Points clés :
- Les insiders en crypto sont ciblés par des appels vidéo deepfake qui distribuent des logiciels malveillants macOS
- Martin Kuchař, co-fondateur de BTC Prague, affirme que son compte Telegram piraté a été utilisé pour diffuser l’attaque
- La campagne correspond à des tactiques liées aux hackers BlueNoroff, associés à la Corée du Nord
Une vague d’arnaques crypto exploitant la vidéo deepfake, les contacts relationnels et des outils de travail populaires. Martin Kuchař, co-fondateur de BTC Prague, a révélé que les attaquants contrôlaient son compte Telegram pour inciter d’autres à rejoindre des appels vidéo Zoom et Teams avec des logiciels malveillants.
En savoir plus : $50M Disparus en secondes : une erreur de copier-coller de portefeuille déclenche l’une des arnaques d’adresses les plus coûteuses en crypto
Table des matières
- Appels vidéo deepfake utilisés comme point d’entrée
- La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
- Comment fonctionne l’infection Mac
- Les campagnes de vol de crypto deviennent plus sophistiquées
Appels vidéo deepfake utilisés comme point d’entrée
Kuchař a averti que les attaques commencent souvent par des messages de contacts de confiance sur Telegram ou d’autres plateformes. Les victimes reçoivent une invitation à discuter ou à faire une brève synchronisation via un appel Zoom ou Microsoft Teams.
Après avoir répondu à l’appel, les attaquants se font passer pour la personne de confiance grâce à une vidéo deepfake générée par IA. Ils indiquent qu’il y a un problème audio et demandent à la victime d’installer un plugin ou un fichier pour résoudre le problème. Ce fichier donne aux attaquants un accès complet au système.
Selon Kuchař, cette méthode a conduit au vol de Bitcoin, à la prise de contrôle de comptes Telegram, et à la propagation de l’arnaque via des identités piratées. Il a exhorté les utilisateurs à considérer tous les messages Telegram comme non fiables et à éviter les appels Zoom ou Teams non vérifiés.
En savoir plus : Des hackers piratent WeChat du co-CEO de Binance Yi He pour lancer une arnaque à la meme coin, provoquant une frénésie sur le marché
La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
Les détails techniques fournis par Kuchař s’alignent avec des recherches de la société de cybersécurité Huntress, qui a tracé des attaques similaires à BlueNoroff, un groupe de hackers lié à Lazarus Group de la Corée du Nord.
Comment fonctionne l’infection Mac
L’attaque commence par un domaine Zoom falsifié avec un lien de réunion contrefait. Lors de l’appel, les victimes sont invitées à télécharger un fichier nommé script de support Zoom. En réalité, le fichier est infecté par AppleScript, ce qui déclenche une attaque en plusieurs étapes.
La boîte à outils malveillante comprendra :
- Telegram 2, un faux programme de mise à jour qui maintient la persistance
- Root Troy V4, une porte dérobée à accès distant
- InjectWithDyld, un chargeur furtif pour des charges utiles cryptées
- XScreen, un outil de surveillance qui enregistre frappes et activité à l’écran
- CryptoBot, un infostealer ciblant plus de 20 portefeuilles crypto
Les chercheurs indiquent que le malware utilisera des signatures de développeur valides et placera Rosetta sur les appareils Apple Silicon pour échapper à la détection. Cela rend l’attaque moins détectable, notamment pour les utilisateurs Mac qui ont une fausse impression de sécurité, pensant que leurs systèmes sont moins vulnérables.
Les campagnes de vol de crypto deviennent plus sophistiquées
Les chercheurs de Huntress soulignent que Mac est une cible privilégiée car un nombre croissant de groupes crypto déploient des Macs en entreprise. La vidéo deepfake renforce la crédibilité en combinant des images en temps réel avec la plateforme connue.
Les habitudes de sécurité de base, révélées par Kuchař, ont permis de limiter ses pertes. Il a insisté sur l’utilisation de l’authentification à deux facteurs, de solutions de mot de passe, et de portefeuilles matériels. Il a également recommandé des outils de communication plus sécurisés, comme Signal ou Jitsi, et de privilégier des navigateurs plus sûrs pour des appels plus sécurisés, comme Google Meet, grâce à un meilleur sandboxing.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Core Scientific acquiert le mineur de Bitcoin Polaris pour 421 millions de dollars, étend ses opérations de centres de données d’IA
Selon The Block, Core Scientific a acquis Polaris DS LLC pour environ 421 millions de dollars aujourd’hui (6 mai), en obtenant un contrat d’alimentation de 440 mégawatts avec Oklahoma Gas & Electric afin de développer son activité d’hébergement pour l’IA et le calcul haute performance. L’installation Polaris, située dans l’Oklahoma et
GateNewsIl y a 3h
Top 3 des cryptos par hausse de capitalisation boursière jusqu’à 36 % aujourd’hui ; ZEC en tête, TON en hausse de 25,24 %
D’après les données de CoinMarketCap, aujourd’hui (6 mai), les trois plus fortes hausses parmi les 100 premières cryptomonnaies par capitalisation boursière étaient Zcash (ZEC), en hausse de 36 % à 586,42 $ ; Toncoin (TON), en hausse de 25,24 % à 2,3 $ ; et Dash (DASH), en hausse de 21,47 % à 55,22 $.
GateNewsIl y a 3h
Le directeur technique de CleanSpark : l’infrastructure IA/HPC nécessite davantage de ressources réseau que l’extraction minière de Bitcoin
D'après un entretien de CoinDesk, le directeur technologique de CleanSpark, Taylor Monnig, a déclaré que la transition de l'exploitation minière de Bitcoin vers une infrastructure IA/HPC nécessite davantage de redondance et moins d'improvisation. « Le réseau par fibre d'un seul rack dépasse celui d'une installation minière de Bitcoin entière », Monnig
GateNewsIl y a 4h
21Shares inscrit l’ETN Strategy Yield à la London Stock Exchange, offrant un rendement de 11,50 %
Selon The Block, 21Shares a lancé son Strategy Yield ETN (STRC) à la Bourse de Londres mercredi (6 mai), qui suit la perpetual preferred equity liée à la politique de réserve axée sur le bitcoin de la société, de Strategy Inc. Strategy, le plus grand détenteur d’entreprise de bitcoin au monde avec 818 334 B
GateNewsIl y a 4h
CleanSpark vend 748 BTC en avril, ses avoirs chutent à 13 453
D’après les données opérationnelles d’avril non auditées de CleanSpark publiées le 6 mai, le mineur de bitcoin a vendu 748 BTC au cours du mois, ramenant ses avoirs totaux à 13 453 BTC. La société a miné 640 BTC en avril, mais a cédé plus que cela.
GateNewsIl y a 4h
Le Bitcoin enregistre une série négative de financement sur 67 jours tandis que K33 signale un risque de short squeeze
Le Bitcoin (BTC) s’est échangé au-dessus de 82 000 dollars mercredi, atteignant son plus haut niveau en plus de trois mois, tandis que la plus longue série négative de financement de la décennie pourrait amplifier le risque de squeeze à la baisse, d’après des recherches et une société de courtage, K33. Les 67 jours consécutifs de taux de financement moyens sur 30 jours négatifs
CryptoFrontierIl y a 4h
