La société de cybersécurité SlowMist a émis une alerte urgente concernant un nouveau virus ciblant les utilisateurs de cryptomonnaies, déguisé en un outil de trading attrayant. Ce logiciel malveillant se cache dans un projet open source nommé "solana-pumpfun-bot" publié sur la plateforme GitHub.
Au lieu d'aider les utilisateurs à trader, son véritable objectif est de voler discrètement tous les actifs dans leurs portefeuilles.
L'affaire a été révélée lorsqu'une victime a contacté SlowMist le 2 juillet 2025, signalant que son portefeuille avait été complètement vidé après avoir utilisé ce bot.
L'enquête a révélé que cette campagne d'attaque pourrait avoir été active depuis le 12 juin 2025.
Mécanisme d'attaque complexe
La méthode d'attaque de ce virus est extrêmement sophistiquée. Il exploite un paquet de logiciels malveillants tiers nommé "crypto-layout-utils", installé secrètement sur l'ordinateur de l'utilisateur.
Ce malware va ensuite scanner l'ensemble de l'ordinateur de la victime à la recherche de fichiers contenant des portefeuilles et des clés privées, puis envoyer toutes ces données au serveur de l'attaquant.
Pour augmenter la crédibilité et tromper davantage de personnes, l'individu derrière ( le compte GitHub zldp2002) gère également un vaste réseau de faux comptes pour copier en continu ( fork ) le projet, le rendant semblable à quelque chose de populaire et de fiable.
Conseils de sécurité et trace de l'attaque
Face à cette menace sérieuse, SlowMist recommande aux utilisateurs d'être extrêmement prudents avec les logiciels téléchargés depuis des plateformes à code source ouvert comme GitHub, en particulier les projets qui exigent un accès à la clé privée.
La solution la plus sécurisée est de les exécuter sur une machine virtuelle ou un appareil séparé ne contenant aucune donnée sensible.
Dans le cadre de l'enquête, SlowMist a suivi la trace des flux financiers et a découvert qu'une partie des actifs volés avait été transférée à la plateforme FixedFloat.
L'incident est un rappel fort des risques potentiels liés à l'utilisation d'outils d'origine inconnue dans l'espace crypto.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Alerte urgente : Un nouveau virus est en train de siphonner discrètement de l'argent de votre portefeuille crypto.
La société de cybersécurité SlowMist a émis une alerte urgente concernant un nouveau virus ciblant les utilisateurs de cryptomonnaies, déguisé en un outil de trading attrayant. Ce logiciel malveillant se cache dans un projet open source nommé "solana-pumpfun-bot" publié sur la plateforme GitHub.
Au lieu d'aider les utilisateurs à trader, son véritable objectif est de voler discrètement tous les actifs dans leurs portefeuilles. L'affaire a été révélée lorsqu'une victime a contacté SlowMist le 2 juillet 2025, signalant que son portefeuille avait été complètement vidé après avoir utilisé ce bot. L'enquête a révélé que cette campagne d'attaque pourrait avoir été active depuis le 12 juin 2025. Mécanisme d'attaque complexe La méthode d'attaque de ce virus est extrêmement sophistiquée. Il exploite un paquet de logiciels malveillants tiers nommé "crypto-layout-utils", installé secrètement sur l'ordinateur de l'utilisateur. Ce malware va ensuite scanner l'ensemble de l'ordinateur de la victime à la recherche de fichiers contenant des portefeuilles et des clés privées, puis envoyer toutes ces données au serveur de l'attaquant. Pour augmenter la crédibilité et tromper davantage de personnes, l'individu derrière ( le compte GitHub zldp2002) gère également un vaste réseau de faux comptes pour copier en continu ( fork ) le projet, le rendant semblable à quelque chose de populaire et de fiable. Conseils de sécurité et trace de l'attaque Face à cette menace sérieuse, SlowMist recommande aux utilisateurs d'être extrêmement prudents avec les logiciels téléchargés depuis des plateformes à code source ouvert comme GitHub, en particulier les projets qui exigent un accès à la clé privée. La solution la plus sécurisée est de les exécuter sur une machine virtuelle ou un appareil séparé ne contenant aucune donnée sensible. Dans le cadre de l'enquête, SlowMist a suivi la trace des flux financiers et a découvert qu'une partie des actifs volés avait été transférée à la plateforme FixedFloat. L'incident est un rappel fort des risques potentiels liés à l'utilisation d'outils d'origine inconnue dans l'espace crypto.