Un plugin malveillant pour navigateur ciblant les utilisateurs de crypto sème l’alerte. Une extension frauduleuse sur Google Chrome vole des phrases de récupération (“seed phrases”) des portefeuilles crypto. Le risque concerne directement la sécurité des portefeuilles web 3 et leur utilisateurs.
Une attaque bien ficelée
Plusieurs utilisateurs ayant installé une extension prétendant être un wallet crypto légitime ont eu une mauvaise surprise. En croyant se connecter à leur wallet crypto depuis l’interface de l’extension, ils entrent leur phrase de récupération, comme pour tout portefeuille.
Sauf qu’au lieu de les connecter à leur adresse publique, l’extension en question enregistre la seed phrase afin de prendre contrôle du wallet. Elle est ensuite envoyé à un serveur contrôlé par l’attaquant, qui se charge ainsi de le siphonner dans la foulée…
Un phénomène en pleine croissance. Des recherches montrent que les extensions malveillantes se multiplient. Certaines études indiquent qu’un nombre non négligeable d’extensions liées à la crypto sur le Chrome Web Store sont suspectes.
⚠️❌ Une extension malveillante nommée « Safety : Ethereum Wallet », classée 4ème sur le Chrome Web Store, vole les seedphrases crypto via une back door.
Attention avant d’installer des extensions de wallet.
Comme le souligne un rapport publié par Socket, l'extension est en… pic.twitter.com/OqWQ7Pki3d
— Génération Crypto ☁️ (@CryptoGeneOff) November 14, 2025
L’étude académique “Characterizing Cryptocurrency-themed Malicious Browser Extensions” identifié 186 extensions malveillantes sur 3 599 extensions crypto, soit 5,17% de l’échantillon total, tous stores confondus.
Ces extensions usurpent des marques ou imitent des interfaces de confiance, augmentent artificiellement leurs évaluations, et attendent le bon moment pour injecter du code malicieux après avoir été approuvées. Dans ce cas précis, les victimes installent l’extension en pensant être protégées ou en train d’optimiser leur gestion de fonds.
Une fois la phrase saisie ou importée, le plugin la transmet immédiatement à l’attaquant. Le préjudice peut être total : tout le contenu du wallet est exposé, sur toutes les chaînes. Ce type d’attaque illustre la faiblesse des contrôles dans les stores d’extensions officiels et l’efficacité des attaques d’ingénierie sociale dans l’espace crypto.
Pour les détenteurs de crypto actifs, les implications sont lourdes, la seed-phrase est l’ultime clé d’accès. La perte de celle-ci équivaut à la perte de la clé d’accès au coffre fort. Le secteur crypto prenait déjà garde aux sites de phishing, désormais même les applications disponibles sur des marketplaces officielles sont à risque.
Quelles mesures de protection possibles ?
Des bonnes pratiques s’imposent : installez uniquement des extensions officielles, vérifiez le développeur, le nombre d’installations, les permissions demandées par l’extension en question. Google a rapidement retiré l’extension de son Chrome store, sans communiquer officiellement sur l’affaire.
Si une extension demande la saisie d’une seed phrase ou d’un mot-de-passe ultra-sensible, c’est un drapeau rouge. Il ne faut jamais entrer votre seed phrase dans un logiciel qui n’est pas officiel. D’autres gestes simples peuvent aider à mitiger ce risque :
- Désinstaller les extensions non utilisées
- Activer l’authentification à deux facteurs (2FA) sur tout vos appareils et comptes, partout où c’est possible
- Utiliser un portefeuille physique (hardware wallet) pour gérer les montants significatifs
- Toujours, toujours vérifier les URL et les sources avant tout téléchargement d’extension ou de mise à jour
Et pourquoi pas utiliser l’intelligence artificielle pour déceler des failles potentielles ? L’IA Claude a été capable, après coup, d’auditer le code de la plateforme Mt Gox, y repérant des problèmes majeurs dans ses processus de sécurisation des actifs.
L’attaque en question exploitait justement ce vecteur de confiance. Les hackers deviennent de plus en plus sophistiqués et préparent leur assaut pendant des mois. Enfin, pour les développeurs d’extensions et les plateformes de distribution, cette affaire souligne l’urgence d’un renforcement des contrôles.
Cette nouvelle vague d’attaques via extensions frauduleuses confirme que la vigilance doit être de tous les instants dans le web 3. Chaque lien internet peut être frauduleux. Les utilisateurs qui traitent des actifs cryptos doivent voir chaque extension installée comme un point potentiel d’intrusion, et agir en conséquence.
Best Wallet face aux nouvelles failles
C’est là que le débat prend une autre dimension. On peut répéter mille fois qu’il faut être vigilant, utiliser des cold wallets et vérifier chaque adresse, mais la réalité est plus brute. Une erreur n’est jamais loin et peut arrive à tout le monde. Dans ce contexte, certaines solutions essaient d’apporter un filet de sécurité supplémentaire. Best Wallet en fait partie.
L’interface détecte les adresses suspectes, et déclenche une alerte. La gestion des clés est pensée pour éviter le point de faillite unique, ce moment où une seule compromission suffit à tout perdre. Des mises à jour de sécurité, renforcée par des audits, sont régulièrement exécutées.
Découvrir Best WalletLes crypto-actifs représentent un investissement risqué.
Sur le même sujet :
- Vitalik Buterin sonne l’alarme : “la décentralisation ne doit jamais être sacrifiée”
- 2026, l’année du vrai bullrun crypto d’après Bitwise
- Interdire le rendement des stablecoins est « anti-américain » d’après Coinbase
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
