Comment les hackers utilisent Telegram et WhatsApp pour voler vos crypto
Une enquête des chercheurs d’ESET a dévoilé des escroqueries importantes. Ces hackers ciblent les utilisateurs de Telegram et de WhatsApp pour vider leur portefeuille crypto. Comment se protéger et éviter le piège ? Crypto-Neet vous résume l’enquête.
Des chevaux de troie pour voler de la crypto
Ce sont des applications copiées et collées de Telegram ou de WhatsApp. Aucune différence n’est visible et pourtant… Ces apps sont infectées par un cheval de troie.
Cette porte dérobée permet aux pirates de « clipper ». C’est-à-dire qu’ils peuvent modifier le contenu de votre presse-papiers (ce que vous copiez et collez). Dès lors que votre téléphone Android est infecté, ils changeront automatiquement le copier/coller de vos adresses cryptos.
Vous réalisez par exemple une transaction pour envoyer vos BNB de votre Metamask à votre compte Binance. Vous copiez depuis votre téléphone infecté l’adresse BNB de votre portefeuille. En le collant dans l’adresse de destination, ce ne sera pas votre adresse, mais celle du pirate.
Encore pire avec ces clippers : sur WhatsApp ou Telegram, toutes les adresses cryptos partagées sont transformées en une autre adresse. En partageant votre adresse à un ami, celui-ci en recevra une autre.
L’étude réalisée par les chercheurs de l’ESET montre que des versions crackées de Windows sont aussi infectées. Ce sont des RAT (chevaux de troie d’accès à distance) qui donnent un accès plus complet aux hackers sur votre appareil.
Comment les pirates font-ils ?
À partir d’une fausse publicité qui vous amène à des chaînes YouTube Fake, vous téléchargez une app. C’est bien entendu une application non-officielle qui ne vous veut pas du bien. Voici le graphique partagé sur l’étude de l’ESET pour infecter des appareils Android et des ordinateurs Windows :
Les premières cibles sont les utilisateurs chinois. Ils n’ont pas accès à WhatsApp et Telegram dans leur pays. Ils passent donc par une recherche Google pour trouver leur réponse.
Dans les publicités au-dessus des résultats de recherche, plusieurs chaînes YouTube sont mises en avant. Le piège commence à partir de là.
Certaines applications semblent encore plus développées.
Elles cherchent à trouver tous vos fichiers en .jpg ou .png (vos images) pour trouver une phrase de récupération. Garder vos 12 ou 24 mots pour récupérer votre wallet crypto n’est pas une bonne idée. Encore moins d’en faire une photo.
Comment se protéger de ces attaques ?
Les Européens ont peut-être moins de chance de se faire infecter. Cela reste une possibilité si vous utilisez régulièrement un ordinateur Windows et un téléphone Android. Voici quelques conseils pour protéger vos cryptomonnaies :
Installez des applications seulement sur Google Play
Vérifiez toujours l’adresse crypto que vous avez envoyée sur Telegram et WhatsApp. Demandez à votre destinataire de vous refaire un copier/coller de votre adresse pour être sûr et certain.
Sauvegardez vos phrases de récupération sur un papier physique. Ne faites jamais de photo et ne le notez jamais sur votre téléphone ou sur un ordinateur.
Si vous installez une nouvelle application sur un site, n’hésitez pas à vérifier l’URL. Encore mieux, retournez sur google pour trouver le site officiel.
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.