Les utilisateurs de crypto-monnaies exposés à cause d’une extension Google Chrome malveillante

Tl;dr

Une attaque contre un trader de crypto-monnaies

Nous venons d’apprendre une nouvelle alarmante : un trader de la célèbre plateforme Binance a enregistré une perte estimée à 70 000 dollars. Cette disparition inquiétante de fonds serait liée à des activités suspectes, comme l’a découvert ce trader se faisant appeler “doomxbt”.

Fausse extension et influenceurs malintentionnés

La situation s’est intensifiée quand un coupable a été identifié ce mardi. L’individu, dont l’identité reste secrète, aurait exploité une contrefaçon de l’application Aggr proposée comme extension du Chrome Store de Google. Cette fausse application, contrairement à la version originale destinée à fournir des outils professionnels pour le trading, contenait un code malveillant afin de recueillir les cookies des utilisateurs. Ces informations sensibles ont été exploitées pour récolter les identifiants et les clés utilisateur, notamment les comptes Binance.

La campagne de promotion insidieuse

Plus inquiétant encore, un réseau d’influenceurs a été recruté pour promouvoir l’application frauduleuse auprès du grand public. Le recours à des personnes à large portée sur les réseaux sociaux, un procédé connu sous le terme de “shilling”, augmente la viralité et l’adoption de l’outil malveillant. Il est à noter que certaines de ces personnes choisies pour cette opération ont omis ou ignoré le principe simple de “Do your own research” (Faites vos propres recherches).

Un phénomène grandissant

L’incident fait partie d’une tendance croissante d’attaques similaires utilisant des extensions du navigateur Chrome. Le mois dernier, une situation similaire a entraîné la perte de plus de 800 000 dollars en actifs numériques. Nous tenons à rappeler à nos lecteurs d’être toujours vigilants et de bien vérifier chaque application avant de la télécharger.

Lire la source

A lire aussi