{"id":159337,"date":"2025-07-14T23:15:53","date_gmt":"2025-07-14T23:15:53","guid":{"rendered":"https:\/\/cryptonews.com\/fr\/?p=159337"},"modified":"2025-07-14T23:15:53","modified_gmt":"2025-07-14T23:15:53","slug":"web3-il-distribue-un-outil-de-script-malveillant-ciblant-les-wallets","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/web3-il-distribue-un-outil-de-script-malveillant-ciblant-les-wallets\/","title":{"rendered":"Ce d\u00e9veloppeur Web3 distribue un outil de script malveillant ciblant les wallets"},"content":{"rendered":"

L\u2019\u00e9cosyst\u00e8me Web3 est de nouveau secou\u00e9 par une faille de s\u00e9curit\u00e9 majeure. Cette fois-ci, c\u2019est SlowMist qui sonne l\u2019alerte. Un d\u00e9veloppeur connu sous le pseudonyme @web3_cryptoguy<\/strong> aurait distribu\u00e9 un outil de script malveillant ciblant sp\u00e9cialement les wallets crypto. D\u00e9guis\u00e9 en utilitaire l\u00e9gitime \u00e0 destination de d\u00e9veloppeurs, ce logiciel malveillant s\u2019attaque directement \u00e0 l\u2019\u00e9l\u00e9ment le plus sensible d’un wallet. <\/p>

Un script con\u00e7u pour passer inaper\u00e7u<\/h2><\/span>

D\u00e9tect\u00e9 par 23pds, chef de la division s\u00e9curit\u00e9 chez SlowMist<\/a>, le script op\u00e8re de mani\u00e8re furtive. Il infiltre notamment les environnements de d\u00e9veloppement Web3. Ensuite, les fichiers de configuration, les cl\u00e9s priv\u00e9es et les identifiants<\/strong> li\u00e9s aux portefeuilles crypto install\u00e9s localement sur les appareils sont cibl\u00e9s en priorit\u00e9. <\/p>

\n

\u00ab\u202fLe code est con\u00e7u pour s\u2019int\u00e9grer parfaitement aux workflows Web3 les plus courants, rendant sa d\u00e9tection particuli\u00e8rement difficile pour l\u2019utilisateur lambda\u202f\u00bb, souligne SlowMist dans son rapport. <\/p>\n<\/blockquote>

Distribu\u00e9 via des plateformes communautaires d\u00e9di\u00e9es aux d\u00e9veloppeurs, il est pr\u00e9sent\u00e9 sous la forme d\u2019un simple outil d\u2019automatisation ou de v\u00e9rification. Cette approche triviale a notamment favoris\u00e9 sa propagation rapide<\/strong> au sein d\u2019une communaut\u00e9 souvent peu m\u00e9fiante \u00e0 l\u2019\u00e9gard des projets open source. <\/p>

Une attaque de type supply chain<\/h2><\/span>
\"\"<\/figure>

Cette affaire s\u2019inscrit dans une tendance inqui\u00e9tante. Il s\u2019agit en l\u2019occurrence des attaques de type “supply chain” dans le Web3. De plus en plus fr\u00e9quentes, elles consistent \u00e0 int\u00e9grer du code malveillant<\/strong> au sein de biblioth\u00e8ques, scripts ou outils partag\u00e9s entre d\u00e9veloppeurs. Ce sont des \u00e9cosyst\u00e8mes fortement d\u00e9centralis\u00e9s et dans lesquels il est plus ais\u00e9 de dissimuler ce type d\u2019agent. <\/p>

En effet, les hackers profitent g\u00e9n\u00e9ralement du climat de confiance<\/strong> implicite qui r\u00e8gne dans les cercles open source. Et dans le Web3, o\u00f9 les outils sont souvent d\u00e9velopp\u00e9s et adopt\u00e9s \u00e0 une vitesse fulgurante, ce type de faille est d\u2019autant plus exacerb\u00e9. <\/p>

Certes, les pertes exactes ne soient pas encore chiffr\u00e9es dans le cas d\u2019esp\u00e8ce. Mais par le pass\u00e9, des attaques similaires<\/a> ont conduit \u00e0 des d\u00e9tournements de plusieurs centaines de millions de dollars<\/strong>. <\/p>

Une distribution cibl\u00e9e et sophistiqu\u00e9e <\/h2><\/span>
\"\"<\/figure>

Selon SlowMist, l\u2019acteur malveillant aurait utilis\u00e9 un outil nomm\u00e9 Shellter<\/strong> pour masquer un malware de type “stealer”. Celui-ci a \u00e9t\u00e9 promu sous des identit\u00e9s fictives li\u00e9es \u00e0 des entreprises de l\u2019IA, du gaming ou du Web3. <\/p>

Sur certains sites li\u00e9s \u00e0 l\u2019\u00e9cosyst\u00e8me crypto, les utilisateurs ont \u00e9t\u00e9 confront\u00e9s \u00e0 des fen\u00eatres pop-up leur demandant de v\u00e9rifier leur portefeuille. Une fois connect\u00e9s, un script en arri\u00e8re-plan siphonnait discr\u00e8tement<\/strong> leurs informations sensibles, dont les cl\u00e9s priv\u00e9es, adresses de r\u00e9ception et identifiants API. <\/p>

Cette m\u00e9thode illustre l\u2019usage croissant de techniques d\u2019ing\u00e9nierie sociale<\/strong> dans les attaques ciblant les utilisateurs Web3, notamment via de faux profils LinkedIn ou des canaux Discord compromis. <\/p>

Les failles de s\u00e9curit\u00e9 b\u00e9antes du Web3<\/h2><\/span>
\"\"<\/figure>

L\u2019incident rappelle avec force \u00e0 quel point l\u2019univers Web3 reste vuln\u00e9rable aux cyberattaques sophistiqu\u00e9es. La d\u00e9centralisation, qui constitue une force de r\u00e9silience pour les blockchains, rend en revanche les points d\u2019entr\u00e9e plus difficiles \u00e0 s\u00e9curiser<\/strong>, notamment dans les couches applicatives. <\/p>

\n

\u00ab\u202fNe jouez pas votre fortune sur un wallet qui co\u00fbte quelques centaines d\u2019euros de moins. Ce n\u2019est pas faire des \u00e9conomies, c\u2019est tout perdre\u202f\u00bb, mart\u00e8le 23pds dans un message de mise en garde. <\/p>\n<\/blockquote>

C\u2019est d\u2019ailleurs la raison pour laquelle les solutions de stockage froid comme Best Wallet<\/strong><\/a> sont aussi pl\u00e9biscit\u00e9s. Une application tout-en-un pour cr\u00e9er, g\u00e9rer et s\u00e9curiser ses portefeuilles crypto.<\/p>

En outre, il offre un environnement ferm\u00e9, sans script externe ni acc\u00e8s non autoris\u00e9. Dans le paysage actuel, Best Wallet constitue une barri\u00e8re solide<\/strong> contre les tentatives de vol par logiciel malveillant.<\/p>

<\/p>

D\u00e9couvrez Best Wallet<\/a><\/div>

Et pour aller encore plus loin dans la protection crypto, il est notamment recommand\u00e9 de : <\/p>