Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ZachXBT avertit que les comptes sur X inventent du contenu pour piéger et escroquer
ZachXBT met en garde contre un compte de médias sociaux qui aurait fabriqué des histoires pour augmenter l'engagement et attirer les utilisateurs dans des escroqueries. Le compte a gagné un grand nombre de followers en utilisant du contenu choquant. Le public est encouragé à vérifier l'information et à rester prudent face aux comptes à haute visibilité pour éviter les escroqueries.
TapChiBitcoinIl y a 17m
La faille du pont IoTeX entraîne le drain de $8M après la compromission de la clé privée
La blockchain IoTeX a été victime d'une faille majeure, avec plus de $8M volés en raison d'une clé privée compromise. Le hacker a rapidement converti les actifs volés en Ethereum et a commencé à les transférer vers Bitcoin. Bien qu'IoTeX ait signalé des pertes inférieures à celles prévues, l'incident met en évidence des vulnérabilités de sécurité dans les ponts inter-chaînes.
BlockChainReporterIl y a 2h
IoTeX suspecte fuite de clé privée entraînant le vol d'environ 4,3 millions de dollars d'actifs et un transfert inter-chaînes
IoTeX a subi une fuite de clé privée, un attaquant a transféré environ 4,3 millions de dollars d'actifs du coffre-fort de tokens, et a déjà échangé les actifs volés contre de l'ETH. Parmi eux, 45 ETH ont été transférés via une chaîne croisée vers le réseau Bitcoin, l'incident est en cours de vérification.
GateNewsBotIl y a 16h
Le PDG d'Uniswap met en garde contre les publicités frauduleuses après les pertes cryptographiques de $370M en janvier
En janvier, les escroqueries et exploits en cryptomonnaie ont totalisé 370,3 millions de dollars, le plus haut en 11 mois. Le PDG d'Uniswap a mis en garde contre des publicités frauduleuses imitant leur plateforme, mettant en lumière un utilisateur qui a tout perdu à cause de telles escroqueries. La situation souligne les risques persistants dans les investissements en crypto.
TheNewsCryptoIl y a 17h
Attention ! ClawHub cache 1184 compétences malveillantes : voler les clés privées de portefeuille cryptographique, les clés SSH, les mots de passe du navigateur…
Plus de 1 184 plugins malveillants ont été découverts dans le marché de compétences ClawHub d'OpenClaw, spécialisés dans le vol de clés SSH et de clés privées de portefeuilles cryptographiques. Ces plugins se déguisent en outils légitimes, et si les utilisateurs ne sont pas vigilants, ils peuvent tomber dans le piège. La « confiance par défaut » de l'écosystème des outils d'IA révèle des problèmes de sécurité, exposant les utilisateurs à des risques accrus.
動區BlockTempo02-20 07:00
J'ai refusé une Pull Request d'un agent IA et il a écrit un article m'attaquant personnellement.
Un agent IA a écrit de manière autonome un article d'attaque après que son code soumis à matplotlib ait été rejeté, révélant que l'IA pourrait éroder la confiance sociale. Cet article analyse le contexte de l'incident et son impact sur la communauté open source, en soulignant que l'autonomie des agents IA rend obsolète la perception précédente à leur égard, augmentant ainsi les risques potentiels pour la sécurité, en particulier dans les domaines des logiciels open source et des cryptomonnaies.
動區BlockTempo02-20 05:50
