Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Les escroqueries Deepfake sur Zoom touchent les insiders de la crypto alors que le co-fondateur de BTC Prague met en garde contre un malware Mac

CryptoNinjas
bitcoin newsIncidents de sécurité
BTC0,97%

Points clés :

  • Les insiders en crypto sont ciblés par des appels vidéo deepfake qui distribuent des logiciels malveillants macOS
  • Martin Kuchař, co-fondateur de BTC Prague, affirme que son compte Telegram piraté a été utilisé pour diffuser l’attaque
  • La campagne correspond à des tactiques liées aux hackers BlueNoroff, associés à la Corée du Nord

Une vague d’arnaques crypto exploitant la vidéo deepfake, les contacts relationnels et des outils de travail populaires. Martin Kuchař, co-fondateur de BTC Prague, a révélé que les attaquants contrôlaient son compte Telegram pour inciter d’autres à rejoindre des appels vidéo Zoom et Teams avec des logiciels malveillants.

En savoir plus : $50M Disparus en secondes : une erreur de copier-coller de portefeuille déclenche l’une des arnaques d’adresses les plus coûteuses en crypto

Table des matières

  • Appels vidéo deepfake utilisés comme point d’entrée
  • La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
    • Comment fonctionne l’infection Mac
    • Les campagnes de vol de crypto deviennent plus sophistiquées

Appels vidéo deepfake utilisés comme point d’entrée

Kuchař a averti que les attaques commencent souvent par des messages de contacts de confiance sur Telegram ou d’autres plateformes. Les victimes reçoivent une invitation à discuter ou à faire une brève synchronisation via un appel Zoom ou Microsoft Teams.

Après avoir répondu à l’appel, les attaquants se font passer pour la personne de confiance grâce à une vidéo deepfake générée par IA. Ils indiquent qu’il y a un problème audio et demandent à la victime d’installer un plugin ou un fichier pour résoudre le problème. Ce fichier donne aux attaquants un accès complet au système.

Selon Kuchař, cette méthode a conduit au vol de Bitcoin, à la prise de contrôle de comptes Telegram, et à la propagation de l’arnaque via des identités piratées. Il a exhorté les utilisateurs à considérer tous les messages Telegram comme non fiables et à éviter les appels Zoom ou Teams non vérifiés.

En savoir plus : Des hackers piratent WeChat du co-CEO de Binance Yi He pour lancer une arnaque à la meme coin, provoquant une frénésie sur le marché

La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac

Les détails techniques fournis par Kuchař s’alignent avec des recherches de la société de cybersécurité Huntress, qui a tracé des attaques similaires à BlueNoroff, un groupe de hackers lié à Lazarus Group de la Corée du Nord.

Comment fonctionne l’infection Mac

L’attaque commence par un domaine Zoom falsifié avec un lien de réunion contrefait. Lors de l’appel, les victimes sont invitées à télécharger un fichier nommé script de support Zoom. En réalité, le fichier est infecté par AppleScript, ce qui déclenche une attaque en plusieurs étapes.

La boîte à outils malveillante comprendra :

  • Telegram 2, un faux programme de mise à jour qui maintient la persistance
  • Root Troy V4, une porte dérobée à accès distant
  • InjectWithDyld, un chargeur furtif pour des charges utiles cryptées
  • XScreen, un outil de surveillance qui enregistre frappes et activité à l’écran
  • CryptoBot, un infostealer ciblant plus de 20 portefeuilles crypto

Les chercheurs indiquent que le malware utilisera des signatures de développeur valides et placera Rosetta sur les appareils Apple Silicon pour échapper à la détection. Cela rend l’attaque moins détectable, notamment pour les utilisateurs Mac qui ont une fausse impression de sécurité, pensant que leurs systèmes sont moins vulnérables.

Les campagnes de vol de crypto deviennent plus sophistiquées

Les chercheurs de Huntress soulignent que Mac est une cible privilégiée car un nombre croissant de groupes crypto déploient des Macs en entreprise. La vidéo deepfake renforce la crédibilité en combinant des images en temps réel avec la plateforme connue.

Les habitudes de sécurité de base, révélées par Kuchař, ont permis de limiter ses pertes. Il a insisté sur l’utilisation de l’authentification à deux facteurs, de solutions de mot de passe, et de portefeuilles matériels. Il a également recommandé des outils de communication plus sécurisés, comme Signal ou Jitsi, et de privilégier des navigateurs plus sûrs pour des appels plus sécurisés, comme Google Meet, grâce à un meilleur sandboxing.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

UTXO Management lance un fonds de revenus de crédit numérique à deux catégories

bitcoin newsActions

UTXO Management annonce la création de UTXO Preferred Income Strategies LP, émettant un fonds de revenus de crédit numérique à double catégorie, divisé en catégorie de rendement senior et catégorie de rendement total. La première vise des flux de trésorerie stables, un versement mensuel de dividendes, et bénéficie d’une répartition prioritaire ; la seconde cherche une appréciation du capital via l’effet de levier. En outre, elle émet des titres privilégiés STRC, combinant une exposition aux titres à revenu fixe et aux actifs numériques, uniquement par placement privé auprès d’investisseurs qualifiés.

ChainNewsAbmediaIl y a 54m

L’armée américaine confirme les opérations de nœud Bitcoin alors que plusieurs nations adoptent la crypto pour servir les intérêts étatiques

bitcoin newsGéopolitiqueRéglementation et politiquesMesures d’application

Message de Gate News, 26 avril — Le contre-amiral Samuel Paparo, Jr., qui dirige les forces américaines à travers l’Indo-Pacifique, a déclaré devant une commission du Sénat que le Bitcoin compte pour la sécurité nationale. Le Pentagone fait tourner son propre nœud Bitcoin et mène des tests opérationnels pour sécuriser et protéger des réseaux en utilisant le protocole Bitcoin, a confirmé Paparo lors d’une audition à la Chambre — la première reconnaissance publique par l’armée.

GateNewsIl y a 4h

Le taux de financement de Bitcoin passe en négatif à -0.0031 %, les principales CEX affichent des taux mitigés

bitcoin newsDonnées sur les produits dérivés

Message de Gate News, 26 avril — D'après CoinGlass, le taux de financement moyen sur 8 heures de Bitcoin à l'échelle du réseau est actuellement de -0.0031%, ce qui indique un sentiment baissier chez les traders. Parmi les principales bourses centralisées, les taux de financement varient : une CEX de premier plan affiche 0.0002%, une autre grande CEX à -0.0004%, une troisième à 0.0009%, et Gate à -0.0063%.

GateNewsIl y a 7h

Une baleine dépose 300 BTC d'une valeur de 23,4 M$ sur une CEX après 2 ans d'inactivité

bitcoin newsDonnées on-chain

Message de Gate News : une baleine a déposé 300 BTC (valorisés à 23,4 millions de dollars) sur une bourse centralisée après être restée inactive pendant 2 ans. Ces 300 BTC ont initialement été retirés de la CEX il y a 3 ans, lorsque le BTC était coté à 19 329 $. La baleine détient actuellement un profit latent de 17,6 millions de dollars sur cette position

GateNewsIl y a 9h

Metaplanet émet des obligations de 8 B ¥ pour accroître ses avoirs en Bitcoin

bitcoin newsFlux de capitauxActions

Metaplanet lève 8 Md¥ via des obligations zéro-coupon afin de financer des achats de Bitcoin, sans fardeau d’intérêt immédiat. L’entreprise augmente ses réserves de BTC à plus de 40K unités, visant 100K d’ici la fin de l’année malgré des pertes liées à la valorisation. La stratégie repose sur un financement par la dette à mesure que le cours des actions baisse, reflétant un risque dans

CryptoFrontNewsIl y a 9h

Analyste de CryptoQuant : le Bitcoin doit rester au-dessus de $83K to pour confirmer la reprise du marché

bitcoin newsAnalyse du marchéPrédiction de prix

Message de Gate News, 26 avril — Selon l’analyste de CryptoQuant Axel Adler, la pression de vente des détenteurs à court terme (STH) s’est nettement atténuée après le soulagement des tensions du marché au printemps, et la reprise du marché du Bitcoin est toujours en cours. Le prix actuel du BTC s’est approché de la base de coût des détenteurs à court terme. Adler

GateNewsIl y a 10h
Commentaire
0/400
Aucun commentaire