Le 11 février, l’équipe de sécurité de Google, Mandiant, a révélé qu’un groupe de hackers lié à la Corée du Nord utilise des vidéos deepfake et de faux appels Zoom pour lancer des attaques d’ingénierie sociale hautement personnalisées contre l’industrie des cryptomonnaies, et voler des actifs et des données en implantant divers programmes malveillants.
L’enquête a révélé que l’opération avait été initiée par UNC1069 groupe de cybermenace. Le groupe est actif depuis au moins 2018 et a déplacé ses objectifs de la finance traditionnelle vers l’espace Web3 après 2023, incluant des dirigeants de fintech crypto, des développeurs de logiciels et des praticiens du capital-risque. L’incident a commencé lorsque le compte Telegram d’un dirigeant du secteur a été détourné, et que l’attaquant a contacté la cible sous son identité, établi sa confiance et envoyé une fausse invitation à une visioconférence Calendly.
Après avoir cliqué sur le lien, la victime est dirigée vers un faux domaine Zoom contrôlé par l’attaquant. Lors de l’appel, l’autre partie a montré une vidéo deepfake suspectée d’être le PDG d’une autre société de chiffrement, et a incité la cible à exécuter des commandes dites de dépannage sur l’ordinateur au motif d’une « défaillance audio ». Ces commandes déclenchent des chaînes d’infection dans les systèmes macOS et Windows, déployant discrètement jusqu’à sept types de malwares.
Mandiant a confirmé que ces outils peuvent voler les identifiants du porte-clés, les cookies du navigateur, les informations de connexion, les sessions Telegram et les fichiers locaux sensibles. Les chercheurs ont estimé que les attaquants cherchaient à obtenir directement des cryptomonnaies d’une part, et d’autre part, ils recueillaient aussi des renseignements pour ouvrir la voie à d’autres arnaques. Le déploiement d’autant d’outils dans un seul appareil indique qu’il s’agit d’une pénétration ciblée bien planifiée.
Cet incident n’est pas un cas isolé. En 2025, des arnaques similaires lors de conférences par IA ont causé plus de 300 millions de dollars de pertes ; Les opérations cyber liées à la Corée du Nord ont dérobé environ 2,02 milliards de dollars d’actifs numériques tout au long de l’année, soit une augmentation annuelle de 51 %. Chainalysis a également souligné que les gangs fraudeurs qui combinent des services d’IA en chaîne sont nettement plus efficaces que les modèles traditionnels.
Alors que le seuil des deepfakes continue de baisser, l’industrie crypto fait face à des défis de sécurité sans précédent. Les experts rappellent que les réunions en ligne impliquant des fonds et des autorisations système doivent renforcer l’authentification multifactorielle et l’isolement des appareils, sinon cela deviendra une avancée majeure dans la prochaine vague d’attaques.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le site officiel de Compound a été de nouveau piraté : un site de phishing déguisé en plateforme de prêt DeFi, le risque de sécurité suscite des préoccupations
Lundi 30 octobre 2023, l协议 de prêt DeFi Compound Finance a récemment été victime d'une incident de sécurité, les utilisateurs signalant que leur site officiel a été redirigé vers une page de phishing. Les attaquants ont utilisé des noms de domaine falsifiés pour mener l'attaque, bien qu'aucune perte de fonds n'ait été enregistrée, c'est la deuxième fois en deux ans que Compound subit un incident similaire. Selon des experts en sécurité, l'automatisation des outils de phishing augmente le risque d'attaques. Les problèmes persistants de Compound affaiblissent la confiance du marché, la sécurité du front-end et la transparence de la gouvernance devenant des facteurs clés pour son développement à long terme.
GateNewsIl y a 9m
Attention aux escroqueries en cryptomonnaie : des organisations politiques affirment que des individus se font passer pour des collectes de fonds en Bitcoin et Ethereum, impliquant des questions liées à l'Iran
La « Ligne du Peuple de toute la Russie » en Russie a averti que des escrocs falsifient des documents de collecte de fonds, incitant le public favorable à l'Iran à faire des dons en crypto-monnaies, en affirmant que les fonds seront utilisés pour aider les combattants ukrainiens. L'organisation a réaffirmé que toutes les activités de collecte de fonds en crypto-monnaies en son nom sont des escroqueries, et que les dons légitimes ne peuvent être effectués que par virement bancaire via le site officiel. Par ailleurs, les agences de sécurité russes intensifient leurs efforts pour lutter contre ces activités criminelles. Les crypto-monnaies jouent un rôle de plus en plus important dans le flux de fonds politiques et militaires au Moyen-Orient, et les utilisateurs font face à de nouveaux défis en matière de sécurité.
GateNewsIl y a 13m
Le mécanisme de restriction d'achat du jeton MT sur la chaîne BSC présente des défauts, permettant à un hacker de réaliser un arbitrage d'environ 242 000 dollars.
Gate News indique qu'au 10 mars, BlockSec a détecté une transaction suspecte concernant la pool de fonds MT-WBNB sur BSC, avec une perte d'environ 242 000 dollars. L'attaque est basée sur une faille dans le mécanisme de restriction d'acheteur, l'attaquant contournant la restriction via un routeur et vendant MT pour réaliser un profit, entraînant ainsi une perte de fonds.
GateNewsIl y a 2h
L'administration fiscale sud-coréenne dévoile la phrase de récupération, 4,8 millions de dollars en cryptomonnaie volés ! Après avoir été restitués par le voleur, ils ont été à nouveau dérobés
L'administration fiscale sud-coréenne a accidentellement divulgué une phrase de récupération de cryptomonnaie, ce qui a conduit au vol d'actifs d'une valeur d'environ 4,8 millions de dollars. Le premier voleur s'est rendu et a rendu l'objet, mais a été volé à nouveau par une autre personne. Des experts critiquent l'administration fiscale pour ne pas avoir pris les mesures de protection nécessaires, les autorités reconnaissent leur erreur et s'engagent à renforcer le système de sécurité.
CryptoCityIl y a 3h
Cosmos a découvert une vulnérabilité de sécurité affectant une partie des blockchains EVM Stack, Saga a publié un correctif
Gate News消息,10 mars, Cosmos Labs a révélé qu'une vulnérabilité de sécurité a été récemment découverte, affectant certaines blockchains construites sur Cosmos EVM Stack. Cette vulnérabilité a déjà impacté la blockchain Layer 1 en production.
GateNewsIl y a 4h
Les résultats de recherche Bing AI ont été empoisonnés, le programme d'installation malveillant OpenClaw vole des informations
SlowMist Technologies avertit que des attaquants ont empoisonné les résultats de recherche Bing AI, en promouvant des programmes d'installation OpenClaw falsifiés, incitant les utilisateurs à télécharger des logiciels malveillants. Les attaquants utilisent GitHub pour créer des dépôts déguisés, et il suffit d'héberger du code malveillant sur la plateforme pour contaminer les résultats de recherche. Sur Windows et macOS, les logiciels malveillants disposent de méthodes d'intrusion spécifiques et peuvent voler des informations sensibles. Les utilisateurs doivent éviter de télécharger à partir de sources inconnues et rester vigilants.
MarketWhisperIl y a 4h
