Un nouveau cas d’arnaque secoue une fois de plus l’écosystème crypto. Une fausse extension de navigateur baptisée « Safery: Ethereum Wallet » a réussi à se faire une place dans le Chrome Web Store et à vider les comptes de victimes peu méfiantes.
Les chercheurs en cybersécurité voient dans ce nouvel épisode un signal fort. Car les pirates ne ciblent plus seulement les exchanges : ils visent désormais directement les wallets des particuliers, où se trouvent les clés privées et les fonds long terme.
Comment cette fausse extension vole-t-elle vos fonds ?
Derrière le masque d’une interface très classique, Safery se présente donc comme un wallet Ethereum permettant de gérer ses ETH ou d’accéder à la DeFi. Et pour « restaurer » un compte, l’extension invite l’utilisateur à saisir sa seed phrase complète, ce qu’un portefeuille légitime ne devrait jamais demander de cette façon.
Une fois la phrase de récupération entrée par l’utilisateur, le code malveillant la chiffre puis l’envoie vers l’infrastructure des attaquants, en utilisant notamment la blockchain Sui comme canal de communication détourné. Ensuite, les pirates importent ces seeds dans de vrais wallets et peuvent ainsi siphonner l’intégralité des fonds associés.
L’extension aurait été active plusieurs semaines avant d’être signalée puis retirée du Chrome Web Store. Mais malgré ce retrait, des copies circulent encore via des fichiers .crx et des sites de téléchargement non officiels, ce qui prolonge la durée de vie de cette campagne de vol automatisé.
🚨 BREAKING: The DuckDB npm account was compromised. Malicious versions of duckdb, duckdb-wasm, and more were published early this morning with the same wallet-drainer malware seen in yesterday’s supply-chain attack. Check your dependencies!https://t.co/i6ke5F3mWW #NodeJS
— Socket (@SocketSecurity) September 9, 2025
Pourquoi les wallets Ethereum sont des cibles prioritaires
Le marché repart, et la valeur sécurisée sur Ethereum tend nettement à la hausse. En effet, ETH reste la deuxième crypto par capitalisation, et attire mécaniquement les opérateurs de malware et les développeurs de « wallet drainers ».
Qui plus est, les attaquants savent aussi que les utilisateurs sont susceptibles de jongler avec plusieurs extensions et dApps. Ils n’hésitent donc pas à répliquer les logos, les couleurs et les parcours d’installation de wallets connus pour paraître plus crédibles. Une mise en scène visuelle qui exploite la FOMO ambiante et pousse les victimes à interagir sans faire de vérification approfondie.
Comment reconnaître un faux wallet avant qu’il ne soit trop tard ?
Premier réflexe : vérifier systématiquement l’éditeur de l’extension et son historique. Un projet sérieux renverra vers un site officiel clair, une documentation fournie et une communauté active, alors qu’un profil anonyme ou bâclé devra immédiatement éveiller les soupçons.
Ensuite, il faut se rappaler qu’un wallet légitime ne redemandera jamais votre seed phrase lors d’une utilisation habituelle. Donc si un pop-up surgit et demande d’entrer vos douze ou vingt-quatre mots, sous prétexte de « sécuriser votre compte », considérez cela comme un signal d’alarme maximal. Dans ce genre de situation, fermez tout immédiatement.
Pour limiter l’impact d’un éventuel hack, il est également essentiel de segmenter ses usages. Un wallet principal servant de coffre-fort à long terme est l’idéal, si possible via un hardware wallet. Et pour les activités plus risquées, un second portefeuille plus « chaud » ne contiendrait que des montants dont la perte serait acceptable en cas de problème.
Enfin, surveillez régulièrement les autorisations accordées à vos smart contracts à l’aide d’outils de révocation d’autorisation. Révoquer des permissions inutiles ou trop anciennes réduit en effet la surface d’attaque. De plus, n’hésitez pas à consulter notre guide des meilleurs wallets Ethereum, afin de trouver la solution qui vous permettra de réduire la surface d’exposition.
Best Wallet : une option self-custody pour réduire le risque
Dans ce contexte délicat, Best Wallet se positionne comme un wallet non-custodial axé sur la self-custody et la protection contre les scams. L’application mobile permet de gérer plus de 1 000 cryptos différentes sur plus de 60 blockchains, avec un DEX intégré et des filtres pour détecter les tokens douteux. L’ouverture de compte reste rapide, sans KYC intrusif.
Best Wallet présente aussi une interface claire, des alertes contextuelles et des outils de suivi de portefeuille adaptés aux débutants autant qu’aux utilisateurs avancés. Grâce à une expérience utilisateur claire, il devient beaucoup plus difficile pour un site malveillant de drainer vos fonds en silence.
Sources
Cet article ne représente en aucun cas un conseil en investissement. N’utilisez pas les informations fournies ici comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
Sur le même sujet
Partager
