Fraude

Qu'est-ce que le clipboard hijacking ?

Updated

Dans cet article, vous découvrirez ce qu'est le clipboard hijacking (détournement de presse-papiers) et pourquoi il peut être dangereux, en particulier lors de l'envoi de cryptomonnaies. Vous apprendrez comment fonctionne cette attaque, quels sont les risques et comment vous protéger facilement. Nous expliquons également ce que vous devez faire si vous pensez en être victime.

Qu'est-ce que le clipboard hijacking ?

Le clipboard hijacking est une forme de malware qui surveille ce que vous copiez. Supposons que vous copiez une adresse de portefeuille pour envoyer des cryptomonnaies. Un logiciel malveillant sur votre appareil peut remplacer secrètement cette adresse par celle d'un attaquant. Si vous effectuez ensuite la transaction sans bien vérifier l'adresse, vos cryptomonnaies arriveront à la mauvaise adresse.

Cette attaque est difficile à repérer, car les adresses de portefeuille sont souvent constituées de longues chaînes de caractères. Par conséquent, vous ne le remarquez généralement que lorsqu'il est trop tard.

Comment fonctionne le clipboard hijacking ?

Le clipboard hijacking fonctionne généralement via un malware installé sur votre appareil. Cela peut se produire par exemple via :

  • Des e-mails de phishing contenant des liens vers de faux sites Web.
  • Des logiciels ou extensions de navigateur malveillants.
  • Des sites Web qui modifient automatiquement les données copiées via des scripts.
  • Des applications ou extensions ayant accès à votre presse-papiers.

Une fois le malware actif, il surveille votre presse-papiers. Si vous copiez une adresse de portefeuille, elle est automatiquement remplacée par une adresse appartenant à l'attaquant, sans que vous ne voyiez de changement visible.

Pourquoi est-ce dangereux ?

  • Vous pourriez envoyer des cryptomonnaies à la mauvaise adresse (celle de l'attaquant).
  • Vous ne le remarquez souvent qu'après coup.
  • D'autres données sensibles peuvent également être copiées ou modifiées.
  • Les transactions sur la blockchain sont irréversibles.

Comment pouvez-vous vous protéger ?

Vous pouvez facilement réduire le risque de clipboard hijacking en gardant quelques points à l'esprit :

  1. Mettez vos logiciels à jour régulièrement
    Installez les mises à jour de votre système d'exploitation, de vos applications et de votre navigateur dès qu'elles sont disponibles.
  2. Utilisez un bon logiciel antivirus
    Choisissez des programmes antivirus ou antimalware fiables et effectuez des analyses régulièrement.
  3. Ne cliquez pas sur des liens ou des pièces jointes sans réfléchir
    N'ouvrez pas d'e-mails, de liens ou de téléchargements suspects provenant de sources inconnues.
  4. Vérifiez ce que vous collez
    Comparez toujours l'adresse de portefeuille collée avec l'originale. Faites particulièrement attention aux quatre premiers et derniers caractères.
  5. Utilisez un gestionnaire de mots de passe
    Celui-ci remplit vos données automatiquement, vous n'avez donc pas besoin de les copier dans votre presse-papiers.
  6. Videz votre presse-papiers régulièrement
    Après utilisation, copiez quelque chose d'inoffensif (comme un espace) pour écraser les anciennes données.
  7. Utilisez l'authentification à deux facteurs (2FA)
    Cela sécurise davantage votre compte, même si quelqu'un parvient à obtenir vos identifiants de connexion.
Conseil : Chez Bitvavo, utilisez le répertoire pour vérifier les adresses de portefeuille à l'avance. Cela vous évite d'envoyer des fonds vers une adresse incorrecte ou modifiée.

Que faire si vous soupçonnez une attaque ?

Vous pensez être victime de clipboard hijacking ? Suivez ces étapes :

1. Analysez votre appareil à la recherche de malwares
Utilisez un antivirus ou un programme antimalware fiable pour analyser entièrement votre appareil et supprimer les logiciels malveillants. Ouvrez également votre Gestionnaire des tâches (Windows) ou le Moniteur d'activité (Mac) et vérifiez s'il y a des processus inconnus ou suspects actifs que vous ne reconnaissez pas.

2. Videz votre presse-papiers
Cela empêche que d'anciennes données manipulées ne soient collées à nouveau.

  • Sur Windows : Allez dans Paramètres Système Presse-papiers et cliquez sur « Effacer les données du presse-papiers ».
  • Sur Mac : Ouvrez l'application Terminal, tapez pbcopy et appuyez sur Entrée. Ou copiez manuellement quelque chose d'inoffensif, comme un espace, pour l'écraser.

3. Vérifiez vos comptes
Connectez-vous à votre compte Bitvavo, votre e-mail et votre environnement bancaire. Vérifiez si quelque chose de suspect s'est produit, comme des connexions ou des transactions inconnues.

4. Changez vos mots de passe
Si vous avez copié des informations sensibles, il est prudent de modifier vos mots de passe. Choisissez des mots de passe forts et uniques, et utilisez de préférence un gestionnaire de mots de passe.

5. Assurez la sécurité de votre appareil
Gardez tous les logiciels à jour, utilisez un logiciel antivirus avec protection en temps réel et activez la 2FA lorsque cela est possible.

6. Contactez Bitvavo
Des cryptomonnaies ont-elles été envoyées à une mauvaise adresse et soupçonnez-vous une fraude ? Contactez immédiatement notre équipe fraude via fraud@bitvavo.com. Consultez également notre page de support sur la sécurité et la fraude pour plus d'informations :

support.bitvavo.com/hc/fr/categories/21897390840465-Fraude-account-safety

Attention : Les transactions sur la blockchain sont définitives. Agir rapidement augmente les chances que nous puissions vous aider dans le cadre d'une enquête plus approfondie.
 

Foire Aux Questions (FAQ)

Qu'est-ce que le presse-papiers exactement ?

Le presse-papiers (ou clipboard) est une zone de stockage temporaire sur votre appareil. Tout ce que vous copiez (comme du texte ou des adresses de portefeuille) s'y retrouve jusqu'à ce que vous le colliez quelque part ou que vous copiez autre chose.

Comment reconnaître le clipboard hijacking ?

Vous collez une adresse qui ne correspond pas à celle que vous avez copiée, ou vous voyez des transactions inattendues ou des processus suspects sur votre appareil. Ce sont des signes de clipboard hijacking.

Que faire si j'ai envoyé des cryptomonnaies à la mauvaise adresse ?

Les transactions sur la blockchain sont irréversibles. Contactez l'équipe fraude de Bitvavo dès que possible via fraud@bitvavo.com. Nous pouvons vous aider pour les étapes suivantes.

Still need help?

Our AI assistant Vavo can answer your questions instantly, 24/7.

Chat with Vavo

Related articles

Qu'est-ce que l'advanced fee fraud ? Comment puis-je contacter l'équipe antifraude de Bitvavo ? Qu'est-ce que le clipboard hijacking ? Reconnaître une arnaque à l’investissement : comment procéder ? Comment reconnaître la fraude à la « boiler room » ? Système pyramidal Système de Ponzi