Une fausse version de TradingView siphonne votre wallet crypto

Depuis quelques semaines, une nouvelle menace cible les investisseurs en cryptomonnaies.

Un malware déguisé sur une application imitant TradingView, la célèbre plateforme d’analyse technique. Derrière cette apparence très proche de la réalité se cache un cheval de troie capable de siphonner les portefeuilles crypto de ses victimes.

Ce logiciel malveillant circule principalement sur des sites proposant illégalement des versions piratées de TradingView Premium.

Il touche aussi bien les utilisateurs de Windows que macOS et semble conçu pour repérer les portefeuilles les plus exposés. Voici ce qu’il faut savoir pour ne pas tomber dans le piège.

Une apparence normale, mais un danger énorme

TradingView est aux traders ce qu’Instagram est aux influenceurs : une plateforme incontournable. 

Son abonnement premium est donc très apprécié, mais payant pour utiliser la majorité de ses outils. Certains utilisateurs tentent donc de contourner cette barrière en téléchargeant des versions prétendument gratuites sur des forums ou des sites douteux.

Ainsi, les cybercriminels exploitent cette recherche de gratuité pour diffuser un cheval de troie via un fichier .apk.

Selon plusieurs rapports relayés par des sources comme Binance ou TradingView eux-mêmes, le logiciel malveillant s’installe de façon quasi totalement invisible, en se présentant comme une version complète de TradingView.

Il n’éveille même aucun soupçon, car il fonctionne suffisamment bien pour tromper l’utilisateur pendant un certain temps.

Que fait ce malware ?

Une fois installé, le “faux TradingView” donne aux hackers un accès direct à l’ordinateur de la victime. Le logiciel espion surveille particulièrement les activités liées aux cryptomonnaies :

• Ouverture d’un portefeuille
• Accès à une plateforme d’échange
• Interaction avec une extension de navigateur comme MetaMask

Dès qu’un portefeuille est repéré, le malware extrait les données sensibles, notamment :

• Clés privées
• Seed phrases
• Accès aux comptes de trading.

Les informations sont ensuite récupérées par le pirate et permettent au hacker de vider votre wallet. Il ne s’agit donc pas d’un simple virus anodin, mais d’un outil de drainage de portefeuille crypto sophistiqué.

Une campagne de piratage bien organisée

D’après les équipes de TradingView, plusieurs vagues d’attaques ont été observées sur des forums spécialisés, des canaux Telegram, voire des pages imitant le site officiel de TradingView.

Les criminels utilisent du SEO de façon agressive, des liens sponsorisés et de nombreuses call to action pour attirer les utilisateurs.

Les fausses pages sont en général très bien réalisées, avec des logos officiels, des captures d’écran et même de faux avis positifs.

Une fois le logiciel téléchargé, le virus fera son office. Le fichier va infecter votre ordinateur et les antivirus classiques ne sont pas assez efficaces face à la qualité de conception de ce malware.

Qui est concerné par ces attaques ?

Contrairement à ce qu’on pourrait penser, ce malware ne vise pas uniquement les débutants.

En effet, des utilisateurs expérimentés peuvent être piégés s’ils cherchent à économiser sur un abonnement ou à tester une fonctionnalité Premium sans passer par les canaux officiels comme le site de TradingView.

Le fait que le malware fonctionne aussi bien sur iOs que sur Android élargit le champ des victimes potentielles. Il cible en priorité les traders actifs, qui utilisent des portefeuilles comme Metamask ou Phantom et qui accèdent régulièrement à leurs fonds depuis un ordinateur.

Comment se protéger face aux pirates ?

Plusieurs règles faciles à prendre en compte peuvent être salutaires dans votre hygiène numérique liée à vos portefeuilles de crypto.

• Ne tentez jamais de télécharger une application via un site non officiel. Ici TradingView.
• N’utilisez jamais de sources alternatives, même si elles semblent fiables ou recommandées par d’autres utilisateurs. Car ces utilisateurs peuvent simplement être de faux avis créés pour simuler des clients.
• Évitez les forums qui vous proposent des cracks/piratages
• Mettez à jour vos antivirus. Essayez de régulièrement faire des scans afin de maintenir votre ordinateur en bonne santé.
• Privilégiez les hardwares wallets .

Une réaction appréciée de TradingView

Face à cette situation, TradingView a publié plusieurs communiqués d’alerte en invitant ses utilisateurs à être vigilants avec les récentes vagues d’arnaques qui sévissent.

La plateforme a rappelé qu’elle ne proposait aucune version hors ligne de son logiciel. Elle précise également qu’aucune activation manuelle ou clé Premium ne peut être obtenue via un fichier externe ou un programme tiers.

Conclusion

Le malware déguisé en TradingView Premium est un rappel important que dans l’univers des cryptomonnaies, la sécurité passe avant tout par la prudence.

Le moindre relâchement, comme le téléchargement d’un logiciel cracké, peut avoir des conséquences désastreuses. De nombreux twittos, même les plus experts d’entre eux, tombent régulièrement dans les pièges laissés par les cybercriminels.

Alors que de plus en plus d’investisseurs se tournent vers les cryptos, les pirates redoublent d’imagination pour exploiter les failles humaines.

Ne leur donnez pas cette opportunité. Dans le monde du Web3, vous êtes votre propre banque… donc soyez votre premier rempart.

Source : TradingView

Sur le même sujet :

• Pi Network: le prix en chute libre, pourquoi et jusqu’à quand ?
• ZachXBT révèle l’identité de la baleine Hyperliquid
• Ethereum encore faible malgré un rebond inattendu