PANews 11 février – Selon Decrypt, l’équipe de sécurité de Google, Mandiant, a récemment publié un rapport avertissant que des groupes de hackers liés à la Corée du Nord exploitent des vidéos deepfake générées par IA et des réunions Zoom falsifiées pour lancer des attaques ciblées contre des entreprises de cryptomonnaie et de fintech.
Le rapport indique que le groupe de hackers connu sous le nom de UNC1069 (ou CryptoCore) a récemment infiltré une société de fintech en lançant une réunion Zoom falsifiée via un compte Telegram compromis, utilisant une vidéo deepfake d’un haut dirigeant en cryptomonnaie pour gagner la confiance. Les attaquants, invoquant une « panne audio », ont incité la victime à exécuter des commandes malveillantes, déployant finalement sept familles de logiciels malveillants différents dans leur système, dans le but de voler des identifiants, des données de navigateur et des jetons de session. Ce groupe cible principalement les entreprises et les individus du secteur des cryptomonnaies, y compris les sociétés de logiciels, les fonds de capital-risque et leurs employés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La Zcash Foundation publie Zebra 4.4.0 pour corriger plusieurs vulnérabilités de sécurité liées au consensus de niveau protocole
Selon la Zcash Foundation, Zebra 4.4.0 a été récemment publié afin de corriger plusieurs vulnérabilités de sécurité majeures au niveau du consensus. La mise à jour traite des failles de déni de service pouvant interrompre la découverte des blocs, des erreurs de comptage des opérations de signature des blocs (sigops) entraînant des désaccords au niveau du consensus,
GateNewsIl y a 2h
Un piratage crypto de 292 millions de dollars cette année a exposé des failles de sécurité critiques dans la DeFi
Selon CoinDesk, un piratage crypto de 292 millions de dollars cette année a mis en évidence des vulnérabilités de sécurité importantes dans des protocoles DeFi. L’incident a poussé des acteurs du secteur à réévaluer la gestion des risques et la structure du marché tandis que les acteurs de la finance traditionnelle passent à la chaîne.
La brèche a déclenché un mouvement plus large
GateNewsIl y a 3h
La proposition eCash suscite des avertissements des développeurs concernant le risque et la distribution
Des développeurs et des acteurs de l’industrie ont exprimé des inquiétudes au sujet d’une proposition d’eCash liée à Paul Sztorc, citant comme principaux problèmes le risque pour les utilisateurs, une répartition inégale et des tensions philosophiques.
La proposition a été décrite comme introduisant des éléments dangereux qui justifient la prudence au sein du secteur des cryptomonnaies co
CryptoFrontierIl y a 4h
Les utilisateurs de Wasabi Protocol peuvent désormais retirer en toute sécurité les fonds restants
D’après la déclaration officielle de Wasabi Protocol sur X, les utilisateurs peuvent désormais interagir en toute sécurité avec les contrats intelligents du protocole et retirer les fonds restants. L’équipe travaille à enquêter sur l’incident, mais n’a pas divulgué de détails supplémentaires pour le moment, en indiquant que de nouvelles mises à jour seront partagées avec
GateNewsIl y a 4h
Purrlend perd 1,52 million de dollars sur HyperEVM et MegaETH après une compromission du multisig à 2/3
Selon ChainCatcher, Purrlend a subi une faille de sécurité sur HyperEVM et MegaETH le 3 mai, subissant une perte d’environ 1,52 million de dollars. Les attaquants ont compromis le portefeuille multisig 2/3 de l’équipe et se sont accordé la permission BRIDGE_ROLE, qu’ils ont utilisée pour émettre des jetons pUSDm et pUSDC non adossés qui étaient
GateNewsIl y a 6h
