Clipboard hijacker Rust ciblant les cryptomonnaies via faux réseaux de réputation

Sun, 21 Jun 2026 00:00:00 +0000

🔍 Contexte

Check Point Research publie le 17 juin 2026 une analyse technique d’une campagne de distribution de clipboard hijacker ciblant les propriétaires de cryptomonnaies et les joueurs de crash-games en ligne. L’acteur exploite un écosystème multi-plateformes de fausse légitimité pour maximiser la portée de ses outils malveillants.

🎯 Vecteurs de distribution et ingénierie sociale

L’acteur opère via plusieurs canaux coordonnés :

Site WordPress de phishing servant de hub central, promouvant des outils comme des Solana/Pump.fun sniper bots, Aviator Predictor et des crash-game predictors
GitHub : au moins 6 comptes (Decryptor-j, crash-predictor1, roblox-script1, hack-scripts, stake-mines) avec plus de 5 000 téléchargements dont 1 250+ pour la version macOS
SourceForge : 44 485 téléchargements dont 37 460 depuis des appareils Android (probablement une ferme Android pour gonfler les statistiques)
YouTube : chaîne avec narrateurs générés par IA, pics de vues suspects, commentaires coordonnés positifs
Sites d’actualités légitimes : posts publiés le 27 avril 2026 (depuis retirés), potentiellement via des posts sponsorisés ou des médias compromis
BitcoinTalk.org et forums de hacking : présence documentée depuis 2019, post de 2022 intitulé BLACKHAT | Bitcoin Stealer | Advanced Builder | Tutorial | Clipper [Address Changer]+Re-Fud method

🦠 Payload technique

Les binaires livrés sont des clipboard hijackers écrits en Rust, disponibles pour Windows et macOS. Leurs fonctionnalités :

CryptoRipper on CyberVeille

Clipboard hijacker Rust ciblant les cryptomonnaies via faux réseaux de réputation

🔍 Contexte

🎯 Vecteurs de distribution et ingénierie sociale

🦠 Payload technique