Un virus qui vole les seed phrases crypto a été téléchargé 242 000 fois — Qu’est-ce que SparkCat ?
SparkCat : Kaspersky identifie un virus voleur de phrases de récupération de portefeuilles crypto
Cette semaine, les chercheurs de Kaspersky ont publié un rapport détaillé sur un virus qu’ils ont nommé SparkCat, spécialisé dans le vol de seed phrases de portefeuilles crypto. D’après leurs recherches, ce programme malveillant dissimulé dans des applications en apparence anodines aurait été téléchargé au moins 242 000 via des services comme Google Play et App Store en Europe et en Asie.
Parmi les applications compromises mentionnées par Kaspersky, nous retrouvons des exemples comme ComeCome, ChatAi ou bien WeTink. Là où le mode opératoire est vicieux, c’est que les domaines couverts ne se limitent pas aux applications crypto, mais se présentent notamment comme des applications de messagerie, d’intelligence artificielle ou bien de livraison de nourriture.
💡 Comment limiter le risque de hack en cryptomonnaies ?
Afin de ne pas éveiller l’attention, SparkCat demande les autorisations nécessaires seulement à certains moments clés. Ceci-fait, le programme est alors en mesure de lire les images stockées sur l’appareil de sa cible, pour y détecter une éventuelle photo ou une copie d’écran qui s’apparenterait à une phrase de récupération d’un wallet crypto, grâce à une technique de reconnaissance appelée OCR.
Les techniques « d’obfuscation » utilisées pour camoufler le code rendent également ce virus difficile à détecter, ce qui lui a permis de passer les contrôles des services de téléchargement mentionnés précédemment :
Le cheval de Troie est particulièrement dangereux, car rien ne révèle l’implant malveillant à l’intérieur de l’application : les autorisations qu’il demande peuvent être utilisées dans la fonctionnalité principale de l’application ou peuvent sembler inoffensives à première vue, et le malware opère de manière assez secrète.
👉 Pour aller plus loin — Quel est notre avis sur le hardware wallet Ledger Nano X ?
Afin de se prémunir d’un tel programme malveillant, il est nécessaire de rappeler une règle primordiale en matière de sécurité : ne prenez pas en photo votre phrase de récupération. Cela vaut également pour les copies d’écran, tandis qu’il est important de réserver les wallets cryptos sur smartphone pour des opérations à faible valeur et de stocker le plus gros de ses avoirs en cryptomonnaies via des solutions réellement sécurisées.
Source : Kaspersky
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Annonce du listing des Futures perpétuels RWA Index CSCOUSDT, PEPUSDT, ACNUSDT sur Bitget
Le trading sur marge Bitget va intégrer le BGB pour la marge croisée et les prêts
Le trading sur marge Bitget va intégrer le BGB pour la marge croisée et les prêts
En vogue
PlusPrix des cryptos
Plus
