Pour Résumer
- Le site CoinMarketCap se fait hacker subtilement.
- Un pop up qui drain les wallets.
- Une méfiance à conserver.
Une attaque front-end sophistiquée
🚨 Security Alert
We’re aware that a malicious pop-up prompting users to "Verify Wallet" has appeared on our site.
⚠️ Do NOT connect your wallet.
Our team is actively investigating and working to resolve the issue.
— CoinMarketCap (@CoinMarketCap) June 20, 2025
L’alerte a été donnée sur X par CoinMarketCap, il y a quelques heures. Un pop-up frauduleux sur CoinMarketCap demandait aux utilisateurs de connecter leur wallet pour une prétendue vérification. En réalité, ce malware exécutait des approbations ERC-20 pour drainer tous les fonds.
Update: We've identified and removed the malicious code from our site.
Our team is continuing to investigate and taking steps to strengthen our security.
— CoinMarketCap (@CoinMarketCap) June 21, 2025
Heureusement, la plateforme a su se montrer réactive. En effet, moins de trois heures plus tard, à 03 h 38, CoinMarketCap annonçait avoir supprimé le code malveillant.
D’après Scam Sniffer, ce type d’attaque, un wallet drainer, est courant, mais redoutable. En 2024, 1,1 milliard de dollars ont été volés via des scams similaires. Par ailleurs, ce n’est pas la première mésaventure de CoinMarketCap. En effet, en 2021, un hack avait exposé plus de 3 millions d’emails utilisateurs.
Comment le malware vole vos cryptos
Les wallet drainers, comme celui utilisé ici, sont des malwares conçus pour automatiser le vol d’actifs crypto. D’après CoinMarketCap Academy, ils se déclenchent lorsque l’utilisateur interagit avec un site compromis. Cela arrive souvent via des pop-ups ou des liens phishing. Une fois le wallet connecté, le malware approuve des transferts vers les adresses des hackers.
Doodles 🎨 pic.twitter.com/NuUqOuEv2f
— CoinMarketCap (@CoinMarketCap) June 21, 2025
Dans ce cas, le pop-up mimait une interface légitime, trompant même les utilisateurs aguerris. En 2023, des hackers ont ainsi créé de faux sites de trading, volant des milliers de clés privées via des extensions de navigateur malveillantes. Ces attaques exploitent en fait des tactiques de social engineering en imitant des plateformes connues et réputées comme CMC.
D’ailleurs, CoinMarketCap n’est pas du tout un cas isolé. En effet, en mai 2025, la plateforme BitMEX a déjoué un hack similaire qui provenait d’un lien GitHub frauduleux. Des événements qui rappellent bien sûr l’importance de vérifier chaque interaction en ligne. Heureusement, CoinMarketCap a rapidement restauré ses systèmes, mais les pertes exactes restent encore inconnues.
Comment se protéger des wallet drainers
Dans l’écosystème crypto, il faut vraiment rester de plus en plus vigilant. Voici trois actions pour sécuriser au mieux vos actifs numériques :
Vérifiez chaque connexion de votre wallet. En effet, ne connectez jamais votre portefeuille sur un site ou un pop-up douteux. Préférez des wallets très bien sécurisés comme Phantom. Ce wallet signale automatiquement les plateformes et les sites suspects.
Vous devez utiliser le 2FA et les cold wallets. C’est-à-dire, activez l’authentification à deux facteurs (2FA) et stockez vos cryptos sur des colds wallets comme Ledger. En 2024, 80 % des hacks visaient en effet des hot wallets. Avec un cold wallet, vous dormez plus tranquillement.
Surveillez bien les extensions et liens sur lesquels vous cliquez. Vous devez désactiver JavaScript sur les sites louches et fuir les liens non officiels. D’ailleurs, CoinMarketCap le disait déjà en 2022, mais les récents incidents montrent que la vigilance reste cruciale. Enfin, checkez toujours les domaines (coinmarketcap.com, pas cdnkit[.]io). Suivez des comptes comme Web_3_antivirus sur X pour des alertes en temps réel. En crypto, la sécurité ne tolère aucun relâchement.