Alerte : Une extension malveillante sur le Chrome Web Store vole les seedphrases des wallets Ethereum

Avertissement : l'information présente dans ce guide ne constitue pas un conseil en investissement. Faites toujours vos propres recherches avant d'investir, et ne mettez pas en jeu une somme d'argent que vous ne pouvez pas vous permettre de perdre.
Pourquoi Nous Faire Confiance
Pourquoi Nous Faire Confiance
Alerte : Une extension malveillante sur le Chrome Web Store vole les seedphrases des wallets Ethereum

Une menace majeure frappe les utilisateurs d’Ethereum. Une extension disponible sur le Chrome Web Store a été identifiée comme un outil conçu pour voler directement les seed phrases. Elle imitait un wallet légitime pour piéger les victimes. Dès que l’utilisateur importait son portefeuille, les attaquants récupéraient les informations sensibles et vidaient les fonds. Cette attaque montre encore une fois la rapidité avec laquelle évoluent les menaces dans l’écosystème crypto.

Une extension trompeuse qui ciblait les seed phrases

Les chercheurs en cybersécurité ont découvert que l’extension injectait un script dans l’interface du wallet. Grâce à ce script, les criminels interceptaient chaque seed phrase au moment de sa saisie. Ensuite, ils transféraient les fonds vers leurs propres adresses.

L’extension semblait pourtant légitime. Elle ne demandait aucune permission inhabituelle et n’affichait aucun comportement suspect. Ainsi, elle pouvait rester installée pendant plusieurs jours sans attirer l’attention. Google l’a finalement retirée, mais plusieurs utilisateurs ont déjà signalé des pertes importantes.

Aujourd’hui, les experts recommandent d’agir vite. Toute personne ayant installé récemment une extension Ethereum doit créer un nouveau portefeuille, puis transférer immédiatement ses fonds vers une adresse sécurisée. Cette précaution limite les risques de pertes supplémentaires.

Une attaque sophistiquée et de plus en plus répandue

Cette affaire confirme une tendance inquiétante. Les cybercriminels privilégient désormais l’attaque des interfaces plutôt que celles des blockchains. Ils visent les navigateurs, les extensions ou les applications mal sécurisées. Ces points d’entrée restent plus faciles à exploiter et permettent de voler directement les clés privées.

De plus, les pirates utilisent des méthodes discrètes. Ils n’affichent pas de fausses fenêtres, ne modifient pas le comportement du navigateur et n’ajoutent aucun fichier suspect. Cette stratégie rend leur intrusion difficile à repérer.

Les analystes rappellent une règle essentielle : on ne saisit jamais une seed phrase sur une extension, même pour restaurer un wallet. Cette opération doit toujours se faire via une application officielle et vérifiée. Grâce à cette simple précaution, de nombreux utilisateurs peuvent éviter ce type d’attaque.

Best Wallet : une solution plus sûre avant la fin de la prévente

Alerte : Une extension malveillante sur le Chrome Web Store vole les seedphrases des wallets Ethereum

Alors que les menaces se multiplient, des solutions plus robustes émergent. Best Wallet fait partie des projets qui renforcent la sécurité des utilisateurs grâce à une infrastructure conçue pour éviter les intrusions.

Selon son whitepaper, le portefeuille repose sur un chiffrement avancé, un système multi-signature et des alertes en temps réel. Grâce à ces protections, il devient plus difficile pour un attaquant d’accéder aux fonds. De plus, Best Wallet propose une interface unique pour gérer, stocker et échanger des actifs tout en respectant les normes internationales.

L’intérêt pour le projet augmente chaque semaine. La prévente se termine le 28 novembre, ce qui laisse peu de temps pour bénéficier du prix actuel avant son lancement officiel. Le projet a levé 17 millions de dollars jusqu’ici. Beaucoup d’utilisateurs voient cette période comme une opportunité, surtout après la découverte de cette extension malveillante.

Les crypto-actifs représentent un investissement risqué.


Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.

Par Jean Rammau

Jean Rammau est passionné par les crypto-actifs depuis 2020, avec un intérêt plus large pour la finance, les innovations technologiques et leur impact sur la société. Curieux et tourné vers l’avenir, il suit de près les révolutions liées à l’intelligence artificielle et au Web3. Voyageur dans l’âme, il aime découvrir les cultures du monde et apprendre au contact des gens. Il partage ici une vision accessible et éclairée de l’écosystème crypto.