Le monde de la cryptomonnaie est à nouveau perturbé par une arnaque, avec l’apparition d’une extension de navigateur frauduleuse appelée « Safery: Ethereum Wallet ». Cette extension a trouvé sa place sur le Chrome Web Store et a conduit à des pertes financières pour des utilisateurs insoupçonnés.
Les experts en sécurité informatique alertent sur cette tendance inquiétante : les cybercriminels ne se contentent plus d’attaquer les plateformes d’échange, mais ciblent maintenant directement les portefeuilles numériques personnels, où sont stockées les clés privées et les actifs à long terme.
Quel est le mode opératoire de cette extension malveillante pour dérober vos actifs ?
Derrière une façade d’interface banale, Safery se présente comme un gestionnaire de portefeuille Ethereum, offrant des services de gestion d’ETH et d’accès à la DeFi. Lors de la prétendue « restauration » d’un compte, elle demande à l’utilisateur d’entrer sa phrase de récupération complète, pratique totalement inappropriée pour un portefeuille authentique.
Après que l’utilisateur ait saisi sa phrase, le code malveillant la crypte et l’envoie à l’infrastructure des attaquants via la blockchain Sui, utilisée ici comme un moyen détourné de communication. Les cybercriminels utilisent ensuite ces informations pour accéder aux portefeuilles légitimes et drainer tous les fonds correspondants.
L’extension est restée active sur le Chrome Web Store plusieurs semaines avant d’être détectée et supprimée. Cependant, des copies persistent et circulent encore via des fichiers .crx et des sites de téléchargement non officiels, prolongeant ainsi l’activité de cette campagne de vol automatisé.
Pourquoi les portefeuilles Ethereum sont-ils particulièrement visés ?
Avec la reprise du marché, la valeur stockée sur Ethereum augmente significativement. En tant que deuxième plus grande cryptomonnaie en termes de capitalisation, elle attire naturellement les créateurs de malwares et les développeurs de programmes malveillants destinés à vider les portefeuilles.
De plus, les attaquants profitent du fait que les utilisateurs peuvent utiliser plusieurs extensions et dApps en parallèle. Ils imitent alors les logos, les couleurs et les procédures d’installation de portefeuilles reconnus pour sembler plus légitimes, utilisant ainsi la peur de manquer une opportunité (FOMO) pour inciter les victimes à interagir sans vérifications suffisantes.
Comment identifier un faux portefeuille avant qu’il ne soit trop tard ?
Le premier réflexe à avoir est de toujours vérifier l’éditeur de l’extension et son historique. Un projet sérieux vous dirigera vers un site officiel transparent, une documentation complète et une communauté active, tandis qu’un profil anonyme ou négligé doit immédiatement susciter des doutes.
De plus, un portefeuille légitime ne vous demandera jamais de ressaisir votre phrase de récupération dans des circonstances normales. Si une demande survient soudainement sous prétexte de « sécuriser votre compte », considérez cela comme un signal d’alerte maximal et fermez immédiatement l’application ou le site web.
Il est également crucial de segmenter vos usages pour limiter l’impact d’un piratage potentiel. Utilisez un portefeuille principal comme un coffre-fort à long terme, idéalement un hardware wallet, et un second portefeuille plus « chaud » pour des activités plus risquées avec des fonds moins importants.
Enfin, revérifiez régulièrement les permissions accordées à vos smart contracts avec des outils de révocation d’autorisations. Révoquer des permissions inutiles ou obsolètes peut diminuer significativement votre surface d’attaque. Et n’oubliez pas de consulter notre guide des meilleurs portefeuilles Ethereum pour choisir une option sécurisée.
Best Wallet : une solution de self-custody pour minimiser les risques
Dans cet environnement précaire, Best Wallet se positionne comme une solution de portefeuille non dépositaire, axée sur la self-custody et la protection contre les escroqueries. L’application mobile supporte plus de 1 000 cryptomonnaies réparties sur plus de 60 blockchains, intégrant un DEX et des filtres pour identifier les tokens suspects. L’inscription est rapide et ne requiert pas de KYC intrusif.
Best Wallet offre également une interface utilisateur claire, des alertes contextuelles et des outils de suivi de portefeuille adaptés tant aux débutants qu’aux utilisateurs expérimentés, rendant difficile pour un site malveillant de vider discrètement vos fonds.
Découvrir Best Wallet
Sources
- Security Affairs
- Chainalysis
- CoinGecko – Ethereum (ETH)
Cet article ne constitue en aucun cas un conseil d’investissement. Ne basez pas vos décisions financières sur les informations fournies ici. Les investissements en cryptomonnaie comportent des risques et peuvent entraîner des pertes substantielles. Investissez uniquement ce que vous êtes prêt à perdre et effectuez vos propres recherches avant toute décision d’investissement.
Sur le même sujet
- Importance d’un portefeuille web de nouvelle génération face aux malwares Android
- Les avantages d’un wallet non-custodial en 2025
- Les meilleurs hot wallets crypto en 2025
Articles similaires
- Fin du Ledger Nano S : Vos cryptos menacées ?
- 7 étapes faciles pour quitter un exchange sans stress : Maîtrisez la self-custody !
- Alerte Bitcoin : Faux policier arnaque 2,8 M$ à un investisseur!
- Alerte Android : Malware découvert, passez aux portefeuilles web nouvelle génération !
- Bitget Wallet Lite explose : 6 millions d’utilisateurs en jours seulement!