Crocodilus : le malware qui dévore vos cryptos à l’échelle mondiale

Crocodilus : le malware qui dévore vos cryptos à l’échelle mondiale

par | Juin 3, 2025 | Actu Fr, Actualités

Crocodilus : le malware qui dévore vos cryptos à l’échelle mondiale

Des crocodiles dans votre portefeuille ? Le malware Crocodilus, longtemps tapi en Turquie, sort les crocs et vise désormais les utilisateurs crypto et bancaires d’Europe, d’Amérique du Sud… et d’ailleurs. Une expansion inquiétante à l’heure où les seed phrases valent plus que l’or.

De la Turquie à l’Argentine : une expansion virale

Détecté pour la première fois en mars 2025, Crocodilus se faisait alors passer pour une appli de casino en ligne ou une fausse interface bancaire en Turquie. Classique. Mais voilà que l’animal numérique s’est mis à voyager.

Selon ThreatFabric, des campagnes actives visent désormais la Pologne, l’Espagne, l’Argentine, le Brésil, l’Indonésie, l’Inde et les États-Unis. Une campagne polonaise a même utilisé des publicités Facebook pour propulser des applications de fidélité infectées. En quelques heures, des milliers d’utilisateurs, principalement âgés de plus de 35 ans, ont été exposés. Souriez, vous êtes hameçonné.

Une app… ou un faux login crypto ?

Une fois installé, Crocodilus déploie des écrans factices qui se superposent aux vraies applications bancaires ou crypto. En Espagne, il se déguise en mise à jour de navigateur et vise sans pitié les plus grandes banques. Mais la vraie nouveauté, c’est son appétit pour les wallets crypto.

Le malware dispose désormais d’un collecteur automatique de seed phrases, ces précieuses phrases de récupération qui ouvrent la porte à tous vos fonds. Il peut aussi modifier les carnets de contacts, ajoutant des numéros prétendument liés au “support bancaire”. La recette parfaite pour un cambriolage numérique doublé d’une arnaque sociale.

Obfuscation, XOR et autres joyeusetés

Côté technique, Crocodilus muscle aussi sa carapace. Son code est obfusqué à outrance, utilise des chiffrements XOR et des logiques tordues pour déjouer les analyses. Du sur-mesure pour les analystes en cybersécurité… ou leurs pires cauchemars.

Et pendant que Crocodilus mord à pleines dents dans les wallets, ses cousins moins sophistiqués se multiplient. Selon AMLBot, les crypto drainers — malwares spécialisés dans le siphonnage de portefeuilles — se louent désormais comme un vulgaire logiciel SaaS : entre 100 et 300 USDT la session de vol.

Le 19 mai, on découvrait même qu’un fabricant d’imprimantes chinois, Procolored, avait distribué un malware Bitcoin via ses pilotes USB officiels. Comme quoi, la menace ne vient pas toujours d’où on l’attend.

Crypto-sécurité : l’heure de la vigilance absolue

Dans ce Far West numérique, où une mise à jour peut valoir une ruine, la sécurité des portefeuilles crypto devient une urgence existentielle. Désactiver les installations hors Play Store, ne jamais enregistrer ses clés privées dans le cloud, et fuir les apps bancaires trop “généreuses” : ce sont les nouveaux réflexes de survie.

Car dans la jungle mobile de 2025, le vrai prédateur, ce n’est plus le trader impatient. C’est le malware qui sourit derrière une interface séduisante.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Dubaï valide le RLUSD de Ripple : un stablecoin au service de l’immobilier tokenisé

Dubaï valide le RLUSD de Ripple : un stablecoin au service de l’immobilier tokenisé

par | Juin 3, 2025 | Actu Fr, Actualités

Dubaï valide le RLUSD de Ripple : un stablecoin au service de l’immobilier tokenisé

La crypto s’invite dans la pierre. Avec l’aval du régulateur financier de Dubaï, le stablecoin RLUSD de Ripple franchit les portes dorées du Dubai International Financial Centre. Une avancée majeure pour l’intégration des actifs numériques dans l’économie du Golfe.

Le feu vert de la DFSA : un sceau de légitimité

Le 1er juin, la Dubai Financial Services Authority (DFSA) a officiellement approuvé le stablecoin RLUSD émis par Ripple. Cette autorisation permet désormais aux entreprises opérant dans le DIFC — zone franche phare du Moyen-Orient — d’utiliser ce token pour des services tels que les paiements, la gestion de trésorerie ou encore la conservation d’actifs numériques.

Dans cette enclave financière qui abrite près de 7 000 entreprises, seules les cryptos reconnues par la DFSA peuvent circuler librement. Avec cette reconnaissance, RLUSD entre dans le cercle très fermé des stablecoins jugés assez fiables pour avoir cours dans un écosystème régulé.

Quand la blockchain rencontre l’immobilier

Mais ce n’est pas tout. RLUSD ne servira pas qu’à régler des factures ou optimiser les flux de trésorerie. Il jouera aussi un rôle central dans un projet audacieux de tokenisation immobilière mené par le Dubai Land Department (DLD). Ce dernier souhaite enregistrer les titres de propriété sur la blockchain XRP Ledger, ouvrant la voie à une nouvelle ère de l’immobilier digitalisé.

Dubaï n’en est pas à son coup d’essai. Le DLD a lancé dès mars 2024 une phase pilote pour tester l’intégration de la tokenisation dans l’enregistrement des biens fonciers. Avec RLUSD comme lubrifiant financier, la mécanique blockchain pourrait enfin tourner à plein régime dans la gestion foncière.

Le Golfe, nouvel eldorado de Ripple ?

Derrière cette opération se cache une stratégie plus vaste de conquête du Moyen-Orient par Ripple. L’entreprise, fraîchement licenciée par la DFSA en mars dernier, collabore déjà avec des acteurs locaux comme la néobanque Zand ou la plateforme fintech Mamo, tous deux pressentis comme utilisateurs précoces de ses solutions de paiements régulés.

Selon Reece Merrick, directeur régional de Ripple :

« Le dynamisme de l’économie digitale émiratie attire un intérêt croissant pour les paiements transfrontaliers et la garde d’actifs numériques. »

Comprendre : entre zones franches, ambitions tech et capital pétrolier réinvesti, les Émirats sont un terrain de jeu idéal pour les infrastructures blockchain sérieuses et régulées.

RLUSD, un stablecoin pas comme les autres

En plus de son approbation à Dubaï, RLUSD avait déjà reçu en décembre 2024 le sceau du très strict New York Department of Financial Services (NYDFS). Un double tampon qui le place parmi les stablecoins les plus régulés au monde, aux côtés des emblématiques USDC et EURC de Circle, également validés par la DFSA.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Meta refuse le Bitcoin : les actionnaires tranchent sans appel

Meta refuse le Bitcoin : les actionnaires tranchent sans appel

par | Juin 2, 2025 | Actu Fr, Actualités

Meta refuse le Bitcoin : les actionnaires tranchent sans appel

0,08%. Non, ce n’est pas le taux d’inflation en Suisse, mais bien le score famélique du projet visant à faire entrer le Bitcoin dans la trésorerie de Meta. Le géant de Menlo Park vient de rejeter avec fracas l’idée d’une stratégie Bitcoin corporate, laissant les maximalistes de la crypto sur leur faim.

Une motion balayée comme une miette sur un clavier

Le 28 mai, une proposition d’« Bitcoin treasury assessment » a été soumise au vote des actionnaires de Meta. L’objectif ? Examiner l’opportunité d’investir une partie des 72 milliards de dollars en liquidités de l’entreprise dans du Bitcoin. Le porteur du projet, Ethan Peck, un fervent Bitcoiner et directeur chez Strive, arguait que la dépréciation monétaire rongeait la valeur des actifs en cash.

Son plaidoyer n’aura pas rallié les foules : seuls 0,08% des votes ont soutenu la proposition, soit 3,92 millions contre… près de 5 milliards d’opposants. Mark Zuckerberg, qui contrôle à lui seul 61% des droits de vote, a très probablement apposé un veto silencieux mais décisif.

Bitcoin et trésorerie : une idylle encore marginale

Cette idée n’était pas une première pour Ethan Peck, déjà à l’origine de propositions similaires chez Microsoft (refusée en décembre) et Amazon (vote en attente). Peck, par ailleurs affilié au think tank conservateur NCPPR, s’appuyait sur les recommandations de BlackRock, deuxième actionnaire de Meta, qui juge une exposition à 2% en Bitcoin « raisonnable ».

Mais l’argument de la diversification ne suffit pas à convaincre. Comme le souligne Nick Cowan (Valereum), les actionnaires préfèrent généralement voir leur trésorerie réinvestie dans la R&D ou des acquisitions solides, plutôt que dans un actif volatile et encore perçu comme marginal.

Malgré Meta, les entreprises sautent le pas

Ce refus n’empêche pas une adoption croissante du Bitcoin par d’autres firmes cotées. Selon BitcoinTreasuries.NET, 116 entreprises possèdent du BTC dans leur bilan. Parmi les nouveaux venus : GameStop (eh oui) et la firme suédoise H100. Le roi incontesté reste MicroStrategy avec ses 580?250 BTC, suivie de près par Tesla, Marathon Digital et consorts.

Le Bitcoin ne fait donc pas l’unanimité chez les géants tech, mais il continue de s’infiltrer discrètement dans la trésorerie des entreprises les plus audacieuses. Meta, elle, campe sur une vision prudente, voire conservatrice. Une posture étonnante pour une firme qui mise tout sur le futur virtuel du Metavers.

Trésorerie en Fiat, avenir en méta ?

Refuser le Bitcoin aujourd’hui, est-ce se priver d’un levier de souveraineté financière demain ? La question reste ouverte. Une chose est certaine : l’écosystème crypto continuera de tendre l’oreille aux mouvements des titans du Web2, même quand ils disent non. Car parfois, les refus d’hier sont les revirements de demain.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Lazarus-group-faille-securite-bitmex

Lazarus-group-faille-securite-bitmex

par | Juin 1, 2025 | Actu Fr, Actualités

Lazarus Group : la faille qui trahit les maîtres du piratage nord-coréen

Le Lazarus Group, célèbre pour ses cyberattaques sophistiquées, a récemment été mis en lumière par une enquête de l’équipe de sécurité de BitMEX. Cette investigation a révélé une faille opérationnelle majeure : l’exposition accidentelle d’une adresse IP réelle, localisée à Jiaxing, en Chine. Cette erreur, due à l’oubli d’utiliser un VPN, a permis aux chercheurs de BitMEX d’accéder à une base de données Supabase utilisée par le groupe, contenant des informations sur les victimes et des détails sur leur infrastructure.

Une structure en sous-groupes

L’analyse de BitMEX met en évidence une organisation en sous-groupes au sein du Lazarus Group. D’un côté, des équipes utilisant des techniques d’ingénierie sociale basiques pour piéger les victimes ; de l’autre, des experts en exploitation post-intrusion, capables de manipuler des infrastructures complexes. Cette division suggère une hiérarchie opérationnelle, avec des niveaux de compétence variés au sein du groupe.

Des attaques coordonnées

Les récentes attaques contre les plateformes Bybit et Phemex illustrent la coordination du Lazarus Group. En février 2025, Bybit a subi une perte de 1,4 milliard de dollars, suivie d’une attaque sur Phemex en janvier de la même année. Les enquêtes ont révélé que les fonds volés ont été consolidés et blanchis via des mixeurs crypto, rendant leur traçabilité difficile.

Une menace persistante

Malgré cette faille, le Lazarus Group reste une menace majeure dans le paysage de la cybersécurité. Leur capacité à s’adapter et à coordonner des attaques complexes souligne la nécessité pour les entreprises de renforcer leurs mesures de sécurité et de rester vigilantes face à des adversaires aussi déterminés.

Source officielle : BitMEX Busts Lazarus Group

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Address Poisoning : l’attaque crypto qui imite pour mieux voler

Address Poisoning : l’attaque crypto qui imite pour mieux voler

par | Mai 31, 2025 | Actu Fr, Actualités

L’adresse crypto : votre boussole numérique… facilement brouillée

Dans le monde des cryptomonnaies, chaque transaction repose sur une chose : une adresse, cette longue suite de caractères alphanumériques qui fait office de compte bancaire version blockchain. Mais cette adresse, censée être unique et sécurisée, peut devenir l’angle mort de votre vigilance.

C’est là qu’intervient l’address poisoning, ou « empoisonnement d’adresse » : une méthode subtile, presque élégante dans sa cruauté, qui consiste à glisser une fausse adresse ressemblant fortement à la vôtre ou à celle de vos contacts dans votre historique de transactions. Résultat ? Vous croyez copier la bonne adresse… mais vous envoyez vos fonds à un voleur.

Comment fonctionne une attaque d’address poisoning ?

Le scénario est souvent le même :

  • Un attaquant repère votre adresse publique sur la blockchain.
  • Il vous envoie une minuscule transaction depuis une adresse visuellement très proche de la vôtre.
  • Cette adresse “poisonnée” apparaît alors dans votre wallet, parfois même en haut de la liste.
  • Par automatisme, vous la copiez lors de votre prochain envoi.
  • Vos fonds partent… dans le néant d’un portefeuille frauduleux.

Le piège repose sur la ressemblance visuelle et la confiance dans l’historique. Et il est d’autant plus dangereux qu’il n’exige aucun piratage actif de votre wallet.

Les multiples visages de l’attaque

L’address poisoning n’est pas une technique isolée : c’est une famille entière de tromperies. Voici les variantes les plus courantes :

  • Phishing d’adresses : des sites factices ou des apps clones récoltent vos clés ou injectent des adresses frauduleuses.

  • QR codes truqués : des affiches, tweets ou PDF avec des codes qui mènent vers une fausse adresse.

  • Interception de transactions : via un malware, un logiciel malveillant modifie discrètement l’adresse de destination.

  • Sybil attacks : multiplication de nœuds ou d’identités pour fausser le consensus et manipuler la perception d’une adresse.

  • Smart contracts vérolés : des failles dans le code qui réorientent les fonds vers un autre destinataire.

  • Réutilisation d’adresses : des schémas d’envoi détectés et exploités par des bots qui injectent de fausses adresses dans votre historique.

Des pertes bien réelles : des exemples à ne pas ignorer

  • Mai 2025 : un trader expérimenté perd 2,6 millions en USDT à cause d’un « zero-value transfer », une ruse qui place une adresse frauduleuse dans l’historique… sans transfert réel.

  • EOS (mars 2025) : des faux transferts imitent des échanges comme Binance pour piéger les utilisateurs.

  • WBTC (mai 2024) : un portefeuille envoie 1 155 WBTC — soit 68 millions $ — à une adresse « copie conforme » d’un contact régulier. Le portefeuille est vidé.

Ces attaques ont contribué à plus de 83 millions $ de pertes confirmées, selon des données analysées par Chainalysis.

Pourquoi cette attaque fonctionne ?

Parce qu’elle s’attaque à notre routine. En crypto, on fait souvent confiance à son historique de transactions, à ses favoris, à ses automatismes. Or, l’address poisoning infiltre précisément ces repères.

Pas besoin d’un hacking sophistiqué. Pas besoin de casser la cryptographie. Juste un peu d’ingénierie sociale, de patience… et une adresse bien choisie.

Comment se protéger efficacement ?

Voici les gestes-clés pour éviter de tomber dans le piège :

  • Vérifiez toujours les adresses manuellement, en particulier les premiers et derniers caractères.

  • Utilisez des adresses uniques à chaque transaction (fonction disponible sur les wallets HD).

  • Privilégiez les hardware wallets, qui isolent vos clés privées hors ligne.

  • Activez les listes blanches (whitelisting) pour restreindre les destinataires autorisés.

  • Fuyez les QR codes inconnus ou non vérifiés.

  • Mettez à jour vos logiciels régulièrement pour bénéficier des derniers correctifs.

  • Optez pour des wallets multisignatures : une seule erreur ne suffit pas pour valider un transfert.

  • Utilisez des outils d’analyse blockchain qui détectent les comportements suspects, comme les « dusting attacks ».

Et surtout, ne copiez jamais une adresse à l’aveugle depuis votre historique.

Une faille humaine dans un monde ultra-sécurisé

L’address poisoning nous rappelle une vérité fondamentale : la blockchain est peut-être inviolable… mais l’humain, lui, reste vulnérable.

Dans ce Far West numérique, votre meilleure arme reste la vigilance. Ne baissez pas votre garde, même face à ce qui semble familier. Parce qu’un chiffre en trop, une lettre en moins, et votre wallet pourrait bien faire un don involontaire à un escroc plus malin que bruyant.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

$TRUMP Coin : le Far West crypto échappe à la loi de la SEC

$TRUMP Coin : le Far West crypto échappe à la loi de la SEC

par | Mai 31, 2025 | Actu Fr, Actualités

$TRUMP Coin : le Far West crypto échappe à la loi de la SEC

Meme coins : quand la SEC lâche la bride

À Las Vegas, lors du sommet Bitcoin 2025, la commissaire Hester Peirce a mis les points sur les i : les meme coins comme $TRUMP ne relèvent plus de la SEC. Autrement dit, plus de supervision, plus de protection — circulez, y’a rien à voir (et encore moins à espérer en cas de chute).

Peirce a comparé la situation à celle des NFTs en 2021 : des actifs populaires, volatils, mais non considérés comme des titres financiers. L’agence aurait, selon elle, dû le dire plus tôt, mais mieux vaut tard que jamais.

« Si vous espérez une protection de la SEC pour ces tokens, oubliez. Vous êtes seuls à bord. »

$TRUMP : du culte au crash, en quelques tweets

Lancé juste avant l’investiture présidentielle, $TRUMP s’est envolé, boosté par les punchlines de Trump himself. Le jeton a atteint une capitalisation de 15 milliards $, avant de fondre comme un glaçon dans un congrès républicain.

Le plus piquant ? Chaque transaction rapporte des frais aux créateurs, peu importe si le cours plonge. Moralité : dans ce casino-là, la maison gagne toujours.

État des lieux au 31 mai 2025

Aujourd’hui, le $TRUMP s’échange à 10,74 $US, pour une capitalisation boursière de 2,14 milliards $US. Loin du pic, certes, mais toujours en vie, comme un meme refusant de mourir.

Site officiel : gettrumpmemes.com

Washington lève le pied, Wall Street lève les sourcils

Sous Trump, la SEC semble avoir changé de refrain : fini les poursuites, place à la pédagogie tardive. L’agence a récemment abandonné son bras de fer avec Binance, évoquant le besoin de « poser les règles avant de les appliquer ».

Les critiques ? Nombreuses. Des sénateurs accusent la Maison Blanche de conflit d’intérêt, surtout quand on sait que 80 % des tokens $TRUMP sont contrôlés par des entités affiliées à Trump. Et que certaines fortunes crypto s’invitent désormais dans les cercles de pouvoir.

Acheteurs de meme coins, vous entrez dans la zone non-réglementée

Sans filet, sans arbitre, les investisseurs crypto évoluent dans un monde où les règles du jeu sont dictées par le buzz et les intérêts privés. Le $TRUMP incarne cette ère post-réglementaire : spéculative, théâtrale, dangereusement libre.

Si l’on devait résumer la position actuelle des régulateurs :

« Faites vos jeux, rien ne va plus. »

Source : CNBC – Trump and other meme coins won’t be protected by SEC

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur