Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ripple CTO David Schwartz : Clawback ne peut pas récupérer le XRP volé
David Schwartz, le CTO de Ripple, a précisé que la fonctionnalité "Clawback" ne peut pas annuler les transactions frauduleuses impliquant XRP après un incident de sécurité au sein de la communauté GTF. Il a souligné que XRP n'est pas un actif récupérable puisqu'il ne possède pas de compte émetteur, ce qui le distingue des autres jetons sur le XRP Ledger qui peuvent être soumis à des mécanismes de Clawback.
TapChiBitcoinIl y a 1m
Hacker du incident Mixin déplace plus de 2 000 ETH via Tornado Cash après près de deux ans de silence
Vương Tiễn
TapChiBitcoinIl y a 55m
BlockSec : La pool de liquidités USDC-OCA sur la chaîne BSC a été attaquée, le hacker a exploité une vulnérabilité du mécanisme déflationniste pour voler 422 000 dollars.
Récemment, une piscine de liquidités de premier plan sur la chaîne BSC a été attaquée, avec environ 42,2万 USDC extraits. L'attaquant a exploité une vulnérabilité du jeton OCA, en effectuant trois transactions, et a finalement réalisé un profit d'environ 340 000 dollars américains. Cette attaque implique également des pots-de-vin auprès des constructeurs de blocs.
GateNewsBotIl y a 1h
Deux « alliés de longue date » de Trump poursuivis collectivement par des investisseurs pour le jeton « Patriot Pay »
Des investisseurs du Missouri déposent une plainte auprès du tribunal fédéral, accusant l'allié de Trump, Steve Bannon, et sa société d'avoir fraudé des investisseurs via des cryptomonnaies non enregistrées, en dissimulant les risques lors de la promotion de “Let‘s Go Brandon Coin” et “Patriot Pay”, ce qui a causé des pertes à des milliers d'investisseurs. Les plaignants demandent des réparations.
GateNewsBotIl y a 2h
