Nouveau risque pour vos wallets crypto avec les « Realst »
Les pirates sont de plus en plus nombreux dans l’environnement crypto. De nouvelles failles sont trouvées et nous allons aujourd’hui parler des « Realst » qui menacent les utilisateurs sur Windows et Mac. Crypto-Neet vous explique ce que c’est et comment s’en prévenir.
Une infection qui s’attaque aux utilisateurs de Windows et Mac
Un article de recherche très complet de la part de iamdeadlyz nous partage la dernière infection à la mode dans l’écosystème crypto.
Tout commence lorsque vous installez un nouveau jeu blockchain sur votre PC Windows ou Mac. Celui-ci n’est pas vraiment un projet crypto, mais un cheval de troie pour installer un petit logiciel qui va s’attaquer à vos portefeuilles en ligne. Nous connaissons ces logiciels sous le nom de RedLine Stealer sur Windows et Realst sur macOS.
Plusieurs catégories ont été recensées par l’analyse de SentinelOne :
Les types A : ils s’attaquent au mot de passe administrateur d’un Mac avec « l’AppleScript spoofing »
Les types B : ils s’occupent de trouver des failles dans les mots de passe du système, sans se faire détecter
Les types C : ils disposent d’un « chainbreaker » pour extraire les données sensibles du système
Les types D : ils récupèrent les données sauvegardées en invitant l’utilisateur à se connecter sur de faux launcher
Ces attaques ciblent principalement les utilisateurs déjà installés dans l’écosystème crypto. L’objectif étant d’accéder à des portefeuilles avec des cryptomonnaies et transférer tous les fonds.
Une quinzaine de projets infectés ont été repérés : Destruction Evolion, Brawl Earth ou encore Olymp of Reptiles.
Les jeux installés ont des scripts pour repérer immédiatement les navigateurs et les portefeuilles sur l’appareil. Ils repèrent MetaMask, Trust Wallet, Phantom, etc.
Comment repérer une potentielle attaque ?
Une méthode efficace permet de repérer immédiatement le problème après l’installation d’un jeu blockchain sur votre ordinateur. Ce sont deux fichiers qu’il faut repérer dans le dossier d’installation du jeu en question. C’est la même chose pour Windows et macOS.
Cherchez les dossiers du jeu et nous allons trouver deux fichiers bien particuliers :
Game.py
Installer.py
Ces deux fichiers ont pour objectif de voler des données sur votre appareil. À partir de ce moment-là, vous n’avez qu’à tout supprimer et lancer une analyse via un antivirus.
Nous vous invitons formellement à être méfiants avec les nouveaux jeux blockchain. Notamment les Play-to-Earn (P2E) qui cherchent à vous attirer avec des gains alléchants. Ils peuvent devenir la plus grande menace pour votre portefeuille crypto.
Prenez le temps de vous renseigner sur le projet et ne lancez pas un launcher avec vos mots de passe immédiatement, sans réfléchir.
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.