Des hackers russes volent 1 million avec de faux wallet Metamask
Des hackers russes volent 1 million avec de faux wallet Metamask
Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.
Un collectif de cybercriminels baptisé GreedyBear a volé près de 1 million de dollars en seulement cinq semaines. Ils ont utilisé pour cela près de 150 extensions Firefox piégées imitant des wallets connus, dont MetaMask, Exodus, Rabby et TronLink.
Les utilisateurs ont été bernés par des fiches de présentation sur le stores ou des sites de hameçonnage apparaissant comme légitimes. Les hackers ont introduit ensuite une mise à jour déclenchant un code qui capte identifiants et seed phrases.
La stratégie des hackers russes est bien rodée, et efficace. Une extension neutre est d’abord publiée pour passer la modération. Elle reçoit quelques notes positives. Puis une mise à jour introduit le code malveillant.
Cela permet aux pirates d’intercepter mots de passe et seed phrases et redirige les données vers une infrastructure contrôlée par les attaquants. En effet, l’utilisateur ne constate souvent rien avant le premier mouvement de fonds.
Les pirates ont utiliser des copies des wallet crypto les plus connus. MetaMask figure parmi les cibles les plus copiées, mais des clones de TronLink, Exodus et Rabby circulent aussi. Les fiches reproduisent visuels, description et autorisations “habituelles”.
L’utilisateur installe, importe sa seed, puis l’extension détourne les informations sensibles. En conséquence, plus l’extension semble populaire, plus la tromperie est crédible.
La campagne s’est élargie. Un lot précédent mentionnait environ 40 extensions frauduleuses. On en recense désormais 150. Par ailleurs, près de 500 exécutables sont diffusés via des sites de logiciels piratés et de repacks : infostealers, ransomwares, trojans.
Enfin, des dizaines de sites imitent des services légitimes (wallets, “réparation” de wallet, matériel). L’ensemble forme une chaîne d’outils cohérente, pensée pour la volumétrie et la vitesse.
Afin de limiter les risques ils est ainsi conseillé de bien vérifier les extensions installées. Il peut ainsi être prudent de supprimer ce qui est superflu ou sans historique clair, ou encore de vérifier les autorisations et mettre à jour le navigateur et éviter les logiciels piratés.
Afin de limiter les risques, il peut être intéressant de se tourner vers Best Wallet. Ce portefeuille crypto se présent sous forme d’application, et permet de créer en quelques clics un hot wallet Bitcoin gratuit et sans KYC. Elle revendique aujourd’hui des dizaines de milliers d’utilisateurs et une adoption en hausse. En effet, l’onboarding est rapide et l’interface reste accessible.
Découvrir BestWallet Découvrir BestWallet
Les crypto-actifs représentent un investissement risqué.
Sans vérification d’identité, Best Wallet donne accès à plus de 60 blockchains (dont Solana, BNB Smart Chain et Ethereum) via une application iOS et Android. L’outil s’adresse à la fois aux débutants et aux investisseurs avancés.
Les fonctionnalités DeFi couvrent l’essentiel : staking, préventes, swap et opérations usuelles. Ainsi, vous centralisez plusieurs usages au sein d’une seule application, sans dépendre d’extensions de navigateur.
La nouveauté prévue pour 2025 est le jeton $BEST. Actuellement en prévente, ce token ERC-20 offre des avantages aux détenteurs : frais réduits, meilleurs taux de staking, accès exclusifs à certaines préventes.
En conséquence, l’usage du wallet peut devenir plus économique pour les profils actifs. Comme pour tout token en prévente, il convient toutefois d’évaluer le risque et la liquidité avant de s’engager.
Côté sécurité, l’application met en avant une UX claire et la prise en charge du 2FA. Les utilisateurs peuvent segmenter leurs usages : un petit solde pour le quotidien, des réserves séparées.
En effet, l’installation via les stores officiels et la vérification des permissions restent des réflexes clés.. Enfin, éviter l’empilement d’extensions réduit mécaniquement l’exposition aux hackers de type GreedyBear.
Source : Best Wallet
Auteur : Mattis Meichler
Date de publication : 10 August 2025