Une nouvelle arnaque sophistiquée menace les investisseurs cryptomonnaies. Des versions contrefaites de TradingView circulent sur Reddit, dissimulant des logiciels malveillants conçus pour dérober les actifs numériques.
Table des Matières
L’appât du gain exploité par les cybercriminels
Les détenteurs de cryptomonnaies font face à une nouvelle menace. Selon une récente alerte de Malwarebytes, des cybercriminels diffusent activement sur Reddit des versions piratées de TradingView, la populaire plateforme d’analyse des marchés financiers. Ces versions frauduleuses promettent un accès gratuit aux fonctionnalités premium, mais cachent en réalité deux dangereux malwares : Lumma Stealer et Atomic Stealer.
Ces logiciels malveillants sont spécifiquement conçus pour dérober les informations sensibles des utilisateurs. Jerome Segura, chercheur principal en sécurité chez Malwarebytes, a confirmé dans un rapport du 18 mars que plusieurs victimes ont déjà vu leurs portefeuilles de cryptomonnaies entièrement vidés. L’attaque ne s’arrête pas là : les criminels usurpent ensuite l’identité des victimes pour envoyer des liens de phishing à leurs contacts, créant ainsi une chaîne d’infection.
Lumma Stealer, actif depuis 2022, cible principalement les portefeuilles de cryptomonnaies et les extensions de navigateur utilisant l’authentification à deux facteurs (2FA), tandis qu’Atomic Stealer, découvert en avril 2023, est spécialisé dans la capture des mots de passe administrateur et des données du trousseau de clés.
Une méthode d’ingénierie sociale perfectionnée
La particularité de cette attaque réside dans l’implication active des escrocs. Ces derniers ne se contentent pas de publier des liens malveillants ; ils interagissent directement avec les utilisateurs dans les fils de discussion de Reddit, offrant une « assistance technique » pour résoudre les problèmes d’installation du logiciel infecté.
Cette méthode sophistiquée augmente considérablement la crédibilité de l’arnaque. Les publications ciblent spécifiquement les subreddits dédiés aux cryptomonnaies, où les utilisateurs de Mac et Windows à la recherche d’économies sont particulièrement vulnérables. Bien que les escrocs mentionnent que l’installation se fait « à vos propres risques », ils maintiennent l’illusion de légitimité en restant actifs dans les discussions.
L’arnaque ne se limite pas à TradingView : d’autres programmes de trading frauduleux ont également été identifiés sur la plateforme, tous conçus pour cibler les traders de Bitcoin et autres cryptomonnaies.
Face à cette menace grandissante, les investisseurs doivent adopter une attitude de méfiance systématique envers toute offre « trop belle pour être vraie ». Les logiciels premium proposés gratuitement constituent presque toujours un danger potentiel.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
