit sur Reddit
Un nouveau fléau pour vos cryptos. Les détenteurs de cryptomonnaies sont des cibles de choix pour les hackers. Ainsi, ces derniers redoublent d’ingéniosité pour mettre la main sur vos fonds. Alors que le phishing a longtemps été leur méthode favorite, les logiciels vérolés semblent reprendre du terrain.
- Un logiciel malveillant caché dans une version crackée de TradingView a inquiété les experts en cybersécurité en ciblant les traders de cryptomonnaies.
- Ces logiciels, tels que Lumma Stealer ou Atomic Stealer, dérobent des cryptomonnaies en recherchant des seed phrases et des clés privées sur les ordinateurs infectés.
Un nouveau logiciel malveillant caché dans une version crackée TradingView
Le 18 mars, les équipes, spécialisées en cybersécurité, de Malwarebytes ont tiré la sonnette d’alarme.
En effet, ils ont été témoins d’une recrudescence de signalement, aussi bien d’utilisateurs Mac que Windows.
À l’origine de ces signalements, une version crackée du logiciel TradingView, distribué sur le réseau social Reddit.
Ainsi, les hackers ont inondé les subreddits fréquentés par les utilisateurs et traders de cryptomonnaies. Ils y proposaient un accès gratuit à la très connue plateforme TradingView, un outil largement apprécié des traders.
« Des escrocs se cachent sur des subreddits visités par des traders de cryptomonnaies et publient un accès gratuit à TradingView, une plateforme web et un réseau social qui fournit des outils graphiques pour analyser les marchés financiers, y compris les actions, le forex, les cryptomonnaies et les matières premières. »
Sauf qu’en réalité, le logiciel téléchargé embarque Lumma Stealer ou Atomic Stealer, deux logiciels malveillants ayant pour but de dérober vos précieuses cryptomonnaies.
Une fois sur votre machine, ces programmes vont analyser son contenu à la recherche de seed phrase ou de clés privées. Celles-ci sont ensuite transmises à un serveur basé en Russie.
Attention aux logiciels crackés
On ne le répétera jamais assez : les logiciels crackés sont un vecteur courant d’attaque. Ainsi, il est vivement déconseillé de télécharger de tels logiciels sur la même machine que vous utilisez pour réaliser vos opérations crypto.
De plus, ces logiciels malveillants vont scanner votre ordinateur à la recherche de vos clés. C’est pourquoi il est vivement déconseillé de stocker ses clés privées et autres seed phrases sur votre ordinateur. Si vous deviez le faire, veillez à sécuriser le fichier en lui adossant un mot de passe ou en chiffrant son contenu.
Finalement, si vous disposez d’une certaine somme en crypto, les hardwares wallets restent la solution la plus sécurisée pour protéger vos fonds. En effet, combien de traders ayant des sommes à 5 ou 6 chiffres, les stockent sur MetaMask, la seed phrase, elle aussi, stockée en clair sur l’ordinateur et qui sont surpris de se faire siphonner.
La self-custody est une chance, mais elle implique aussi une certaine rigueur et méticulosité quant à sa gestion.
La semaine dernière Microsoft dévoilait l’existence d’un nouveau cheval de Troie qui cible vos crypto. Une fois de plus, celui-ci infecte votre machine lors du téléchargement de logiciels provenant de sources douteuses.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
