Retour aux Actualités

Bithumb met en garde contre les fausses apps de trading

L’exchange sud-coréen Bithumb a publié un guide de sécurité après avoir repéré des applications frauduleuses imitant des plateformes crypto et des outils gouvernementaux. Ces apps peuvent inciter les utilisateurs à divulguer leur phrase de récupération ou à accorder des permissions excessives, permettant aux fraudeurs de voler des données et de contrôler les appareils.
L’exchange sud-coréen Bithumb a publié mercredi un guide de sécurité appelant les utilisateurs à vérifier la provenance des applications, après avoir constaté une recrudescence de fausses applications de trading sophistiquées. L’exchange organise une Journée de la sécurité de l’information chaque mois, et la campagne de ce mois de juillet se concentre sur les arnaques imitant des plateformes crypto légitimes, voire des applications gouvernementales.

Selon Bithumb, la dernière vague de fausses applications ne se limite pas à copier un nom et un logo. Certaines semblent fonctionner normalement après l’installation, puis ajoutent des fonctions malveillantes lors de mises à jour ultérieures. Les fraudeurs manipulent aussi les notes et les avis sur les boutiques d’applications pour gagner en crédibilité et contourner la vérification des plateformes de téléchargement, a précisé l’exchange.

Bithumb a mis en évidence deux modes opératoires fréquents. Dans le premier, les victimes sont incitées à installer de fausses applications ressemblant à des plateformes de trading crypto étrangères. Une fois installées, ces applications demandent aux utilisateurs de saisir les phrases de récupération de wallet (seed phrases), donnant ainsi aux escrocs un accès direct à leurs actifs. Dans le second, des applications imitant des outils d’agences publiques sud-coréennes sollicitent des autorisations excessives, permettant aux criminels d’extraire des données personnelles ou de contrôler l’appareil à distance.

Pour contrer ces menaces, Bithumb a énoncé trois règles de sécurité. Premièrement, n’installer des applications qu’à partir de liens ou de codes QR figurant sur les sites officiels – jamais depuis des résultats de recherche ou des publicités. Deuxièmement, vérifier que le nom du développeur correspond au nom officiel de l’entreprise et considérer les avis trop élogieux comme une possible manipulation. Troisièmement, se méfier des demandes d’autorisation inhabituelles comme l’accès aux contacts, aux SMS ou aux appels. Une hausse soudaine de la consommation de batterie ou de données après l’installation constitue également une indication d’alarme.

Si une fausse application a déjà été installée, Bithumb recommande de couper immédiatement toutes les connexions réseau – Wi-Fi et données mobiles – afin d’empêcher toute nouvelle fuite de données. Les utilisateurs doivent ensuite sécuriser leurs comptes depuis un appareil distinct : changer le mot de passe Bithumb, réinitialiser l’authentification à deux facteurs, supprimer les clés API et passer en revue la liste blanche des adresses de retrait. En cas de transactions suspectes, il convient de geler le compte via le Centre de protection des investisseurs de Bithumb. Les appareils infectés doivent faire l’objet d’une analyse antivirus ou être réinitialisés aux paramètres d’usine.

Un responsable de Bithumb a averti que les arnaques aux fausses applications deviennent suffisamment sophistiquées pour exploiter la confiance accordée aux boutiques d’applications officielles. « Vérifier attentivement la source officielle et le nom du développeur avant l’installation reste le moyen le plus fiable de protéger des actifs précieux », a-t-il déclaré.

Pour les traders, le message est clair : vérifiez systématiquement chaque lien de téléchargement, surtout lorsqu’une plateforme prétend être « Bithumb » ou un autre exchange connu. Le guide rappelle qu’une simple présence sur une boutique d’applications officielle ne garantit plus la sécurité.

Actualités liées