Un nouveau malware circule au Brésil et commence à inquiéter sérieusement les détenteurs de cryptomonnaies. L’attaque passe par WhatsApp, s’installe en silence et tente ensuite d’accéder aux portefeuilles crypto. Rien de spectaculaire en apparence. Pourtant, la méthode est suffisamment bien rodée pour piéger même des utilisateurs prudents.
Un ver qui s’infiltre à travers des messages familiers
L’histoire démarre souvent de la même façon. Un message tombe, envoyé par un ami, un collègue ou un membre de la famille. Le texte semble crédible, presque banal : une livraison à récupérer, un document urgent ou un lien à vérifier. On clique un peu machinalement et l’infection se met en route.
À partir de là, tout s’accélère. Le ver prend la main sur WhatsApp et agit comme un utilisateur qui aurait décidé d’envoyer des messages à la chaîne. Il fouille dans les conversations et réexpédie le fameux lien sans que la victime ne voie quoi que ce soit. La propagation est automatique, fluide, presque déroutante.
Ce qui le rend encore plus difficile à repérer, c’est sa capacité à « choisir » ses cibles. Il saute certains groupes où l’alerte serait immédiate, mais privilégie les discussions individuelles. Une fois lancé, il peut contaminer une dizaine de contacts avant même que la première victime ne réalise que quelque chose cloche.
Un objectif clair : récupérer l’accès aux portefeuilles crypto
Si les pirates visent le Brésil, ce n’est pas un hasard. Le pays fait partie des marchés les plus dynamiques du monde dès qu’il s’agit d’utiliser les cryptomonnaies au quotidien. Résultat : ce type d’attaque peut très vite atteindre des milliers d’investisseurs.
Après l’infection, un second programme se charge d’explorer les données personnelles. Le malware observe les identifiants, les sessions ouvertes, les applis bancaires et même les codes d’authentification. Il peut aller jusqu’à intercepter une phrase de récupération si elle est saisie à l’écran.
Avec une seed phrase, les hackers n’ont plus qu’à transférer les fonds. Pas de recours possible ni remboursement. Le portefeuille est vidé en quelques secondes, comme si son propriétaire en avait lui-même autorisé la transaction.
Ce qui rend l’attaque encore plus dangereuse, c’est la manière dont les services bancaires, fintech et crypto se retrouvent souvent sur le même téléphone. Une seule faille suffit, puis le malware explore tout le reste.
⚠️🇧🇷 Le cheval de Troie Eternidade Stealer se propage sur WhatsApp au Brésil et infecte les téléphones, permettant aux hackers d'acceder aux wallets crypto et applis bancaires des utilisateurs.
Une fois un système infecté, le ver vole les listes de contacts et envoie des… pic.twitter.com/LUebdcNxW7
— Goku 🗞 (@Crypto__Goku) November 20, 2025
Une menace sournoise qui mise sur la confiance
Le plus inquiétant dans cette affaire, ce n’est pas seulement l’efficacité du malware. C’est sa discrétion. Beaucoup de victimes ne voient rien venir. Les messages partent tout seuls et les données circulent sans qu’on s’en rende compte. L’utilisateur découvre la supercherie seulement lorsque des transactions inhabituelles apparaissent.
En profitant d’une appli aussi ancrée dans le quotidien que WhatsApp, l’attaque gagne d’un coup une portée bien plus large. À ce stade, baisser la garde n’est plus vraiment possible : il faut rester vigilant.
La seule vraie protection, c’est la prudence. Ne jamais cliquer sur un lien inattendu, même s’il vient d’un proche. Et au moindre doute, changer les mots de passe, couper les connexions actives et vérifier ses comptes bancaires et crypto.
Face à l’augmentation des risques, une partie des investisseurs revient vers des wallets non-custodial, histoire de garder la main sur leurs actifs. Des solutions comme Best Wallet cherchent justement à rendre ce type de gestion plus simple et plus accessible. Ce type d’attaque rappelle d’ailleurs à quel point l’écosystème crypto reste vulnérable.
Une attaque qui change les règles du jeu
Cette campagne illustre que les détenteurs de cryptomonnaies sont désormais au cœur des stratégies des cybercriminels. En passant par WhatsApp, le malware franchit un cap supplémentaire. Dans un environnement aussi mouvant, rester vigilant n’est plus facultatif. C’est désormais l’un des rares moyens d’éviter les dégâts.
Sources : Cointelegraph
Sur le même sujet
- Activité record des whales : Bitcoin se prépare-t-il à un mouvement explosif ?
- XRP secoue le marché : l’ETF de Bitwise crée la confusion avec son ticker
- Pourquoi choisir un wallet non-custodial en 2025 ?
Cet article ne représente en aucun cas un conseil en investissement. N’utilisez pas les informations fournies ici comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre. Faites vos propres recherches avant de prendre toute décision d’investissement.
Partager
