Une nouvelle campagne de logiciels malveillants cible les utilisateurs de Crypto via de fausses startups technologiques

Dans un monde où l'IA et le Web3 sont la prochaine grande chose, les escrocs profitent de cet engouement pour lancer l'une des campagnes de malware crypto les plus élaborées que nous ayons vues à ce jour. Selon Crypto News, des cybercriminels créent de fausses startups, complètes avec des sites web professionnels, de fausses équipes et un branding tape-à-l'œil, pour tromper les utilisateurs et les inciter à télécharger des malwares conçus pour voler leur crypto.

Le piège : faire confiance à ce qui semble légitime

Nous avons l'habitude d'être prudents face aux liens ou aux e-mails douteux. Mais que se passe-t-il lorsqu'une arnaque ressemble exactement à une nouvelle startup prometteuse dans l'IA ou le jeu ?

C'est le manuel que les escrocs utilisent maintenant. Selon la société de cybersécurité Darktrace, les attaquants créent de fausses entreprises qui imitent de vrais projets Web3 ou AI. Ces montages incluent souvent des sites Web convaincants, des pages GitHub, des livres blancs, et même de faux profils LinkedIn et Notion pour des employés inexistants.

Certaines de ces fausses entreprises ont même des comptes X vérifiés, accompagnés de fausses mises à jour de produits et de communiqués de presse, rendant presque impossible de voir à travers l'escroquerie.

L'accroche : « Testez notre application, obtenez des Crypto gratuits »

Une fois que la fausse entreprise semble crédible, l'étape suivante est la prise de contact directe. Les victimes sont contactées via des plateformes comme Telegram, X ou Discord. Les escrocs, se faisant passer pour des employés, offrent des crypto-monnaies gratuites en échange du test d'un nouveau jeu, d'un portefeuille ou d'un logiciel d'IA.

Les victimes reçoivent ensuite des codes d'enregistrement et des liens pour télécharger des applications qui sont en réalité remplies de malware. Ces applications sont conçues pour voler discrètement les identifiants de portefeuille crypto, des données personnelles et des informations de navigateur, sans susciter de soupçons.

Le Malware : Realst, Atomic Stealer et SparkKitty

L'enquête de Darktrace révèle que le malware ciblant à la fois les utilisateurs de Windows et de macOS fait partie de familles de malware connues comme Realst et Atomic Stealer. Sur Windows, de fausses applications Electron effectuent des téléchargements silencieux de code malveillant. Sur Mac, les attaquants déguisent le malware dans des fichiers DMG qui installent des voleurs de données comme Atomic, capables de récupérer des informations sensibles sur les navigateurs et les portefeuilles.

Certains malwares, comme le SparkKitty nouvellement identifié, ont même réussi à infiltrer des plateformes de confiance comme Google Play et l'App Store. Déguisé en mods TikTok ou en applications liées à la Crypto, SparkKitty scanne les galeries de photos des utilisateurs à la recherche d'images de phrases de récupération, une tactique terriblement simple mais efficace.

Pas seulement une arnaque — Une campagne cybernétique mondiale

Ce qui rend cette menace encore plus alarmante, c'est le niveau de détail derrière ces fausses entreprises. Darktrace rapporte que les escrocs sont allés jusqu'à créer de fausses boutiques en ligne, des partenariats d'investissement fabriqués, et même manipulé des images de participation à des conférences.

Les tactiques ressemblent fortement au groupe de malware tristement célèbre "CrazyEvil", précédemment exposé par Recorded Future. Bien qu'il ne soit pas clair si CrazyEvil est directement responsable de la vague actuelle, la sophistication et l'approche s'alignent fortement.

Crime Crypto en 2025 : Une tempête croissante

Avec les tentatives de phishing augmentant de plus de 80 % d'une année sur l'autre et les attaques de trojans mobiles presque multipliées par quatre, les utilisateurs de crypto sont plus que jamais ciblés. Pendant ce temps, le malware bancaire traditionnel est en déclin, prouvant que les escrocs suivent l'argent.

À mesure que nous avançons vers 2025, le message est clair : si cela semble trop beau pour être vrai, réfléchissez à deux fois. L'espace Crypto regorge d'opportunités, mais cela en fait également le terrain de chasse parfait pour la prochaine génération de cybercriminalité.