Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Personne n’est à l’abri d’une compromission par les pirates informatiques. Même des développeurs experts du Web3 avec plus de 10 ans d’expérience peuvent perdre le contenu de leur wallet en quelques instants.
C’est le cas d’un développeur qui, après avoir installé une extension Cursor AI a involontairement donné l’accès à son portefeuille à des pirates. Une attaque silencieuse qui se déploie avec l’autorisation des victimes.
Comment l’extension malicieuse a drainé le portefeuille d’un développeur Web3
Dans son fil sur X, le développeur Web3 @0xzak explique comment une simple extension a compromis son hot wallet. Pressé de déployer un contrat intelligent, il a recours à une extension de Cursor AI, un outil de développement assisté par IA.
Malgré tous les signes apparents de fiabilité et de bonne réputation, l’extension qu’il installe est en fait un cheval de Troie. Le maliciel entièrement codé en JavaScript lit alors les données de son projet, y compris le fichier .env dans lequel ses clés privées étaient stockées.
Les clés sont ensuite envoyées vers le serveur du pirate. Et trois jours après l’installation de l’extension, le portefeuille correspondant est entièrement vidé.
🚨 UPDATE: Full Post-Mortem On Cursor Security Incident
In yesterday’s thread I explained how I got drained after installing a malicious extension in @cursor_ai.
This is the deeper dive into what I found, what I did, and how you can avoid it.
🧵 👇
— zak.eth (@0xzak) August 13, 2025
Une extension malicieuse développée à l’aide de l’IA
Après avoir partagé l’incident sur X, la communauté des experts de cybersécurité Web3 s’est penchée sur le cas. Leur enquête a rapidement permis d’identifier et d’accéder au serveur de déploiement du pirate. Et contre toute attente, on y trouve le plan de déploiement de sa campagne malicieuse.
Après analyse, trois conclusions semblent évidentes. D’abord, le pirate n’est pas nécessairement un expert du domaine. Tout semble indiquer qu’il a plutôt eu recours à une IA pour conceptualiser et coder son extension malveillante.
Ensuite, la campagne peut fonctionner sur Windows, Mac, Linux ou sur une variété d’environnements de développement. Quel que soit le type d’extensions qui est utilisé. Après tout, le code malicieux est entièrement en JavaScript et peut faire appel à des serveurs externes pour exécuter du code arbitraire.
Enfin, cette campagne marque un tournant dans la cybersécurité. Le cybercriminel a utilisé une IA pour concevoir, déployer et exécuter une campagne malicieuse presque de bout en bout. Les analystes anticipent déjà le moment où les codes malicieux pourront recruter des composants des appareils infectés pour automatiser des tâches malicieuses grâce à l’IA.
Today is a historic day.
Today I witnessed for the first time AI being fully weaponized as malware. I cannot recall seeing this before. It's a malicious Visual Studio Code CursorAI extension campaign and targets cryptocurrency holders.https://t.co/6qmmvDkv4b pic.twitter.com/LNRh92Rv7r
— vx-underground (@vxunderground) August 18, 2025
Les bonnes pratiques de sécurité à adopter
Dans le cas du développeur Web3 @0xzak, le pirate a pu voler des centaines de dollars. Les pertes n’ont pas été plus importantes simplement parce qu’il a adopté une variété de mesures de sécurité qui ont permis de mitiger les dégâts.
D’abord, la fragmentation des wallets. Cette pratique consiste à ne garder que peu de cryptos sur les hot wallets. Autrement dit, ne garder que peu d’argent sur les portefeuilles utilisés pour interagir sur la blockchain ou pour tester des contrats intelligents.
Ensuite, il faut distribuer le patrimoine entre divers portefeuilles avec des mots de passe et des clés d’accès distinctes. Ainsi, même en cas de piratage, les actifs crypto ne sont pas systématiquement compromis.
Utilisez Best Wallet pour protéger votre patrimoine crypto
Certains portefeuilles Web3 permettent d’implémenter ces mesures de sécurité. C’est le cas de Best Wallet qui permet de créer des portefeuilles segmentés et d’implémenter des accès par double authentification.
🔒 Keep Your Wallet Secure! 🔒
Here’s how to keep your wallet safe from scammers:
✅ Never share your private keys with anyone.
✅ Ignore people who DM you first claiming to be official support.
✅ Only use official links. Don’t click anything from random DMs.
✅ Never approve… pic.twitter.com/fb1Af6hjwd— Best Wallet (@BestWalletHQ) August 4, 2025
Autrement dit, l’application vous permet de gérer une variété de wallets depuis un outil centralisé, tout en garantissant la sécurité et l’indépendance desdits portefeuilles. C’est une solution non-dépositaire qui mise sur la sécurité de vos actifs.
La feuille de route du projet Best Wallet prévoit également l’implémentation d’une protection contre les MEV. Ces outils que les pirates utilisent pour drainer l’intégralité des portefeuilles. Sans ces contrats intelligents d’extraction de valeur, il est moins simple d’automatiser les vols.
Avec ces diverses fonctionnalités, Best Wallet répond à un besoin réel de la communauté Web3. Pour preuve, le jeton Best Wallet qui sert à financer le développement a déjà permis de lever près de 15 millions $. Achetez le jeton en prévente à 0,025505 $ et devenez l’un des premiers supporters d’un wallet qui promet de conquérir la blockchain.
Les crypto-actifs représentent un investissement risqué.
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
