Les malwares ciblant les cryptomonnaies sont devenus une industrie à part entière. Trojans qui volent vos clés privées, keyloggers qui enregistrent vos mots de passe, clipboard hijackers qui remplacent les adresses, et ransomwares qui chiffrent vos fichiers. En crypto, votre ordinateur est votre banque. Si un malware y entre, c'est comme si un cambrioleur entrait dans votre coffre-fort.
Les types de malware crypto
Le clipboard hijacker est le plus courant et le plus sournois. Il tourne en arrière-plan, surveille votre presse-papiers, et quand vous copiez une adresse crypto, il la remplace par celle du hacker. Vous ne voyez rien si vous ne vérifiez pas l'adresse après le collage.
Les trojans sont des programmes qui se font passer pour des logiciels légitimes. Un faux wallet, une fausse extension Chrome, un "outil de trading" piraté. Une fois installé, le trojan scanne votre disque dur à la recherche de fichiers de seed phrase, de fichiers de wallet, et de mots de passe enregistrés dans votre navigateur.
Les keyloggers enregistrent chaque touche que vous tapez. Si vous entrez votre seed phrase ou votre mot de passe de wallet au clavier, le keylogger l'envoie au hacker. C'est pourquoi les wallets matériels comme Ledger sont si importants : la seed phrase ne passe jamais par votre ordinateur.
Comment les malwares arrivent sur votre machine
Les vecteurs d'infection les plus courants : téléchargement de logiciels piratés ("crack" de trading bots, versions piratées de wallets), extensions de navigateur malveillantes, pièces jointes d'emails de phishing, et liens dans des messages Telegram ou Discord. Les airdrops suspects qui vous demandent de "connecter votre wallet" sur un site inconnu sont aussi des vecteurs fréquents.
Règle absolue : ne téléchargez jamais un wallet ou un outil crypto depuis un lien dans un message. Allez toujours sur le site officiel en tapant l'URL manuellement. Vérifiez le certificat SSL. Et ne cliquez jamais sur "approve" dans votre wallet si vous ne comprenez pas exactement ce que la transaction fait.
Protections concrètes
Utilisez un wallet matériel pour les montants importants. Votre clé privée ne quitte jamais le device. Maintenez votre système d'exploitation et votre antivirus à jour. Utilisez un navigateur dédié pour vos transactions crypto (pas le même que pour naviguer sur internet). Activez le 2FA partout. Et sauvegardez votre seed phrase hors ligne, jamais dans un fichier sur votre ordinateur.
Si vous soupçonnez une infection, déconnectez immédiatement votre machine d'internet. Transférez vos fonds depuis un appareil sain vers un nouveau wallet. Ne réutilisez jamais un wallet potentiellement compromis. Et formatez votre machine avant de reprendre vos activités crypto.
