Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Chaque jour ou presque, de nouvelles techniques sophistiquées utilisées par les pirates informatiques sont mises à jour. Dernier exemple en date, l’utilisation de faux écrans de vérification CAPTCHA afin de déployer des maliciels.
Ces maliciels ciblent les informations personnelles sensibles, les données bancaires et les informations relatives aux portefeuilles crypto des victimes.
Un banal écran CAPTCHA qui vous transforme en vecteur de déploiement
C’est un écran de vérification comme vous en avez vu des milliers sur Internet. Mais, celui-ci peut être particulièrement létal pour votre vie financière on-chain. Cet écran CAPTCHA peut s’afficher même pendant la visite de sites légitimes.
Lorsque la victime coche la case “Je ne suis pas un robot”, un message d’erreur apparaît. Ce message présente des étapes à suivre pour contourner des prétendus problèmes d’instabilité du réseau et accéder au site. En suivant les instructions affichées à l’écran, les victimes exécutent un code de déploiement qui infecte leurs appareils.
Have you ever been tricked by a CAPTCHA? 🤖
Turns out, you’re not alone—and hackers are betting on it.
DNSFilter research just uncovered a campaign where bad actors used fake CAPTCHA prompts to deliver Lumma Stealer, a fileless malware designed to swipe:
🔑 Passwords
📲 2FA…— DNSFilter (@DNSFilter) August 19, 2025
Découverte par DNSFilter, cette nouvelle campagne malicieuse permet aux pirates d’installer Lumma Stealer en exploitant des vulnérabilités DNS. D’après les trouvailles de la firme de cybersécurité, plus de 17 % des personnes qui ont vu ce faux CAPTCHA auraient interagi avec. Une statistique qui laisse supposer que la campagne a été particulièrement efficace pour les pirates.
Lumma Stealer, la menace fantôme qui plane
Lumma Stealer est un nouveau type de menace cybercriminelle. Contrairement à d’autres maliciels développés et déployés par des groupes, Lumma Stealer s’apparente à un service mis à disposition des pirates.
En effet, les développeurs de Lumma Stealer facturent des abonnements mensuels dès 250 $ pour l’accès au service et à toutes ses fonctionnalités. Pour des arnaqueurs et pirates crypto, ce n’est pas cher payé par rapport aux potentiels gains qu’ils peuvent tirer de leurs larcins.
Depuis des années, Lumma Stealer aurait permis aux acteurs malicieux de subtiliser des dizaines de millions de dollars. Rien que pour l’année 2023, les pertes sont estimées à plus de 36,5 millions $. Microsoft et les autorités américaines auraient déjà saisi et suspendu des milliers de noms de domaine qui hébergeaient des versions de Lumma Stealer.
Trend Micro's Junestherry Dela Cruz shares the latest methods used in Lumma Stealer distribution. Lumma Stealer re-emerged shortly after its takedown; the group behind it appears to be intent on employing covert tactics while steadily expanding its reach. https://t.co/ouOaMp8krM pic.twitter.com/zacWwCymi6
— Virus Bulletin (@virusbtn) July 23, 2025
Cette nouvelle campagne coïncide avec un retour en force de ce service malicieux depuis mai 2025. D’après les analyses de firmes de cybersécurité comme Cloudflare, Lumma Stealer s’est considérablement affiné.
Ce maliciel est en mesure d’attaquer les systèmes de double authentification, de subtiliser les informations relatives aux wallets crypto et d’exfiltrer tout autre type de données personnelles et sensibles. En somme, c’est une véritable menace pour la sécurité de votre patrimoine crypto.
Comment protéger ses actifs crypto de telles menaces informatiques ?
Lumma Stealer est en mesure de compromettre les systèmes de double authentification, en particulier lorsque des identifiants sont sauvegardés dans les navigateurs Internet.
En matière de cybersécurité crypto, il est toujours utile de partir du principe que tout peut être compromis. Ainsi, si vous souhaitez protéger vos actifs, une bonne pratique consiste à avoir des wallets dédiés à différents usages.
Certains vétérans des cryptos iront jusqu’à configurer des cold wallets pour renforcer leur sécurité. Même si tous les crypto-enthousiastes n’en ont pas nécessairement besoin, c’est une précaution utile dès quand le patrimoine crypto devient conséquent.
