Malware USB visant les portefeuilles crypto via raccourcis Windows et clés privées

Le danger principal de ce malware de portefeuille crypto est la prise de contrôle du chemin de transfert. Les attaquants placent des fichiers de raccourci sur des supports USB pour installer un ver sur des PC Windows. Une fois actif, il surveille le presse-papiers à la recherche de clés privées et de modèles d’adresses. Quand l’utilisateur colle une adresse dans une bourse ou un portefeuille, la destination peut être remplacée par celle de l’attaquant.

Le raccourci USB sert d’entrée

La chaîne comporte cinq étapes: insertion USB, exécution du LNK, installation du ver, surveillance du presse-papiers et remplacement d’adresse. Un élément qui ressemble à un document ou dossier peut lancer une commande malveillante. Comme il agit en ver, il peut se copier vers d’autres USB connectés au même PC. Aucun total fiable d’infections, de montants volés ou de portefeuilles attaquants n’est fixé, mais une seule clé privée exposée met tout le solde en danger.

Enjeu pour la Corée

Les utilisateurs coréens copient souvent des adresses entre plateformes en won, portefeuilles personnels et DeFi étrangère. Cette habitude nourrit le détournement du presse-papiers. La perte en won dépend de la quantité, du prix et du change. Un transfert on-chain signé depuis un portefeuille personnel est difficile à annuler.

Vérifier reste la défense finale

Il faut désactiver l’exécution automatique USB, éviter les raccourcis inconnus, comparer l’adresse complète sur un écran séparé ou un hardware wallet et ne jamais copier de clé privée dans le presse-papiers.