Un nouveau malware ciblant les utilisateurs de cryptomonnaies circule actuellement sur Windows, exploitant une faille liée à la fonction de copier-coller. Journal du Coin révèle que ce logiciel malveillant, baptisé CopyPasteStealer, s’infiltre dans les systèmes pour intercepter et modifier les adresses de portefeuilles crypto lors des transactions.

Ce qu'il faut retenir

  • Un malware Windows nommé CopyPasteStealer détourne les adresses de portefeuilles crypto via la fonction copier-coller.
  • Il modifie automatiquement les adresses de destination lors des transferts, redirigeant les fonds vers des portefeuilles contrôlés par les attaquants.
  • Les utilisateurs de Windows 10 et 11 sont particulièrement exposés, mais d’autres versions du système sont également vulnérables.
  • Ce type d’attaque, qualifié de « man-in-the-middle », exploite une faille connue mais rarement détectée par les antivirus classiques.
  • Les pertes financières peuvent atteindre plusieurs milliers d’euros par victime, selon les premiers signalements.

Comment ce malware opère-t-il ?

Selon Journal du Coin, CopyPasteStealer s’installe généralement via des pièces jointes infectées ou des liens malveillants distribués par phishing. Une fois activé, il surveille en arrière-plan les activités de copier-coller sur l’ordinateur. Lorsqu’un utilisateur copie une adresse de portefeuille crypto pour effectuer un transfert, le malware remplace discrètement cette adresse par celle d’un portefeuille contrôlé par les cybercriminels. Autant dire que la victime envoie ses fonds sans même s’en rendre compte.

Les chercheurs en cybersécurité ont observé que ce malware cible principalement les portefeuilles Bitcoin, Ethereum et les stablecoins comme l’USDT. Les adresses modifiées sont souvent des variantes très proches de l’originale, ce qui rend la supercherie difficile à détecter pour un utilisateur non averti. « Les attaquants misent sur la précipitation des utilisateurs, qui copient-collent souvent des adresses sans vérifier », a expliqué un expert en cybersécurité cité par le média.

Quelles sont les victimes potentielles et comment s’en protéger ?

Les utilisateurs de Windows, quel que soit leur niveau technique, sont exposés à ce risque. Journal du Coin souligne que les particuliers comme les professionnels utilisant des portefeuilles logiciels (comme MetaMask, Trust Wallet ou Exodus) sont particulièrement vulnérables. Les entreprises manipulant des volumes importants de cryptomonnaies pourraient, côté pertes financières, être les plus touchées. Pour limiter les risques, les experts recommandent plusieurs mesures :

  • Vérifier systématiquement l’adresse de destination avant tout envoi de fonds, en comparant les premiers et derniers caractères avec l’adresse originale.
  • Utiliser des gestionnaires de mots de passe intégrant une fonction de vérification des adresses copiées.
  • Installer un antivirus à jour capable de détecter les comportements suspects liés aux fonctions de copier-coller.
  • Éviter de copier-coller des adresses depuis des sources non vérifiées, comme des emails ou des messages privés.

Une menace en progression avec l’adoption des cryptomonnaies

Ce malware s’inscrit dans une tendance plus large de cyberattaques ciblant les actifs numériques. Selon un rapport de Chainalysis publié en mai 2026, les pertes liées aux arnaques et fraudes en cryptomonnaies ont atteint 1,2 milliard de dollars au premier trimestre 2026, en hausse de 34 % par rapport à la même période en 2025. Les attaques par phishing et les logiciels malveillants représentent désormais 40 % des méthodes utilisées par les cybercriminels. « La démocratisation des cryptomonnaies s’accompagne d’une sophistication croissante des attaques », a commenté un analyste de Chainalysis. Les utilisateurs doivent donc redoubler de vigilance, d’autant que les autorités peinent à traquer ces criminels, souvent basés dans des juridictions difficiles à atteindre.

Et maintenant ?

Les éditeurs de logiciels de sécurité travaillent à intégrer des mécanismes de détection plus robustes pour identifier ce type de malware. Microsoft a annoncé, dans un communiqué publié le 10 juin 2026, une mise à jour de son outil Defender pour bloquer les modifications suspectes des adresses copiées. Cette mise à jour devrait être déployée d’ici la fin du mois. En parallèle, les plateformes d’échange comme Binance ou Coinbase devraient renforcer leurs systèmes d’alerte pour prévenir les utilisateurs en cas de modification d’adresse. Reste à voir si ces mesures seront suffisantes face à l’évolution constante des techniques des attaquants.

Ce malware rappelle, une fois de plus, que la sécurité en matière de cryptomonnaies repose autant sur les outils que sur les comportements. Tant que les utilisateurs négligeront les vérifications élémentaires, les cybercriminels continueront de prospérer.

Les signes d’une infection incluent des ralentissements inexpliqués, des fenêtres publicitaires intempestives ou des modifications soudaines d’adresses copiées. Si vous suspectez une infection, lancez une analyse complète avec un antivirus à jour et changez immédiatement les mots de passe de vos portefeuilles crypto.