
Crypto : 10 millions d’utilisateurs potentiellement ciblés par des applications malveillantes
Malware. La sécurité numérique est un sujet sensible dans le secteur des cryptomonnaies. C’est la raison pour laquelle il faut toujours rester vigilant, en particulier lorsque des applications frauduleuses tentent de se faire passer pour des services crypto populaires comme Binance, MetaMask ou Kraken. C’est le cas de cette campagne massive identifiée par la société Check Point Research, avec plus de 10 millions d’utilisateurs potentiellement exposés.
- Une campagne de malware massive a été identifiée par Check Point Research, ciblant les utilisateurs de cryptomonnaies en se faisant passer pour des applications de trading populaires.
- Plus de 10 millions d’utilisateurs ont potentiellement été exposés à travers le monde, avec une propagation inquiétante notamment en Europe et en Asie.

Une campagne de malware massive
Les amateurs de cryptomonnaies sont des cibles de choix pour les hackers. Car les fonds qu’ils détiennent sont bien plus simples à dérober que des sommes équivalentes en monnaie fiduciaire. Et, cerise sur le gâteau, les chances de se faire prendre sont très minces.
C’est la raison pour laquelle les campagnes de phishing se multiplient. Avec comme objectif de tromper leurs victimes afin de leur soutirer des informations sensibles, comme par exemple la clé privée de leur wallet.
Dans le domaine, les applications frauduleuses sont une stratégie efficace. Car elles permettent de se faire passer pour des services crypto populaires, afin de tromper la vigilance de leurs utilisateurs. Et c’est justement ce qui vient d’être détecté par la société Check Point Research.
« Check Point Research a découvert une campagne de logiciels malveillants à grande échelle qui cible les utilisateurs de cryptomonnaies en se faisant passer pour des applications de trading crypto populaires. »
Check Point Research
Plus de 10 millions d’utilisateurs potentiellement exposés
Selon les données disponibles, cette campagne de malware nommée JSCEAL serait active depuis au moins mars 2024. Et elle aurait « progressivement évolué au fil du temps ». Cela au moyen de 35 000 publicités malveillantes promues sur Facebook rien que pour le premier semestre de l’année en cours.
Une opération dont le but est de pousser les utilisateurs de cryptomonnaies à installer des applications frauduleuses se faisant passer pour « près de 50 applications de trading de cryptomonnaies courantes ». Comme par exemple Binance, MetaMask ou encore Kraken.
« La portée mondiale pourrait facilement dépasser les 10 millions ». Car selon Check Point Research, cette campagne aurait touché au moins 3,5 millions d’utilisateurs uniquement en Europe. Mais elle ciblerait également des régions comme l’Asie, où les amateurs de cryptomonnaies sont bien plus nombreux.
La société Check Point Research précise que « les logiciels malveillants basés sur JavaScript sont particulièrement difficiles à détecter et à analyser ». Il faut donc redoubler de vigilance, car les fausses applications crypto se multiplient. Et les conséquences peuvent être catastrophiques…
