Crypto : 10 millions d'utilisateurs potentiellement ciblés par des applications malveillantes
Logiciels malveillants. La sécurité numérique demeure un enjeu crucial dans le secteur des cryptomonnaies. Il est donc essentiel de rester vigilant, notamment lorsque des applications trompeuses tentent d'imiter des plateformes cryptographiques connues comme Binance, MetaMask ou Kraken. Cette situation fait suite à une campagne de grande ampleur identifiée par Check Point Research, qui pourrait compromettre plus de 10 millions d'utilisateurs.
Points clés de cet article :
- Check Point Research a détecté une opération de malware à grande échelle visant les utilisateurs de crypto-monnaie en se faisant passer pour des applications de trading populaires.
- Plus de 10 millions d’utilisateurs pourraient être touchés dans le monde, avec une prévalence préoccupante notamment en Europe et en Asie.
Une opération de malware à grande échelle
Les amateurs de cryptomonnaies sont des cibles privilégiées des cybercriminels. Leurs actifs sont bien plus faciles à voler que des montants équivalents en monnaie traditionnelle. De plus, le risque d'arrestation est faible .
C'est la raison pour laquelle les tentatives d'hameçonnage sont de plus en plus répandues. Leur objectif est de tromper les victimes afin qu'elles révèlent des informations confidentielles, comme la clé privée de leur portefeuille .
Dans ce domaine, les applications frauduleuses constituent une tactique efficace. Elles permettent aux individus de se faire passer pour des services de cryptomonnaies réputés afin de tromper les utilisateurs. C'est précisément ce que Check Point Research a récemment découvert.
« Check Point Research a identifié une campagne de logiciels malveillants à grande échelle ciblant les utilisateurs de cryptomonnaies en se faisant passer pour des applications de trading de cryptomonnaies populaires. »
Recherche Check Point
Plus de 10 millions d'utilisateurs potentiellement concernés
D'après les informations disponibles, cette opération de malware, appelée JSCEAL , est active depuis au moins mars 2024. Elle a « progressé progressivement au fil du temps », avec 35 000 publicités malveillantes diffusées sur Facebook au cours du premier semestre de cette année.
Une initiative dont l'objectif est d'encourager les utilisateurs de cryptomonnaies à installer des applications frauduleuses déguisées en « près de 50 applications de trading de cryptomonnaies populaires », notamment Binance , MetaMask et Kraken .
« La portée mondiale pourrait facilement dépasser les 10 millions. » Selon Check Point Research, cette campagne a touché au moins 3,5 millions d'utilisateurs rien qu'en Europe. Cependant, elle cible également des régions comme l'Asie , où le nombre d'amateurs de cryptomonnaies est nettement plus élevé.
Check Point Research souligne que « les logiciels malveillants basés sur JavaScript sont particulièrement difficiles à identifier et à analyser ». Cela exige une prudence accrue, car les fausses applications de cryptographie prolifèrent. Les conséquences peuvent être désastreuses.
Source: journalducoin.com