Fuyez ! Partez en courant ...
Les menaces détectées sur leurs bots sont quasiment toutes similaires sur chacun d'entre eux, avec des noms comme :
Trojan.GenericKDZ.102758, Python.Packed.Nuitka
Trojan.Agent, Downloader.Python.Agent
Backdoor.Convagent.Win64.38, agent-disco
Packed.Nuitka..., etc.
-Comportements suspects détectés :
Obfuscation via Nuitka (un compilateur Python vers C).
- Présence de chevaux de Troie, agents de téléchargement, et parfois des backdoors.
Plusieurs moteurs antivirus indiquent que le programme est empaqueté (packed), ce qui est typiquement utilisé pour cacher le vrai comportement du programme.
Fonctionnalités notées :
Sommeil prolongé → technique classique pour délayer l’exécution du code malveillant
Détection d'environnements de sandbox / debug → permet de bypasser les analyses automatiques
Vérification des entrées utilisateur → possible tentative de phishing ou d'interception des credentials
Contient des binaires PE → même si c’est du Python, il est transformé en exécutable.
le vrai rôle de ces "bots" gratuits qu'ils mettent à disposition sur le site !
1. Piratage de clés API
Le bot pourrait récupérer les clés API d’utilisateurs Binance, Bybit, MEXC, etc.
Ces clés sont souvent stockées en clair dans les fichiers de config...
...et peuvent être envoyées discrètement au serveur de l’attaquant.
2. Utilisation de ton compte pour trader à leur profit
Exemple d’attaque typique : acheter des shitcoins que l'attaquant a en stock → pump → les revendre pendant que toi tu te retrouves avec un sac vide.
3. Espionnage ou accès à tes fonds en silence
Certains bots peuvent fonctionner de manière très passive au début, mais attendre une activation distante (commande à distance).
Un simple "update automatique" peut injecter du code à exécution différée.
4. Bot à double usage : façade utile, fond malveillant
Le code peut réellement faire une fonction utile (scanner de pump, etc.) pour maintenir la crédibilité.
Mais en background, il envoie des infos sensibles ou exécute des ordres non visibles à l’utilisateur.