{"id":7609,"date":"2025-08-03T03:42:08","date_gmt":"2025-08-03T03:42:08","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-drainer-de-portefeuille-crypto-genere-par-ia-contourne-les-outils-de-securite-et-vide-les-soldes-rapidement\/"},"modified":"2025-08-03T03:42:08","modified_gmt":"2025-08-03T03:42:08","slug":"un-drainer-de-portefeuille-crypto-genere-par-ia-contourne-les-outils-de-securite-et-vide-les-soldes-rapidement","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-drainer-de-portefeuille-crypto-genere-par-ia-contourne-les-outils-de-securite-et-vide-les-soldes-rapidement\/","title":{"rendered":"Un Drainer de Portefeuille Crypto G\u00e9n\u00e9r\u00e9 par IA Contourne les Outils de S\u00e9curit\u00e9 et Vide les Soldes Rapidement"},"content":{"rendered":"

Introduction<\/h2>\n

Un malware crypto g\u00e9n\u00e9r\u00e9 par IA<\/strong>, d\u00e9guis\u00e9 en package de routine, a r\u00e9ussi \u00e0 vider des portefeuilles en quelques secondes, exploitant des \u00e9cosyst\u00e8mes open-source et suscitant des inqui\u00e9tudes pressantes au sein des communaut\u00e9s blockchain et parmi les d\u00e9veloppeurs.<\/p>\n

Alerte des investisseurs<\/h2>\n

Les investisseurs en cryptomonnaie ont \u00e9t\u00e9 mis en alerte apr\u00e8s que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Safety<\/strong> a r\u00e9v\u00e9l\u00e9, le 31 juillet, qu’un package JavaScript malveillant con\u00e7u avec l’intelligence artificielle (IA) avait \u00e9t\u00e9 utilis\u00e9 pour voler des fonds de portefeuilles crypto. D\u00e9guis\u00e9 en une utilit\u00e9 b\u00e9nigne sur le registre Node Package Manager (NPM)<\/em>, le package contenait des scripts int\u00e9gr\u00e9s destin\u00e9s \u00e0 vider les soldes des portefeuilles.<\/p>\n

Fonctionnement du malware<\/h2>\n
\n

Paul McCarty, responsable de la recherche chez Safety, a expliqu\u00e9 : \u00ab La technologie de d\u00e9tection de packages malveillants de Safety a d\u00e9couvert un package NPM malveillant g\u00e9n\u00e9r\u00e9 par IA qui fonctionne comme un drainer de portefeuille crypto sophistiqu\u00e9, soulignant comment les acteurs malveillants exploitent l’IA pour cr\u00e9er des malwares plus convaincants et dangereux. \u00bb<\/p>\n<\/blockquote>\n

Le package ex\u00e9cutait des scripts apr\u00e8s installation, d\u00e9ployant des fichiers renomm\u00e9s\u2014monitor.js<\/em>, sweeper.js<\/em> et utils.js<\/em>\u2014dans des r\u00e9pertoires cach\u00e9s sur les syst\u00e8mes Linux, Windows et macOS. Un script en arri\u00e8re-plan, connection-pool.js<\/em>, maintenait une connexion active \u00e0 un serveur de commande et de contr\u00f4le (C2), scannant les appareils infect\u00e9s \u00e0 la recherche de fichiers de portefeuille.<\/p>\n

Processus de vol<\/h2>\n
\n

Une fois d\u00e9tect\u00e9, transaction-cache.js<\/em> initiait le vol r\u00e9el : \u00ab Lorsqu’un fichier de portefeuille crypto est trouv\u00e9, ce fichier effectue en r\u00e9alit\u00e9 le ‘sweeping’, c’est-\u00e0-dire le vidage des fonds du portefeuille. Il le fait en identifiant ce qu’il y a dans le portefeuille, puis en drainant la plupart de celui-ci. \u00bb<\/p>\n<\/blockquote>\n

Les actifs vol\u00e9s \u00e9taient achemin\u00e9s via un point de terminaison d’appel de proc\u00e9dure \u00e0 distance (RPC) cod\u00e9 en dur vers une adresse sp\u00e9cifique sur la blockchain Solana<\/em>. McCarty a ajout\u00e9 : \u00ab Le drainer est con\u00e7u pour voler des fonds \u00e0 des d\u00e9veloppeurs non m\u00e9fiants et aux utilisateurs de leurs applications. \u00bb<\/p>\n

Impact et mesures de s\u00e9curit\u00e9<\/h2>\n

Publi\u00e9 le 28 juillet et retir\u00e9 le 30 juillet, le malware a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus de 1 500 fois<\/strong> avant que NPM ne le signale comme malveillant. Safety, bas\u00e9 \u00e0 Vancouver, est reconnu pour son approche pr\u00e9ventive en mati\u00e8re de s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement logicielle. Ses syst\u00e8mes pilot\u00e9s par IA analysent des millions de mises \u00e0 jour de packages open-source, maintenant une base de donn\u00e9es propri\u00e9taire qui d\u00e9tecte quatre fois plus de vuln\u00e9rabilit\u00e9s<\/strong> que les sources publiques. Les outils de la soci\u00e9t\u00e9 sont utilis\u00e9s par des d\u00e9veloppeurs individuels, des entreprises du Fortune 500 et des agences gouvernementales.<\/p>\n","protected":false},"excerpt":{"rendered":"

Introduction Un malware crypto g\u00e9n\u00e9r\u00e9 par IA, d\u00e9guis\u00e9 en package de routine, a r\u00e9ussi \u00e0 vider des portefeuilles en quelques secondes, exploitant des \u00e9cosyst\u00e8mes open-source et suscitant des inqui\u00e9tudes pressantes au sein des communaut\u00e9s blockchain et parmi les d\u00e9veloppeurs. Alerte des investisseurs Les investisseurs en cryptomonnaie ont \u00e9t\u00e9 mis en alerte apr\u00e8s que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Safety a r\u00e9v\u00e9l\u00e9, le 31 juillet, qu’un package JavaScript malveillant con\u00e7u avec l’intelligence artificielle (IA) avait \u00e9t\u00e9 utilis\u00e9 pour voler des fonds de portefeuilles crypto. D\u00e9guis\u00e9 en une utilit\u00e9 b\u00e9nigne sur le registre Node Package Manager (NPM), le package contenait des scripts int\u00e9gr\u00e9s<\/p>\n","protected":false},"author":3,"featured_media":7608,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,65,7852,481,1403,115,482],"class_list":["post-7609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-hack","tag-linux","tag-macos","tag-npm","tag-solana","tag-windows"],"yoast_description":"Un malware crypto pilot\u00e9 par IA a exploit\u00e9 des outils open-source pour vider des portefeuilles, soulevant des pr\u00e9occupations pressantes en mati\u00e8re de s\u00e9curit\u00e9 parmi les investisseurs en cryptomonnaie et les d\u00e9veloppeurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7609"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7608"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}