Mis à jour le 19 juin 2026. Le crypto clipper revient au centre de l’attention car certaines campagnes malveillantes ciblent un geste que beaucoup d’utilisateurs font sans réfléchir : copier puis coller une adresse wallet avant d’envoyer des fonds.
Selon une couverture publiée par CoinDesk le 19 juin 2026, Microsoft a identifié un malware capable de collecter des données sensibles, de remplacer des adresses crypto dans le presse-papiers et de se propager via des clés USB et des raccourcis modifiés. Dans la crypto, une adresse remplacée peut transformer un transfert banal en perte définitive.
Ce que fait un crypto clipper
Un crypto clipper surveille le presse-papiers du système. Lorsqu’il repère une chaîne qui ressemble à une adresse Bitcoin, Ethereum ou autre, il peut la remplacer par une adresse contrôlée par l’attaquant. L’utilisateur copie le bon destinataire, mais l’adresse collée n’est plus la même.
Le risque est élevé parce que l’attaque exploite l’habitude, pas seulement une faille technique. Ceux qui déplacent des stablecoins, des tokens ou des fonds entre exchanges et wallets vérifient souvent seulement les premiers caractères. Un attaquant peut utiliser une adresse visuellement proche, surtout lorsque l’utilisateur agit vite.
Pourquoi ce crypto clipper compte
Ce cas compte pour trois raisons. D’abord, la cible n’est pas une blockchain particulière, mais le flux de travail de l’utilisateur sur un appareil compromis. Ensuite, le remplacement d’adresse peut toucher des personnes utilisant des wallets légitimes si l’ordinateur est infecté. Enfin, la propagation par USB rend le problème très opérationnel, surtout lorsque des supports externes ou des raccourcis sont ouverts trop facilement.
Gridinsoft décrit CryptoBandits comme un trojan Windows avec comportement de clipper et composant de propagation via USB. CoinDesk relie ce cas à la détection de Microsoft et au risque d’adresses wallet manipulées. Microsoft avait déjà analysé des familles comme StilachiRAT, axées sur la reconnaissance système, les identifiants et les données liées aux wallets ou extensions crypto. La logique est la même : attaquer le terminal peut suffire sans casser la blockchain.
Quels contrôles avant d’envoyer des cryptos
La règle pratique est simple : vérifier l’adresse plus d’une fois avant de signer. Regarder seulement le début de la chaîne ne suffit pas. Il faut aussi contrôler les derniers caractères, confirmer le destinataire sur l’écran du hardware wallet ou de l’application officielle, éviter le copier-coller automatique et s’arrêter si l’appareil se comporte bizarrement.
La checklist pour envoyer des cryptos sans erreur de CryptoRoad s’applique directement ici. Des contrôles courts mais répétés valent mieux que la vitesse. Pour un montant important, un transfert de test peut sembler pénible, mais il coûte moins cher qu’une erreur irréversible.
La sécurité wallet dépasse les clés
Le crypto clipper rappelle une distinction importante : un wallet protège les clés, mais ne rend pas automatiquement sûr tout ce qui se passe sur l’ordinateur. Un wallet non-custodial, une extension ou une application desktop peut être légitime, mais rester dangereux sur un système infecté. C’est pourquoi le choix entre wallet custodial, non-custodial, hot ou cold doit être lié à la sécurité de l’appareil. Le guide CryptoRoad sur les wallets crypto et modèles de conservation explique pourquoi le contrôle des clés demande aussi une discipline opérationnelle.
| Risque | Pourquoi c’est important | Contrôle utile |
| Adresse remplacée | Les fonds partent chez l’attaquant | Vérifier début et fin |
| USB compromise | Le malware peut circuler via raccourcis | Éviter les supports non fiables |
| Presse-papiers manipulé | Le copier-coller n’est plus fiable | Comparer sur wallet ou application |
| Transfert irréversible | Pas de chargeback on-chain | Tester les montants importants |
Pour les entreprises crypto, le risque devient aussi organisationnel. Une treasury, un desk OTC, un opérateur DeFi ou une petite société qui déplace des stablecoins peut avoir de bonnes procédures écrites, mais échouer si l’ordinateur utilisé pour préparer l’opération est compromis. Il faut des machines dédiées, une politique USB stricte, une séparation entre navigation et signature, des mises à jour régulières et une validation à plusieurs pour les montants importants.
Réduire le sujet au seul utilisateur particulier serait une erreur. Le malware n’a pas besoin de comprendre le contexte : il attend une chaîne compatible, puis la remplace. Cette simplicité rend le crypto clipper durable, même lorsque l’attention du marché se porte surtout sur les bridges ou les smart contracts.
Ce qu’il faut retenir
Le message n’est pas que chaque utilisateur est attaqué immédiatement. Le message est que la surface de risque augmente quand plus de personnes utilisent wallets, exchanges, DeFi et stablecoins au quotidien. Les vols les plus efficaces n’ont pas besoin de casser Bitcoin ou Ethereum : ils changent simplement la destination au mauvais moment.
Le point clé est net : un crypto clipper transforme une habitude simple en contrôle critique. Il faut ralentir, vérifier toute l’adresse, protéger le terminal et traiter clés USB, pièces jointes et raccourcis comme des surfaces de risque. La sécurité on-chain commence souvent avant la signature.
Sources : CoinDesk, Gridinsoft, Microsoft Security.
