Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Logiciels malveillants changeurs d’adresse crypto

Cet article a pour but de mettre en lumière le danger que représentent des logiciels malveillants comme les changeurs d’adresse. Ce type de logiciel malveillant peut infecter votre ordinateur et vous faire perdre des actifs si vous ne faites pas preuve de la plus grande prudence au moment de confirmer les transactions.

Fonctionnement

Le logiciel malveillant se déclenche chaque fois que vous copiez dans le presse-papiers une chaîne de lettres et de chiffres qui ressemble à l’adresse d’une certaine crypto. Une fois l’adresse copiée, le logiciel malveillant la remplace dans le presse-papiers par sa propre adresse malveillante. Pour en savoir plus sur les logiciels malveillants, cliquez ici.

Par exemple, pour envoyer 1 BTC à une plateforme d’échange, vous commencez par accéder à la plateforme et vous copiez l’adresse de dépôt de la plateforme pour les BTC. Ensuite, vous ouvrez Ledger Live et vous cliquez sur « Envoyer 1 BTC ». Dans le champ d’adresse, vous collez l’adresse du presse-papiers. Si vous faites attention, vous remarquez que l’adresse a été remplacée dans le presse-papiers et qu’au lieu de coller l’adresse de la plateforme d’échange, vous avez collé l’adresse de l’escroc.

address_switcher_flowchart.png

Comment procéder ?

Pour éviter d’envoyer des fonds à une mauvaise adresse, veuillez procéder comme suit : 

  1. VÉRIFIEZ TOUJOURS les détails de la transaction (adresse, montant) sur votre appareil Ledger avant de la valider. Votre appareil Ledger vous montrera l’adresse de destination finale à laquelle les fonds seront envoyés. C’est ce qu’on appelle la signature en clair. En savoir plus.
  2. Effectuez une analyse complète de votre ordinateur pour détecter la présence de tout logiciel malveillant.
  3. Assurez-vous que votre ordinateur dispose de la dernière version de l’antivirus.
  4. Exécutez régulièrement une analyse complète à l’aide d’un logiciel antivirus.
  5. Sécurisez le réseau que vous utilisez.
  6. Ne cliquez pas sur des liens non fiables.
  7. Évitez les sites douteux et les logiciels sans licence.

Il peut également arriver que Ledger Live détecte une telle activité suspecte et vous en informe. Par exemple lorsque vous envoyez les fonds de la plateforme d’échange vers une adresse de votre compte sur Ledger Live. 

Si vous voyez le message « Différence entre l’adresse copiée et celle dans le presse-papiers », arrêtez immédiatement la transaction et dites-vous que votre ordinateur est infecté. Effectuez ensuite une analyse complète de votre ordinateur.

clipboard_malware_-_Copy.png

Pour en savoir plus sur ce message d’avertissement, cliquez ici.

Vous avez déjà envoyé des fonds à la mauvaise adresse ?

Si vous avez déjà envoyé des crypto-actifs à une mauvaise adresse et que la transaction a été confirmée sur la blockchain, la transaction ne peut malheureusement plus être annulée, en raison de la nature irréversible des transferts sur la blockchain. N’hésitez pas à nous contacter pour en savoir plus.

Cet article vous a-t-il été utile ?