Ouvrir le menu
cryptoneet
Plus de 40 fausses extensions de portefeuilles

40 extensions piégées : une nouvelle vague d’arnaques menace les portefeuilles crypto

splitter
Valère PeterVal
par Valère PeterArticle publié le 03 juillet 2025

Une vague de malwares frappe les utilisateurs de cryptomonnaies via des extensions frauduleuses disponibles sur les boutiques de navigateurs. Plus de 40 fausses extensions de portefeuilles imitant des services connus comme MetaMask, Coinbase ou OKX ont été identifiées par la société de cybersécurité Koi.

Plus de 40 fausses extensions de portefeuilles
Newsletter
Recevoir la newslettersend-newsletter
crypto

Des clones presque parfaits pour tromper les utilisateurs

La société de cybersécurité Koi a révélé que des extensions frauduleuses circulaient sur les boutiques d’extensions, notamment sur Firefox. Ces applications malveillantes reproduisent fidèlement l’apparence de portefeuilles numériques populaires, rendant la supercherie difficile à détecter.

Une fois installées, ces fausses extensions volent directement :

  • les identifiants de connexion au portefeuille,

  • l’adresse IP externe de la victime,

  • et transmettent le tout à un serveur contrôlé par les pirates.

Les pirates utilisent des codes open source modifiés, ajoutent des faux avis positifs (parfois des centaines), et placent leurs extensions dans les marketplaces officielles de navigateurs comme Firefox.

Pour gagner la confiance des utilisateurs, les cybercriminels utilisent des noms, logos et descriptions identiques à ceux des services officiels. Mieux encore (ou pire), ils gonflent artificiellement les évaluations avec des centaines de faux avis 5 étoiles.

Une menace toujours active et en expansion

La campagne est toujours en cours, avec des signes récents d’activité. Certaines fausses extensions sont encore disponibles au téléchargement, malgré les signalements.

Néanmoins, vous pouvez limiter les risque en tant qu'utilisateur en :

  • installant uniquement des extensions depuis des éditeurs vérifiés,

  • vous méfiant des extensions trop bien notées sans utilisateurs réels,

  • vérifiant la langue du code (présence de russe), ou de métadonnées suspectes.

Avec l’explosion des usages crypto, les pirates diversifient leurs techniques. Cette affaire confirme que les extensions de navigateur sont devenues une porte d’entrée privilégiée pour voler des fonds numériques.

crypto

Passionné de financetrading et cryptomonnaies, je mets à profit mes 7 ans d'expérience en tant que trader sur les CFDs pour guider les investisseurs à mieux comprendre les marchés et à identifier les projets cryptos les plus prometteurs. Mon parcours m'a conduit à me concentrer sur l'univers des actifs numériques, où je décode les tendances du marché et analyse les projets cryptos les plus prometteurs pour aider les investisseurs à naviguer avec confiance dans ce secteur en constante évolution. Toujours à la recherche de nouveaux défis, je suis animé par la volonté de partager mes connaissances et de contribuer à l'adoption massive des technologies de demain. Retrouvez moi sur LinkedIn.

splitter