Imaginez perdre 70 000 $ en crypto en un instant, sans rien faire. C’est le cauchemar vécu par le trader Binance “doomxbt” en février dernier. La cause? Une fausse extension Chrome d’outils de trading Aggr, bourrée de code malveillant pour voler les données des cookies et reconstruire mots de passe et clés utilisateurs, surtout pour les comptes Binance.
Mais comment une telle extension a-t-elle pu tromper sa vigilance et celle de nombreux autres utilisateurs? La réponse est simple : un réseau d’influenceurs grassement payés pour en faire la promotion agressive sur les réseaux sociaux, usant de la novlangue crypto. Le pire, c’est qu’on ignore encore s’ils étaient complices ou juste très négligents dans leur devoir de recherche (le fameux DYOR).
Ce piège à grande échelle rappelle cruellement l’importance d’une extrême prudence pour toute installation d’extension, surtout liée à vos précieux actifs numériques. Voici quelques réflexes à adopter pour éviter de vous faire cryptojacker :
Vérifier scrupuleusement la source et les avis
Avant d’installer une extension, assurez-vous toujours de son authenticité. Cherchez la mention “Official” (officiel), étudiez les avis en gardant un œil critique, contactez si besoin l’éditeur pour confirmation. Si le moindre doute subsiste, passez votre chemin !
Se méfier des promotions agressives
Quand le marketing est trop beau pour être vrai, c’est souvent un red flag. Si des influenceurs peu scrupuleux ventent une extension comme la 8ème merveille du monde crypto, avec force superlatifs et jargon technique, mieux vaut s’en détourner, surtout s’il s’agit d’une marque auparavant inconnue.
Privilégier les applications de sources fiables
Dans le doute, privilégiez toujours les applications officielles des acteurs reconnus comme les exchanges, plutôt que des extensions tierces au développeur obscur. Et n’hésitez pas à les installer directement depuis le site de l’éditeur plutôt que le Chrome Web Store.
Compartimenter et limiter les autorisations
Si vous devez absolument utiliser une extension pour vos transactions crypto, faites-le de préférence sur un navigateur dédié, en limitant au maximum ses autorisations et connections avec vos autres données. Vous pouvez utiliser un profil Chrome séparé pour compartimenter vos activités sensibles.
Prudence, DYOR et compartimentation sont vos meilleurs alliés pour profiter sereinement des opportunités des cryptos sans en subir les pièges. En appliquant ces règles, vous mettrez toutes les chances de votre côté… et vos précieux tokens à l’abri des hackeurs !