Les scams ne se cachent plus dans les bas fonds obscurs du web. Ils s’installent juste sous ton curseur. Un portefeuille Ethereum baptisé Safery s’est hissé à la 4ᵉ place des résultats “Ethereum wallet” sur le Chrome Web Store, avec une promesse rassurante. Extension fiable et sécurisée pour gérer ses actifs. Derrière la façade, les chercheurs de Socket ont identifié une backdoor capable d’aspirer discrètement les seed phrases des utilisateurs, en les encodant dans des adresses Sui et en les expédiant via de micro transactions contrôlées par l’attaquant.
Résultat. Comptes vidés, confiance brisée, et une question qui dérange. Comment un wallet malveillant peut il rester aussi bien classé sur une vitrine grand public. Dans ce climat, la pression monte sur les stores, mais aussi sur les projets qui veulent prouver qu’ils prennent vraiment la sécurité au sérieux, comme Best Wallet Token ($BEST).
Un faux portefeuille Ethereum bien classé qui vole les clés
Safery coche toutes les cases d’un wallet rassurant pour le grand public. Logo propre. Description soignée. Position dominante dans les résultats de recherche. Pourtant, l’analyse de Socket montre une réalité très différente. L’extension intègre une porte dérobée qui exfiltre les phrases de récupération des utilisateurs. Ces seed sont encodées dans des adresses du réseau Sui, puis envoyées via de petites transactions depuis un portefeuille contrôlé par l’attaquant.
🚨 WARNING: A malicious extension, "Safery: Ethereum Wallet," has been detected in the Chrome Web Store. It secretly steals wallet seeds!
The extension disguises itself as a legitimate wallet and ranks fourth in search results for "Ethereum Wallet."
Its theft scheme is… pic.twitter.com/Winj2p2968
— even 🔆 (@EvenCryptoBull) November 16, 2025
Le plus inquiétant. Au moment où l’alerte sort, Safery reste classé dans le haut du classement sur la recherche “Ethereum wallet“. Autrement dit, un utilisateur qui cherche un wallet basique peut tomber sur une extension qui siphonne son patrimoine alors même qu’elle semble validée par l’écosystème Chrome. Cette affaire rappelle que la confiance accordée au Chrome Web Store ne doit jamais remplacer les réflexes de base. Vérifier le développeur. Croiser les avis. Et surtout ne jamais saisir sa seed phrase dans une extension dont on ne maîtrise pas l’origine.
Chrome Web Store sous pression face aux extensions malveillantes
L’affaire Safery n’arrive pas dans le vide. Les alertes sur des extensions malveillantes liées aux cryptos se multiplient. Plusieurs rapports récents soulignent qu’une part non négligeable des wallets proposés sur le Chrome Web Store présentent des comportements suspects ou des permissions excessives. La mécanique est toujours la même. Interface familière, branding rassurant, promesse d’accès simple à la DeFi. Puis, au moment d’importer un portefeuille, l’extension invite l’utilisateur à saisir sa phrase de récupération complète dans un champ non chiffré.
Une fois la seed capturée, les fonds sont transférés vers des adresses sous contrôle des attaquants. Les victimes ne comprennent souvent ce qui s’est passé qu’en constatant le solde à zéro. Cette vague montre les limites des contrôles des stores généralistes. Ils restent pensés pour des apps classiques, pas pour des outils qui manipulent directement des clés privées. Tant que ce décalage persiste, la surface d’attaque restera énorme pour les groupes qui ciblent les utilisateurs Ethereum peu expérimentés.
Se protéger quand on utilise des portefeuilles Ethereum
Face à ce type d’attaque, la seule vraie défense est du côté de l’utilisateur. Un wallet légitime ne demande jamais de saisir sa seed phrase dans une simple pop in de navigateur après installation. Encore moins via une extension inconnue. Les experts recommandent de réserver la seed aux portefeuilles de référence, et uniquement au moment de la création du compte ou de la restauration dans une application vérifiée.
Autre réflexe clé. Privilégier les hardware wallets ou les solutions de garde qui isolent les clés privées hors du navigateur. Vérifier systématiquement le nom exact de l’extension, l’éditeur, le nombre d’installations et les avis externes. Désinstaller tout plugin dont on ne se souvient pas clairement de l’origine. Enfin, surveiller régulièrement ses adresses Ethereum sur un explorateur pour repérer d’éventuels mouvements suspects. Dans un environnement où les malwares se glissent jusque dans les premiers résultats du Store, la sécurité devient une discipline quotidienne, pas un simple bouton à cocher.
Best Wallet Token ($BEST) : le wallet multi chaîne obsédé par la sécurité
Dans ce contexte explosif pour les wallets, Best Wallet veut se positionner comme l’anti Safery. L’application se présente comme un portefeuille non custodial, multi chaîne et mobile first, qui prend au sérieux la protection des clés. Elle s’appuie sur une architecture de type MPC pour répartir les clés et proposer des sauvegardes chiffrées dans le cloud, sans exposer de seed phrase brute à l’écran. Beaucoup d’utilisateurs curieux se demandent déjà comment acheter Best Wallet Token face à cette montée en puissance. L’idée. Donner le contrôle à l’utilisateur tout en réduisant le risque d’erreur fatale au moment de la sauvegarde.
Le jeton $BEST est le cœur économique de cet écosystème. C’est un token ERC 20 avec une offre totale de 10 milliards d’unités, réparties entre développement produit, marketing, liquidité, récompenses de staking, airdrops, trésor et incentives communautaires. Les détenteurs de $BEST profitent de frais réduits sur les swaps, de récompenses de staking plus élevées, d’un accès prioritaire aux préventes via le launchpad intégré et de droits de gouvernance sur l’évolution de la plateforme.
La prévente a déjà levé plusieurs dizaines de millions de dollars, portée par un narratif simple. Faire de Best Wallet un hub unique pour acheter, stocker, échanger et suivre ses cryptos avec des filtres anti scam et des outils de sécurité avancés directement intégrés à l’interface. De quoi l’inscrire naturellement dans la discussion des meilleures préventes crypto, tant le projet coche les critères recherchés par les investisseurs.
Scams intégrés au navigateur, mais la bataille de la sécurité est encore ouverte
L’extension Safery rappelle une réalité brutale. En crypto, le danger peut se cacher derrière un bouton “Ajouter à Chrome” en haut de page. Voir un wallet piégé classé 4ᵉ sur une recherche aussi générique qu'”Ethereum wallet” suffit à comprendre que les stores ne filtreront jamais tous les risques. Le réflexe de base doit donc changer. On ne “télécharge” plus un portefeuille comme une extension lambda. On choisit un outil critique qui tient littéralement le destin de ses clés.
Dans ce paysage, la compétition se déplace vers les solutions capables de prouver qu’elles prennent la sécurité au sérieux, à la fois dans le code et dans l’expérience proposée. Des projets comme Best Wallet Token ($BEST) misent sur des briques techniques plus robustes et sur un écosystème complet orienté protection et simplicité. Rien n’effacera totalement le risque. En revanche, la différence entre un clic hasardeux sur une extension inconnue et un wallet construit autour de la gestion des clés peut faire la frontière entre un portefeuille vide et une stratégie long terme qui tient dans le temps.
