Accueil Ce nouveau malware s’attaque aux wallets cryptos tels que Metamask ou encore Phantom : Êtes-vous ciblé ?
Toute l'actualité

Ce nouveau malware s’attaque aux wallets cryptos tels que Metamask ou encore Phantom : Êtes-vous ciblé ?

Emmanuel Mounier Expert en crypto-monnaie Author expertise
Dernière mise à jour :
Faits Vérifiés
Faits Vérifiés
Tous nos contenus sont écrits par des experts et sont soumis à un processus strict de vérification des faits avant publication, pour fournir à nos lecteurs les informations les plus fiables et à jour possibles. Un ou plusieurs journaliste(s) de Cryptonaute reli(sen)t systématiquement le travail de leurs pairs afin d'en assurer la véracité, en se référant à des sources de confiance.

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

MetaMask, Phantom et plusieurs autres compagnies distributrices de portefeuilles cryptos sont devenus le nouveau terrain de jeu des cybercriminels. Les experts en cybersécurité de Microsoft viennent de partager un rapport inquiétant : un malware sophistiqué rôde sur le web, prêt à siphonner les portefeuilles numériques des utilisateurs.

La vraie question n’est pas de savoir si vous êtes en danger, mais quand ce sera votre tour d’être affecté.

Le cheval de Troie qui cible les wallets crypto

StilachiRAT est le dernier cauchemar en date pour ceux qui stockent leurs cryptos dans des extensions de navigateur. Ce cheval de Troie d’accès à distance (RAT) se faufile dans le système des internautes imprudents, fouille leurs fichiers, récupère leurs identifiants et vide leur wallet en douce.

En plus de copier vos clés privées, il sait aussi décrypter les infos stockées dans Chrome pour accéder directement à vos comptes.

Ses cibles sont principalement : MetaMask, Coinbase Wallet, Phantom, OKX Wallet, BNB Chain Wallet… et donc les wallets crypto que tout le monde utilise.

Aussi, le souci, c’est que les hot wallet crypto, toujours connectés à Internet, sont une véritable porte ouverte pour ce type d’attaque.

Ainsi, dès que StilachiRAT met la main sur vos données, il peut transférer vos fonds en un claquement de doigts, sans laisser la moindre chance de réagir. Et comme StilachiRAT est un expert du camouflage, les antivirus classiques ont du mal à le repérer.

cryptonaute twitter

Une menace furtive et sophistiquée

Ce qui rend StilachiRAT vraiment inquiétant, c’est sa capacité à passer sous les radars. Il ne se contente pas de voler vos données, il s’assure aussi que personne ne remarque son passage.

En effet, une fois installé, il nettoie ses traces en supprimant les logs Windows et en désactivant certaines sécurités, afin de ne pas lever le moindre soupçon. Pendant ce temps, il observe en douce, prêt à frapper au moment parfait.

Pourquoi les portefeuilles crypto sont-ils des cibles privilégiées ?

Si les hackers adorent s’en prendre aux wallets crypto, ce n’est pas par hasard. Contrairement aux banques ou aux plateformes d’échange, ici, pas de bouton pour annuler la transaction ni de service client pour vous sauver la mise.

Par conséquent, une fois que l’argent a disparu, c’est terminé. StilachiRAT exploite justement cette faiblesse en s’attaquant aux extensions de navigateur, qui stockent souvent les clés privées ou permettent l’accès direct aux wallets.

Ainsi, il fonctionne en deux temps : d’abord, il récupère les identifiants enregistrés, puis il surveille en continu le presse-papiers pour détecter toute copie d’adresse crypto et la remplacer par celle d’un hacker.

Comment se protéger efficacement contre cette menace ?

Par conséquent, si vous voulez éviter de voir votre portefeuille crypto se faire vider, il va falloir serrer la vis sur votre sécurité. Première règle : arrêtez de stocker vos clés privées et mots de passe directement dans votre navigateur, et utilisez plutôt un gestionnaire sécurisé.

Aussi, Microsoft conseille aussi d’activer l’authentification à deux facteurs (2FA) sur toutes les plateformes et d’utiliser des navigateurs avec des protections renforcées.

Finalement, pour ceux qui veulent à la fois sécurité et flexibilité, Best Wallet propose une alternative complète.

En effet, ce n’est pas juste un wallet, c’est un véritable hub crypto : il prend en charge plus de 60 blockchains, offre un accès à un DEX, au staking et même à un agrégateur de prévente, le tout sur une seule interface intuitive.

Contrairement aux wallets classiques, où vous devez jongler entre plusieurs plateformes pour trader ou gérer vos actifs, Best Wallet centralise tout en gardant la sécurité au cœur de son écosystème.

Utilisez Best Wallet en toute sécurité Utilisez Best Wallet en toute sécurité

Les crypto-actifs représentent un investissement risqué.

Source : Microsoft

Sur le même sujet :

Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en crypto-monnaie

Emmanuel Mounier Expert en crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Le trading est risqué et vous pouvez perdre tout ou partie de votre capital. Les informations fournies ne constituent en aucun cas un conseil financier et/ou une recommandation d’investissement.

Tous droits réservés – 2017 – 2025 © cryptonaute.fr