BTC
$0.00
0.00%
Les détenteurs d'actifs numériques, tout comme le monde des cryptomonnaies, sont de plus en plus souvent la cible d'attaques de cybercriminels. Alors qu'il y a quelques années encore, la principale menace provenait de simples e-mails de phishing, de chevaux de Troie et de virus, les escrocs utilisent aujourd'hui activement l'intelligence artificielle pour mettre au point des stratagèmes sophistiqués de vol de cryptomonnaies. L'un des scénarios les plus dangereux est celui où les escrocs dissimulent des logiciels malveillants sous l'apparence de mises à jour de Google Chrome.
De plus en plus souvent, pour voler des cryptomonnaies, les pirates informatiques n'utilisent pas de faux portefeuilles cryptographiques, mais de fausses mises à jour d'applications. Ils dissimulent des logiciels malveillants sous des mises à jour du navigateur Chrome, des applications IA pour travailler avec ChatGPT, Gemini ou DeepSeek. Des cas ont été signalés où, après la mise à jour d'une extension IA, celle-ci se transformait en logiciel espion : elle commençait à collecter des données, téléchargeait du code malveillant depuis des serveurs distants dans le but de rechercher et de voler des phrases de récupération.
Bien que les pirates informatiques s'attaquent avec une régularité enviable à MetaMask, Ledger, Coinbase Wallet et Trust Wallet, les experts affirment qu'aucune preuve tangible n'a été enregistrée montrant que l'IA « vole de manière autonome des cryptomonnaies », car elle n'est qu'un outil. L'intelligence artificielle aide simplement les cybercriminels à créer des sites de phishing convaincants et à personnaliser leurs attaques.
En 2025, des experts en sécurité ont découvert de faux « installateurs DeepSeek » qui, une fois installés, déployaient des mineurs de cryptomonnaie cachés, des keyloggers et des logiciels malveillants destinés à voler des portefeuilles cryptographiques. Ils soulignent : dans la réalité d'aujourd'hui, l'intelligence artificielle est devenue un outil qui, malheureusement, a considérablement simplifié la mise à l'échelle des cyberattaques réseau.
L'intrusion dans l'appareil se produit lorsque l'utilisateur, après avoir reçu un message indiquant la nécessité d'une mise à jour urgente du navigateur, clique sur le bouton « Update ». Un cheval de Troie ou un RAT s'introduit alors dans l'ordinateur.
Contrairement aux virus classiques, les chevaux de Troie et les extensions d'applications malveillantes volent les jetons d'autorisation des portefeuilles cryptographiques, les sessions de navigateur, les clés privées, les cookies et les phrases de récupération.
Un cheval de Troie d'accès à distance (RAT) donne au pirate un contrôle total à distance sur l'appareil. De plus, en tant qu'administrateur « invisible », le RAT fonctionne en arrière-plan en temps réel.
Un mineur caché, destiné à l'extraction de cryptomonnaie, utilise le processeur et la carte graphique en arrière-plan. Le cryptojacking ne vole généralement pas de données personnelles, mais force les ressources informatiques à fonctionner à la limite de leurs capacités, ce qui épuise considérablement le matériel.
Les mises à jour régulières des applications officielles sont d'une importance cruciale pour la sécurité des actifs numériques, car elles corrigent les failles de sécurité par lesquelles les pirates peuvent prendre le contrôle du navigateur ou du portefeuille cryptographique. La plupart des entreprises, y compris Google, publient régulièrement des correctifs qui réduisent le risque d'exploitation des attaques zero-day, corrigent les erreurs et comblent les failles.
Les experts recommandent de respecter quelques règles de base en matière d'hygiène numérique : télécharger Chrome et ses mises à jour uniquement à partir de sources officielles ;
toujours vérifier les autorisations des extensions de navigateur ;
mettre régulièrement à jour le navigateur, l'antivirus et le système d'exploitation ;
ne pas installer d'extensions IA peu connues ;
utiliser l'authentification à deux facteurs ;
conserver les montants importants de cryptomonnaie dans des portefeuilles « froids ».
