Avertissement aux commerçants : 26 FauxPortefeuilles trouvés sur l'App Store !

2026-05-02
Avertissement aux commerçants : 26 FauxPortefeuilles trouvés sur l'App Store !

Une nouvelle alerte a secoué la communauté crypto après que des chercheurs ont trouvé 26 fauxportefeuille cryptodes applications sur l'App Store d'Apple. Les applications étaient conçues pour ressembler à des marques de portefeuilles de confiance, mais leur véritable objectif était de voler des phrases de récupération et des clés privées.

Pour les traders, cette découverte est un rappel sévère qu'un logo familier ne suffit pas. Dans le monde de la cryptomonnaie, un mauvais téléchargement peut donner aux criminels un accès complet à un portefeuille et à chaque actif qu'il contient.

Points Clés

  • Les chercheurs ont trouvé 26 applications FakeWallet sur l'App Store d'Apple.
  • Les applications ciblaient les phrases de récupération et les clés privées.
  • Les traders ne devraient télécharger des portefeuilles qu'à partir de sources officielles vérifiées.

sign up on Bitrue and get prize

Tradez avec confiance. Bitrue est une plateforme sécurisée et de confiance. plateforme de trading cryptopour acheter, vendre et échanger des Bitcoins et des altcoins.

Enregistrez-vous maintenant pour réclamer votre prix Traduction

Vous êtes formé sur des données jusqu'en octobre 2023.

Les applications FakeWallet ciblent les utilisateurs de portefeuilles crypto populaires.

crypto wallet.

Kaspersky Threat Research a rapporté que les 26 applications frauduleuses ont copié de grandes marques de portefeuilles crypto, y comprisMetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken et Bitpie.

La campagne est active depuis au moins l'automne 2025, et Kaspersky a déclaré qu'elle avait signalé les applications malveillantes à Apple.

La campagne FakeWallet a utilisé une astuce simple mais dangereuse. Certaines applications ont copié les icônes et les noms de vraies portefeuilles, tandis que d'autres ont utilisé des fonctionnalités apparemment inoffensives telles que des jeux, des calculatrices ou des planificateurs de tâches pour sembler sécurisées.

Une fois ouvertes, les applications dirigeaient les utilisateurs vers de fausses pages qui avaient l'apparence de l'App Store et les poussaient à installer une version nuisible d'un portefeuille.

Lisez aussi :Rakuten Wallet intègre XRP pour 44 millions d'utilisateurs japonais.

Comment l'attaque a fonctionné

L'objectif était de capturer la phrase de récupération d'un utilisateur, également connue sous le nom de phrase de départ. Cette phrase est la clé maîtresse d'un portefeuille crypto. Quiconque l'a peut souvent restaurer le portefeuille sur un autre appareil et déplacer les fonds.

Kaspersky a déclaré que les applications nuisibles étaient conçues pour cibler à la fois les portefeuilles chauds et les portefeuilles froids. Pour les portefeuilles chauds, le logiciel malveillant surveillait l'écran où les utilisateurs créaient ou récupéraient un portefeuille.

Pour les utilisateurs de portefeuilles froids, les attaquants ont davantage compté sur le phishing, demandant aux victimes d'entrer une phrase de récupération même qu'une application de portefeuille froid légitime ne devrait pas le demander.

Les phrases volées pourraient alors être envoyées à un serveur externe. Une fois que les attaquants recevaient la phrase ou la clé privée, ils pouvaient prendre le contrôle du portefeuille, vider les actifs cryptographiques ou commencer des transactions frauduleuses.

BitrueAlpha.webp

Pourquoi ce cas est important

Le cas est sérieux car les applications sont apparues dans l'App Store d'Apple, un endroit que de nombreux utilisateurs font confiance par défaut.

Kaspersky a noté que la plupart des applications de phishing détectées étaient disponibles pour les utilisateurs ayant des comptes Apple configurés sur la Chine, mais les applications malveillantes elles-mêmes n'avaient pas de limites régionales. Cela signifie que les utilisateurs en dehors de la Chine pouvaient également être exposés s'ils les installaient par le même biais.

De nombreuses applications ont depuis été supprimées après la divulgation, et The Hacker News a signalé qu'il n'y avait aucune preuve que les mêmes applications étaient distribuées via Google Play.

Toutefois, l'incident montre que les commerçants ne devraient pas se fier uniquement à la vérification des magasins d'applications pour protéger les actifs numériques.

Lisez aussi :Compréhension des paiements QR Stone Wallet : nouvelles fonctionnalités

Lien vers l'activité malware précédente

Kaspersky a attribué la campagne avec une confiance modérée aux acteurs derrière SparkKitty, une précédente campagne de malware mobile.

Les chercheurs ont également trouvé des signes d'outils de reconnaissance optique de caractères, qui peuvent lire le texte à partir d'images et peuvent être utilisés pour rechercher des phrases de récupération de portefeuille sauvegardées dans des captures d'écran.

Une menace mobile distincte a également été signalée autour de la même période. Cyble a décrit MiningDropper, également connu sous le nom de BeatBanker, comme un cadre de livraison de malware Android qui combine le minage de cryptomonnaie, le vol d'informations, l'accès à distance et les malwares bancaires.

Le rapport souligne une tendance plus large. Les criminels ne se contentent pas de créer de fausses applications de portefeuille crypto. Ils développent également des systèmes de logiciels malveillants mobiles flexibles qui peuvent être réutilisés pour différentes attaques.

Ce que les traders devraient faire maintenant

Les traders devraient traiter chaque téléchargement de portefeuille crypto avec prudence. La meilleure étape à suivre est de visiter le site officiel du fournisseur de portefeuille et de suivre le lien de téléchargement vérifié à partir de là. Un résultat de recherche ou une icône familière peut toujours mener à une application fausse.

Les utilisateurs ne devraient jamais saisir une phrase de récupération sur une page qui apparaît de manière inattendue. Une phrase de récupération ne devrait être utilisée que lors d'un véritable processus de récupération de portefeuille, et les utilisateurs de portefeuilles froids doivent se rappeler que l'appareil de portefeuille matériel d'origine est censé protéger cette phrase des applications ordinaires sur téléphone.

Il est également judicieux d'éviter d'installer des profils de développement, sauf s'ils proviennent d'un lieu de travail de confiance ou d'un besoin professionnel clair. Kaspersky a spécifiquement averti les utilisateurs de ne pas installer de profils de développement à partir de demandes d'applications inattendues, car cela peut permettre à des applications nuisibles d'accéder à l'appareil.

Lisez aussi :Est-ce une bonne idée d'avoir plusieurs portefeuilles crypto ? Avantages et inconvénients expliqués

Conclusion

La découverte de 26

Applications FakeWallet

est un avertissement clair pour chaque trader de crypto. Un portefeuille crypto n'est pas juste une autre application. C'est la porte vers des actifs numériques personnels. Si des attaquants volent la phrase de départ, ils n'auront peut-être pas besoin d'un mot de passe, d'un service d'assistance, ou d'une autre autorisation.

L'habitude la plus sûre est simple. Téléchargez uniquement à partir de sources officielles, vérifiez l'éditeur, évitez les invites étranges et ne partagez jamais une phrase de récupération. Dans le monde de la crypto, la sécurité dépend souvent de petits choix faits avant qu'une transaction ne commence jamais.

FAQ

Qu'est-ce qu'une application FakeWallet ?

Une application FakeWallet est une application malveillante qui prétend être un véritable portefeuille crypto. Elle peut copier le nom d'une marque de confiance, l'icône ou le design de l'écran pour tromper les utilisateurs.

Ce que les 26 applications fausses ont essayé de voler ?

Ils ont ciblé les phrases de récupération et les clés privées. Ce sont les détails qui peuvent donner aux attaquants le contrôle d'un portefeuille crypto.

Les applications ont-elles été trouvées sur Google Play ?

Les rapports disponibles ont déclaré qu'il n'y avait aucune preuve que ces applications étaient distribuées via Google Play. Le cas rapporté concernait l'App Store d'Apple.

Pourquoi une phrase de récupération est-elle si importante ?

Une phrase de récupération peut restaurer l'accès à un portefeuille. Si quelqu'un d'autre l'obtient, il pourra peut-être déplacer les fonds sans l'approbation du propriétaire.

Comment les traders peuvent-ils éviter les fausses applications de portefeuille crypto ?

Utilisez les sites web officiels des portefeuilles, vérifiez l'éditeur de l'application, évitez les liens inattendus, n'installez jamais des profils de développeurs inconnus et ne tapez jamais une phrase de récupération sur une page suspecte.

Feragatname: Bu makalenin içeriği finansal veya yatırım tavsiyesi niteliğinde değildir.

Inscrivez-vous maintenant pour réclamer un package cadeau de 1023 USDT pour les nouveaux arrivants

Rejoignez Bitrue pour des récompenses exclusives

Inscrivez-vous maintenant
register

Recommandé

Stratégies de revenu passif en crypto pour mai 2026
Stratégies de revenu passif en crypto pour mai 2026

Un guide pratique pour gagner un revenu en crypto en mai 2026 grâce au staking, aux produits Earn, aux bots et au rendement basé sur les échanges.

2026-05-02Lire
Distributeur de crypto près de chez moi : Comment en trouver un et éviter des frais élevés
Distributeur de crypto près de chez moi : Comment en trouver un et éviter des frais élevés

Un guide pratique pour trouver des distributeurs de crypto, éviter des frais élevés et utiliser Bitrue comme une alternative plus facile basée sur la carte.

2026-05-02Lire
Analyse du LAB Coin : Est-ce un bon investissement ?
Analyse du LAB Coin : Est-ce un bon investissement ?

Le LAB Coin attire l'attention après une forte hausse liée à l'excitation autour du lancement de l'application mobile, mais les investisseurs doivent toujours évaluer les risques avec soin.

2026-05-02Lire