En février 2026, les détenteurs de crypto-monnaies ont subi des pertes importantes en raison de piratages, de tentatives de phishing et de vol de cryptomonnaies. Selon Nominis, une entreprise spécialisée dans l’intelligence blockchain, l’augmentation des attaques sur les utilisateurs individuels pourrait être liée à une nouvelle souche de malware ciblant spécifiquement les appareils iOS.
Un Malware Ciblé et Discret
Google Threat Intelligence a mis en lumière un outil malveillant, baptisé Ghostblade, développé pour s’attaquer aux appareils Apple iOS. Son objectif : extraire des données sensibles tout en évitant de se faire détecter.
Ghostblade est l’un des six composants d’un ensemble plus vaste que les chercheurs désignent sous le nom de DarkSword. Ensemble, ces outils sont conçus pour dérober des clés privées de crypto-monnaies, des données de messagerie et des informations personnelles des appareils infectés.
Ce logiciel fonctionne de manière furtive : il s’exécute une seule fois, collecte ce qui l’intéresse, puis s’arrête. Pas d’activité persistante en arrière-plan et aucune nécessité d’un autre logiciel pour fonctionner. Cette conception le rend beaucoup plus difficile à appréhender que les malwares traditionnels qui continuent à agir après une infection.
De plus, Ghostblade efface les journaux d’incidents du dispositif compromis, empêchant ainsi Apple de détecter des anomalies ou des comportements suspects.
Les Dangers de Ghostblade
Le malware a un large éventail d’accès. Il peut notamment intercepter les messages d’iMessage, WhatsApp et Telegram, ainsi que collecter des détails sur les cartes SIM, des données de localisation, des fichiers multimédias et des paramètres systèmes. Pour les utilisateurs de crypto-monnaies, l’exposé le plus direct est celui des clés privées : cela permet à un attaquant d’accéder complètement à un portefeuille numérique, sans possibilité de revenir en arrière une fois les fonds transférés.
Une Évolution des Méthodes des Hackers
Bien que les pertes dues aux piratages liés aux crypto-monnaies aient considérablement chuté en février, tombant à environ 50 millions de dollars contre 385 millions le mois précédent, cette baisse ne doit pas être interprétée comme un signe de sécurité accrue. Des rapports suggèrent que cette diminution reflète un changement de stratégie des attaquants, qui privilégient désormais des méthodes d’attaque axées sur l’utilisateur, telles que le phishing et l’empoisonnement des portefeuilles, plutôt que d’exploiter des vulnérabilités de code.
Des sites web frauduleux imitant des plateformes légitimes sont maintenant des outils fréquents. Les utilisateurs qui interagissent avec eux peuvent voir leurs identifiants et clés dérobés sans s’en apercevoir.
Dans ce contexte, l’alerte de Google concernant Ghostblade rappelle que les utilisateurs individuels de grande valeur, et pas seulement les échanges ou les protocoles, sont clairement dans la ligne de mire des cybercriminels.
Image en vedette fournie par Unsplash, graphique provenant de TradingView
Thomas est le fondateur de La Voix Pop. Journaliste indépendant, il a créé le média pour offrir une information libre, ancrée dans le réel et accessible à tous. Son credo : raconter le monde sans filtre, à hauteur d’humain.
