Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH CryptoSlate

Alerte Microsoft : CryptoBandits vide les wallets via clés USB

L'équipe de threat intelligence de Microsoft a rattaché la campagne à un groupe qu'elle suit sous le nom de CryptoBandits, lequel utilise des clés USB piégées pour diffuser un maliciel qui réécrit les extensions de navigateur afin de vider les portefeuilles.

L'équipe de threat intelligence de Microsoft a alerté sur un groupe de hackers, suivi sous le nom de CryptoBandits, qui utilise des clés USB comme vecteur d'infection initial dans une campagne visant à vider les portefeuilles de cryptos. Le maliciel réécrit les extensions de navigateur sur lesquelles s'appuie la victime, transformant des outils de portefeuille de confiance en points de siphon pour les fonds.

Pourquoi c'est important

Les piratages de portefeuilles personnels ont totalisé 713 millions de dollars en 2025, et la part acheminée via les extensions de navigateur continue de grimper. La campagne rappelle que le maillon faible est rarement la phrase de récupération de l'utilisateur, et bien plus souvent la surface du navigateur qui se tient entre l'utilisateur et les fonds on-chain. L'infection par clé USB est une technique ancienne ; c'est son couplage avec la falsification d'extensions de navigateur qui rend celle-ci digne d'attention.

Impact sur le marché

Pour les utilisateurs en autocustodie, la lecture est opérationnelle : les portefeuilles matériels signent déjà les transactions hors ligne, mais les extensions et les hot wallets reposent encore sur la confiance accordée au navigateur. Il faudra surveiller Microsoft Defender et d'autres outils de protection des terminaux signaler le comportement précis de falsification d'extensions, et les éditeurs de portefeuilles publier des recommandations sur l'épinglage d'extensions et les vérifications de révocation.

#WalletSecurity#CryptoBandits#BrowserExtension#Malware

Questions fréquemment posées

  1. Qu'est-ce que le maliciel CryptoBandits ?

    CryptoBandits est un groupe de hackers suivi par Microsoft qui utilise un maliciel véhiculé par USB pour infecter des PC, puis falsifie les extensions de navigateur liées aux portefeuilles de cryptos afin de voler des fonds.

  2. Comment CryptoBandits vole-t-il des portefeuilles de cryptos ?

    Le maliciel réécrit les extensions de navigateur sur lesquelles s'appuie la victime, transformant des outils de portefeuille de confiance en points de siphon lorsque l'utilisateur signe une transaction.

  3. Pourquoi la couche des extensions de navigateur est-elle un point faible pour les cryptos ?

    Les extensions de navigateur s'exécutent dans le même processus qu'une infection par maliciel peut modifier, de sorte que tout code falsifiant l'extension peut réécrire les détails de la transaction avant la signature.

  4. Combien a-t-on volé dans les portefeuilles personnels de cryptos en 2025 ?

    Selon les données citées par Microsoft, les piratages de portefeuilles personnels ont atteint 713 millions de dollars en 2025, les attaques via extensions de navigateur représentant une part croissante de ce total.

  5. Comment les utilisateurs de cryptos peuvent-ils se protéger contre CryptoBandits ?

    Évitez les clés USB inconnues, auditez les extensions de navigateur installées et privilégiez les portefeuilles matériels qui signent les transactions hors ligne plutôt que de vous appuyer sur des hot wallets basés dans le navigateur.

Attribution de la source
Agrégé de CryptoSlate · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Sécurité

Rattrapez les couvertures antérieures de ce sujet.