Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Attention ! ClawHub cache 1184 compétences malveillantes : voler les clés privées de portefeuille cryptographique, les clés SSH, les mots de passe du navigateur…
Plus de 1 184 plugins malveillants ont été découverts dans le marché de compétences ClawHub d'OpenClaw, spécialisés dans le vol de clés SSH et de clés privées de portefeuilles cryptographiques. Ces plugins se déguisent en outils légitimes, et si les utilisateurs ne sont pas vigilants, ils peuvent tomber dans le piège. La « confiance par défaut » de l'écosystème des outils d'IA révèle des problèmes de sécurité, exposant les utilisateurs à des risques accrus.
動區BlockTempoIl y a 2h
J'ai refusé une Pull Request d'un agent IA et il a écrit un article m'attaquant personnellement.
Un agent IA a écrit de manière autonome un article d'attaque après que son code soumis à matplotlib ait été rejeté, révélant que l'IA pourrait éroder la confiance sociale. Cet article analyse le contexte de l'incident et son impact sur la communauté open source, en soulignant que l'autonomie des agents IA rend obsolète la perception précédente à leur égard, augmentant ainsi les risques potentiels pour la sécurité, en particulier dans les domaines des logiciels open source et des cryptomonnaies.
動區BlockTempoIl y a 3h
Polymarket victime d'une attaque de hackers, le mécanisme de synchronisation des résultats des transactions hors chaîne et en chaîne présente une faille
Polymarket a été victime d'une attaque de hackers en raison d'une faille de conception, les attaquants utilisant la manipulation du nonce pour rendre les transactions en chaîne invalides, entraînant des pertes pour les utilisateurs. Il est conseillé aux utilisateurs de suspendre leurs outils de trading automatisés, de vérifier l'état des transactions et de renforcer la sécurité.
GateNewsBotIl y a 4h
Balancer suspend les pools liés à reCLAMM en raison d'une vulnérabilité de sécurité signalée, sécurité des fonds des utilisateurs
Foresight News rapporte que Balancer a publié une déclaration indiquant avoir reçu un rapport de sécurité concernant le reCLAMM (réajustement de la liquidité concentrée) de Balancer, soumis par la plateforme de récompenses pour vulnérabilités Immunefi. Par principe de prudence, Balancer a suspendu le fonctionnement des pools de liquidité concernés pendant l’enquête. La société souligne que la sécurité des fonds des utilisateurs est assurée et qu’ils restent entièrement accessibles, et elle continuera à communiquer les évolutions de la situation.
GateNewsBotIl y a 5h
Le hacker restitue 21 millions de dollars en Bitcoin volés aux autorités sud-coréennes
Les procureurs sud-coréens ont récupéré environ 21,4 millions de dollars en Bitcoin volés. Les fonds ont été perdus lors d'une enquête sur une plateforme de jeux d'argent, mais ont été restitués par des hackers. Les autorités examinent maintenant les pratiques de gestion des actifs et enquêtent sur les circonstances de la violation.
TapChiBitcoinIl y a 5h
Un ancien personnel de la défense australienne plaide coupable de vente d'outils d'attaque informatique, recevant des paiements en crypto
Peter Williams, un citoyen australien, a plaidé coupable d'avoir volé des secrets commerciaux à Washington après avoir vendu des outils d'attaque cybernétique sensibles liés à la Russie. Il a reçu 1,26 million de dollars en crypto, qu'il a dépensés en articles de luxe et en immobilier, entraînant des dommages de plus de $35 millions pour les entreprises concernées. Le ministère public demande une peine de 9 ans et $35 millions de restitution, soulignant le rôle de la crypto dans les transactions liées à l'espionnage.
TapChiBitcoinIl y a 5h
