{"id":5639,"date":"2025-06-11T19:22:14","date_gmt":"2025-06-11T19:22:14","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/peut-on-avoir-confiance-en-la-securite-de-vos-cryptomonnaies-pendant-votre-sommeil\/"},"modified":"2025-06-11T19:22:14","modified_gmt":"2025-06-11T19:22:14","slug":"peut-on-avoir-confiance-en-la-securite-de-vos-cryptomonnaies-pendant-votre-sommeil","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/peut-on-avoir-confiance-en-la-securite-de-vos-cryptomonnaies-pendant-votre-sommeil\/","title":{"rendered":"Peut-on avoir confiance en la s\u00e9curit\u00e9 de vos cryptomonnaies pendant votre sommeil ?"},"content":{"rendered":"

Une nouvelle vague de malwares ciblant les cryptomonnaies<\/h2>\n

Une nouvelle vague de malwares<\/strong> ciblant les cryptomonnaies<\/strong> d\u00e9ferle sur le monde des actifs num\u00e9riques. Les acteurs malveillants sont plus avis\u00e9s et polyvalents que jamais. \u00c0 la t\u00eate de cette tendance se trouvent les Librarian Ghouls<\/strong>, un groupe mena\u00e7ant persistant avanc\u00e9 (APT)<\/em> associ\u00e9 \u00e0 la Russie, et Crocodilus<\/strong>, un voleur multiplateforme dont les racines remontent \u00e0 des chevaux de Troie bancaires sur Android.<\/p>\n

\n

\u00ab La derni\u00e8re campagne des Librarian Ghouls utilise des logiciels l\u00e9gitimes comme AnyDesk pour dissimuler des mineurs de cryptomonnaie et des enregistreurs de touches. Une fois infiltr\u00e9s, ils restent dans l’ombre \u2014 jusqu’\u00e0 minuit. \u00bb \u2014 Kaspersky Threat Intelligence (9 juin 2025)<\/p>\n<\/blockquote>\n

Les m\u00e9thodes des Librarian Ghouls<\/h2>\n

Ce groupe APT camoufle ses attaques sous la forme de documents ordinaires dans des courriels de phishing<\/strong>. Une fois ouverts, leur malware :<\/p>\n

    \n
  • Installe 4t Tray Minimizer<\/strong> pour masquer les processus malveillants.<\/li>\n
  • D\u00e9ploie AnyDesk<\/strong> pour l’acc\u00e8s \u00e0 distance et XMRig<\/strong> pour miner du Monero.<\/li>\n
  • Vole des informations d’identification de portefeuilles cryptographiques et des cl\u00e9s de registre.<\/li>\n<\/ul>\n

    Nouveaut\u00e9 en 2025 : Activation nocturne<\/strong> \u2014 le malware fonctionne uniquement la nuit pour \u00e9viter la d\u00e9tection. Leur attaque combine expertise technique<\/strong> et coercition psychologique<\/strong>, frappant \u00e0 chaque \u00e9tape du cycle de la cryptomonnaie.<\/p>\n

    Crocodilus et ses \u00e9volutions<\/h2>\n

    \u00c0 l’origine un cheval de Troie bancaire turc, Crocodilus<\/strong> cible d\u00e9sormais les utilisateurs mondiaux de cryptomonnaies gr\u00e2ce \u00e0 :<\/p>\n

      \n
    • De fausses applications se faisant passer pour Coinbase<\/strong>, MetaMask<\/strong> ou des outils de minage.<\/li>\n
    • Des collecteurs automatiques de phrases mn\u00e9motechniques qui scannent les appareils \u00e0 la recherche de donn\u00e9es de portefeuilles.<\/li>\n
    • L’ing\u00e9nierie sociale via de faux contacts de Soutien Bancaire<\/strong>.<\/li>\n<\/ul>\n
      \n

      \u00ab Le nouveau parseur de Crocodilus extrait les phrases mn\u00e9motechniques avec une pr\u00e9cision chirurgicale. Un seul clic sur un lien frauduleux, et votre portefeuille est perdu. \u00bb \u2014 \u00c9quipe MTI ThreatFabric (3 juin 2025)<\/p>\n<\/blockquote>\n

      Crocodilus a rapidement \u00e9volu\u00e9 d’une menace r\u00e9gionale \u00e0 une menace mondiale. Ne se limitant plus \u00e0 Android, il cible maintenant des extensions de navigateur<\/strong> malveillantes, des applications de bureau clon\u00e9es<\/strong> et m\u00eame des bots sur Telegram<\/strong>.<\/p>\n

      Ciblage et strat\u00e9gies malveillantes<\/h2>\n

      La caract\u00e9ristique la plus pernicieuse de ce malware est sa capacit\u00e9 \u00e0 voler des phrases mn\u00e9motechniques<\/strong> \u00e0 partir des donn\u00e9es du presse-papiers, des captures d’\u00e9cran et des informations de remplissage automatique. Les acteurs de cette menace ont commenc\u00e9 \u00e0 proposer l’acc\u00e8s aux portefeuilles compromis \u00e0 la vente sur des forums du darknet<\/strong>, \u00e9tablissant un march\u00e9 noir prosp\u00e8re pour les actifs cryptographiques vol\u00e9s.<\/p>\n

      Les hackers exploitent \u00e9galement X<\/strong> (anciennement Twitter) avec :<\/p>\n

        \n
      • Des comptes v\u00e9rifi\u00e9s d\u00e9tourn\u00e9s promouvant des airdrops frauduleux<\/strong>.<\/li>\n
      • Des QR codes menant \u00e0 des contrats intelligents drainant des portefeuilles.<\/li>\n
      • Des chats de soutien deepfake<\/strong> aliment\u00e9s par l’IA qui imitent de vrais agents.<\/li>\n<\/ul>\n
        \n

        Exemple r\u00e9el : En mai 2025, un livestream deepfake \u00ab\u00a0Elon Musk\u00a0\u00bb incitait les t\u00e9l\u00e9spectateurs \u00e0 scanner un QR code pour un giveaway \u00ab\u00a0TeslaCoin\u00a0\u00bb<\/strong>. Les victimes ont perdu plus de 200 000 $ en 30 minutes.<\/p>\n<\/blockquote>\n

        Pr\u00e9vention et bonnes pratiques<\/h2>\n

        Pour se prot\u00e9ger contre de telles menaces, les utilisateurs doivent adopter une approche de sant\u00e9 op\u00e9rationnelle (OPSEC)<\/strong> \u00e0 plusieurs niveaux. Les experts recommandent d’utiliser des portefeuilles mat\u00e9riels pour les investissements de grande valeur, d’activer l’authentification \u00e0 deux facteurs et de ne jamais partager leurs phrases mn\u00e9motechniques<\/strong>. D’autres mesures incluent :<\/p>\n

          \n
        • Effectuer des v\u00e9rifications r\u00e9guli\u00e8res des autorisations de portefeuille.<\/li>\n
        • Tenir les logiciels \u00e0 jour.<\/li>\n
        • S\u00e9parer les op\u00e9rations cryptographiques sur des appareils d\u00e9di\u00e9s.<\/li>\n<\/ul>\n

          \u00c0 mesure que les attaquants deviennent de plus en plus innovants, la meilleure d\u00e9fense reste d’\u00eatre bien inform\u00e9 et suffisamment sceptique.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Une nouvelle vague de malwares ciblant les cryptomonnaies Une nouvelle vague de malwares ciblant les cryptomonnaies d\u00e9ferle sur le monde des actifs num\u00e9riques. Les acteurs malveillants sont plus avis\u00e9s et polyvalents que jamais. \u00c0 la t\u00eate de cette tendance se trouvent les Librarian Ghouls, un groupe mena\u00e7ant persistant avanc\u00e9 (APT) associ\u00e9 \u00e0 la Russie, et Crocodilus, un voleur multiplateforme dont les racines remontent \u00e0 des chevaux de Troie bancaires sur Android. \u00ab La derni\u00e8re campagne des Librarian Ghouls utilise des logiciels l\u00e9gitimes comme AnyDesk pour dissimuler des mineurs de cryptomonnaie et des enregistreurs de touches. Une fois infiltr\u00e9s, ils restent<\/p>\n","protected":false},"author":3,"featured_media":5638,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[52,297,65,272,3373,74,1923,512,725,4666],"class_list":["post-5639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-coinbase","tag-elon-musk","tag-hack","tag-metamask","tag-monero","tag-russia","tag-telegram","tag-turkey","tag-x","tag-xmrig"],"yoast_description":"Restez inform\u00e9 des menaces croissantes li\u00e9es aux malwares crypto, en explorant les tactiques avanc\u00e9es des Librarian Ghouls et de Crocodilus ciblant les actifs num\u00e9riques.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=5639"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5639\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/5638"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=5639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=5639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=5639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}