Les meilleures analyses crypto directement dans votre boîte mail.
- Des pirates informatiques ciblent les utilisateurs de cryptomonnaies sur macOS avec une fausse attaque CAPTCHA.
- L'attaque entraîne l'installation d'un nouveau voleur d'informations appelé Infiniti Stealer.
- Le logiciel malveillant vole les données des portefeuilles de cryptomonnaies, lesdentet autres données des ordinateurs infectés.
Les utilisateurs de cryptomonnaies sont confrontés à une nouvelle menace de sécurité via de fausses pages CAPTCHA Cloudflare. Cette attaque entraîne l'installation d'un nouveau logiciel malveillant appelé Infiniti Stealer, conçu pour siphonner les données des portefeuilles de cryptomonnaies sur les systèmes macOS.
Cela signifie que tout développeur ou utilisateur de cryptomonnaies possédant un MacBook ou un ordinateur de bureau Mac risque d'être infecté par ce logiciel malveillant.
L'attaque ClickFix provoque une infection du système macOS
Des chercheurs en sécurité de Malwarebytes ont découvert cette campagne. Le panneau d'administration du logiciel malveillant a ensuite été exposé, révélant son nom : Infinite Stealer.
Le logiciel malveillant vole des informations via une attaque ClickFix. Ce type d'attaque, de type ingénierie sociale, incite les utilisateurs à exécuter eux-mêmes une commande malveillante. Au lieu de pirater directement votre ordinateur, il vous persuade de le faire à sa place.
L'attaque débute par une fausse page CAPTCHA provenant de update-check[.]com. Cette page imite une page de vérification humaine de Cloudflare, mais il n'en est rien. Après avoir cliqué sur le faux CAPTCHA, l'utilisateur est invité à ouvrir le Terminal et à y coller une commande.
Cette commande n'est pas une vérification. Il s'agit d'un script d'installation caché qui télécharge et exécute le logiciel malveillant sur l'ordinateur de l'utilisateur.
L'attaque fonctionne car l'utilisateur exécute la commande. Elle contourne les défenses traditionnelles puisqu'aucune faille n'est exploitée.
Une fois la commande exécutée, elle se connecte à un serveur distant contrôlé par l'attaquant, qui télécharge Infiniti Stealer et l'installe discrètement sur le Mac. Aucune fenêtre contextuelle, aucun avertissement : l'installation est silencieuse.
Les chercheurs en sécurité affirment que ce logiciel malveillant est difficile à analyser et à détecter car il est compilé en un binaire natif de macOS. Il ne s'agit pas d'un simple script Python facilement lisible et compréhensible.
Ce logiciel malveillant est conçu pour voler des données sensibles sur les Mac, notamment les données des portefeuilles de cryptomonnaies, lesdentdes navigateurs et du Trousseau d'accès macOS, les secrets en clair contenus dans les fichiers de développement, et même les captures d'écran réalisées pendant son exécution.
Il vérifie également s'il s'exécute dans un environnement d'analyse afin d'éviter d'être détecté, et il envoie les données volées au serveur de l'attaquant. Des notifications Telegram sont envoyées à l'attaquant une fois l'tracdes données terminée, et lesdentcapturés sont mis en file d'attente pour le craquage du mot de passe côté serveur.
Les attaques ClickFix sont fréquentes sous Windows, mais les pirates les adaptent désormais aux ordinateurs Apple. Les systèmes macOS ne sont plus considérés comme totalement à l'abri des logiciels malveillants. Les utilisateurs de cryptomonnaies doivent faire preuve de prudence lorsqu'ils naviguent sur Internet et ne jamais copier-coller de commandes dans le Terminal depuis des sources non fiables.
Les compromissions de portefeuilles personnels de cryptomonnaies augmentent fortement
Il ne s'agit pas de la première attaque sophistiquée visant les utilisateurs de cryptomonnaies sur macOS. Cryptopolitan a publié en mars un article sur GhostClaw, un nouveau logiciel malveillant pour macOS qui vole les clés privées, l'accès aux portefeuilles et d'autres données sensibles.
Le logiciel malveillant était référencé sur npm, un gestionnaire de paquets populaire pour JavaScript. Il se faisait passer pour un véritable outil OpenClaw, mais exécutait en réalité une attaque en plusieurs étapes. Au total, 178 développeurs ont téléchargé le paquet malveillant avant son retrait du registre.
Au total, 3,4 milliards de dollars ont été volés au secteur des cryptomonnaies en 2025.
« Les compromissions de portefeuilles personnels ont considérablement augmenté, passant de seulement 7,3 % de la valeur totale volée en 2022 à 44 % en 2024 », selon un rapport de la société de sécurité blockchain Chainalysis.
L'ampleur des piratages de portefeuilles personnels aurait atteint 37 % en 2025 sans l'impact considérable de l'attaque Bybit.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Randa Moses
Randa Moses est rédactrice et journaliste chez Cryptopolitan où elle couvre les technologies, l'intelligence artificielle, la robotique, les cryptomonnaies, les arnaques et le piratage informatique. Elle travaille dans le secteur des cryptomonnaies depuis 2017 et a notamment travaillé chez Forward Protocol, AmaZix et Cryptosomniac. Randa est diplômée en génie électrique ettronde l'Université de Bradford.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)