Comment
Author: Admin | 2025-04-28
Les plus massives de ce genre est celle de la fausse application Poloniex. Une fausse application de l’exchange Poloniex circulait sur le Google Play Store, prétendant être une passerelle mobile pour accéder à l’exchange, or Poloniex n’a jamais sorti d’application mobile. Selon Lukas Stefano, analyste de malware chez ESET, 5500 traders ont étés affectés par le malware avant que le logiciel ne soit retiré du Google Store.Les utilisateurs d’iOS, eux, téléchargent plus souvent des applications App Store avec des mineurs cachés. Apple a même été contraint de resserrer les règles d’admission des applications dans l’Appstore afin de suspendre d’une manière ou d’une autre la distribution de ces logiciels. Mais c’est une toute autre histoire, dont les dégâts sont incomparables avec le piratage des portefeuilles, puisque le mineur ne fait que ralentir le fonctionnement de la machine infectée.Bots sur SlackAstuces :– Signaler les Slack-bots pour qu’ils se fassent bloquer,– Ignorer l’activité des bots,– Protéger les canaux slack avec des bots de sécurité comme Metacert ou Webroot, des logiciels anti-virus comme Avira ou avec le navigateur Google Safe Browning intégré.Depuis mi-2017, les Slack bots, destinés à voler des cryptomonnaies, sont devenus le fléau principal de l’entreprise Slack. Le plus souvent les pirates créent un bot qui averti les utilisateurs d’un problème avec leur cryptomonnaies. Le but est de forcer une personne à cliquer sur le lien et y entrer une clef privée. Quand bien même la réactivité des utilisateurs peut parfois servir à bloquer ces bots, il y a toujours une poignée de personne qui se fait voler.Screenshot d’un message de faux bot : source : Image source: Steemit @sassalLa plus grande attaque de ce type réussie jusqu’à présent via Slack est considérée comme le hack du Slack de la team d’Enigma. Les pirates ont utilisés le nom d’Enigma – qui était en train de réaliser sa pré-sale – avec le vol de plus de 500.000 $ en Ethereum, de la part d’utilisateurs crédules.Extensions pour crypto tradingAstuces :– Utiliser une machine différente pour vos opérations internet et vos cryptomonnaies,– Utiliser un mode de navigation privée,– Ne télécharger aucune extension relative aux crypto,– Se munir d’un téléphone ou ordinateur séparé pour vos opérations de trading,– Télécharger un antivirus.Les navigateurs Internet offrent des extensions pour personnaliser l’interface utilisateur pour un travail plus confortable sur les exchanges ou avec les portefeuilles crypto. Et le problème n’est même pas que ces extensions lisent tout ce que vous tapez sur Internet comme des « keylogger », mais que les extensions sont développées en JavaScript, ce qui les rend extrêmement vulnérables aux attaques. La raison en est que, ces derniers temps – avec la popularité du Web 2.0, d’Ajax et des applications Internet riches – JavaScript et les
Add Comment