Utilisateurs de Mac, attention à ce nouveau malware qui vise vos cryptomonnaies
Un malware vise les cryptomonnaies des utilisateurs de Mac
La société de cybersécurité Cado a publié une note sur un malware récent : Cthulhu Stealer. Selon la firme, le logiciel malveillant fait partie de la vague de protocoles de ce type qui se sont propagés ces dernières années :
« Bien que MacOS ait une réputation de sécurité, les malware sont plus présents ces dernières années. »
Cthulhu Stealer se présente sous la forme d’un fichier .dmg, c’est-à-dire le format d’image disque le plus courant sur MacOS. Le malware se déguise en logiciel légitime, à l’instar d’AdobeGenP ou encore CleanMyMac.
💡 Ne manquez pas notre guide – Comment sécuriser et stocker ses cryptomonnaies ?
Lorsque les utilisateurs exécutent le fichier, on leur demande leur mot de passe de session. Puis un second prompt invite les victimes à partager leur mot de passe crypto, par exemple celui utilisé sur MetaMask. Une fois ces informations récupérées, ainsi que d’autres données comme l’adresse IP ou le modèle de l’appareil, elles sont enregistrées dans un fichier texte.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Les portefeuilles les plus courants ciblés par Cthulhu Stealer
Voici une liste non exhaustive des wallets ciblés par Cthulhu Stealer :
- Wasabi Wallet
- MetaMask Wallet
- Daedalus Wallet
- Electrum Wallet
- Atomic Wallet
- Trust Wallet
- XDeFi Wallet
L’analyse de Cado note que le malware est très similaire à Atomic Stealer. Ce logiciel malveillant était utilisé en 2023, Cthulhu Stealer est donc probablement une évolution de ce dernier.
👉 A lire également – Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?
Cthulhu Stealer est « louable » sur des canaux Telegram dédiés. Les personnes affiliées sont invitées à le déployer moyennant 500 euros par mois. Elles reçoivent ensuite une part de l’argent dérobé aux victimes.
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'expertsComment se protéger de Cthulhu Stealer ?
Pour se prémunir d’un vol de cryptomonnaies, Cado invite les utilisateurs de MacOS à n’installer que des logiciels dont l’origine est fiable. Des solutions de sécurité natives au système d’exploitation, à l’instar de Gatekeeper, doivent être activées. Il est également recommandé d’utiliser un antivirus à jour et performant.
🌐 Dans l’actualité – Mark Karpelès, l’ancien patron de Mt. Gox, lance son wallet EllipX
C’est l’occasion de rappeler qu’il ne faut jamais fournir d’identifiants de connexion ou de clés privés si l’on n’est pas sûr de l’origine de la demande. Dans le doute, ne donnez pas l’accès à vos portefeuilles afin de vous prémunir de vols de ce type.
Source : Cado Security
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière , Transparence du Média et Mentions Légales .
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le réseau principal Omni Core est mis en service, favorisant un écosystème Ethereum plus unifié
En bref Omni Network a annoncé le lancement de son réseau principal Core, répondant aux défis de fragmentation du rollup et permettant à Ethereum d'atteindre une plus grande évolutivité et fonctionnalité.
Hex Trust présente HT Markets MENA, pionnier des services de rampe d'accès et de sortie Fiat à Dubaï
En bref Hex Trust a lancé HT Markets MENA, offrant des services d'entrée/sortie fiat désormais disponibles pour les clients institutionnels et les investisseurs accrédités, avec un seuil d'entrée minimum fixé à 368,000 XNUMX AED.
Saga Mainnet 2.0 est désormais en ligne, Uniswap V3 déployé sur le réseau
En bref Saga lance Mainnet 2.0, préparant le terrain pour la sortie de sa couche d'intégration de liquidité, qui vise à créer un environnement de liquidité unifié dans tous les écosystèmes blockchain.
Un juge fédéral déclare que Coinbase peut retirer wBTC, rejetant la demande d'ordonnance restrictive temporaire de BiT Global, affilié à Justin Sun
Résumé rapide Un juge californien a statué que Coinbase peut retirer le wrapped bitcoin tout en rejetant la demande de BiT Global pour une ordonnance restrictive temporaire. Coinbase a annoncé qu'elle retirerait le produit bitcoin tokenisé après que son dépositaire ait noué un partenariat avec l'entreprise basée à Hong Kong, liée à Justin Sun. Un représentant de Coinbase a déclaré que la bourse pourrait envisager de sanctionner les plaignants pour avoir intenté un procès fallacieux.