Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Les escroqueries Deepfake sur Zoom touchent les insiders de la crypto alors que le co-fondateur de BTC Prague met en garde contre un malware Mac

CryptoNinjas
bitcoin newsIncidents de sécurité
BTC-1,01%

Points clés :

  • Les insiders en crypto sont ciblés par des appels vidéo deepfake qui distribuent des logiciels malveillants macOS
  • Martin Kuchař, co-fondateur de BTC Prague, affirme que son compte Telegram piraté a été utilisé pour diffuser l’attaque
  • La campagne correspond à des tactiques liées aux hackers BlueNoroff, associés à la Corée du Nord

Une vague d’arnaques crypto exploitant la vidéo deepfake, les contacts relationnels et des outils de travail populaires. Martin Kuchař, co-fondateur de BTC Prague, a révélé que les attaquants contrôlaient son compte Telegram pour inciter d’autres à rejoindre des appels vidéo Zoom et Teams avec des logiciels malveillants.

En savoir plus : $50M Disparus en secondes : une erreur de copier-coller de portefeuille déclenche l’une des arnaques d’adresses les plus coûteuses en crypto

Table des matières

  • Appels vidéo deepfake utilisés comme point d’entrée
  • La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
    • Comment fonctionne l’infection Mac
    • Les campagnes de vol de crypto deviennent plus sophistiquées

Appels vidéo deepfake utilisés comme point d’entrée

Kuchař a averti que les attaques commencent souvent par des messages de contacts de confiance sur Telegram ou d’autres plateformes. Les victimes reçoivent une invitation à discuter ou à faire une brève synchronisation via un appel Zoom ou Microsoft Teams.

Après avoir répondu à l’appel, les attaquants se font passer pour la personne de confiance grâce à une vidéo deepfake générée par IA. Ils indiquent qu’il y a un problème audio et demandent à la victime d’installer un plugin ou un fichier pour résoudre le problème. Ce fichier donne aux attaquants un accès complet au système.

Selon Kuchař, cette méthode a conduit au vol de Bitcoin, à la prise de contrôle de comptes Telegram, et à la propagation de l’arnaque via des identités piratées. Il a exhorté les utilisateurs à considérer tous les messages Telegram comme non fiables et à éviter les appels Zoom ou Teams non vérifiés.

En savoir plus : Des hackers piratent WeChat du co-CEO de Binance Yi He pour lancer une arnaque à la meme coin, provoquant une frénésie sur le marché

La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac

Les détails techniques fournis par Kuchař s’alignent avec des recherches de la société de cybersécurité Huntress, qui a tracé des attaques similaires à BlueNoroff, un groupe de hackers lié à Lazarus Group de la Corée du Nord.

Comment fonctionne l’infection Mac

L’attaque commence par un domaine Zoom falsifié avec un lien de réunion contrefait. Lors de l’appel, les victimes sont invitées à télécharger un fichier nommé script de support Zoom. En réalité, le fichier est infecté par AppleScript, ce qui déclenche une attaque en plusieurs étapes.

La boîte à outils malveillante comprendra :

  • Telegram 2, un faux programme de mise à jour qui maintient la persistance
  • Root Troy V4, une porte dérobée à accès distant
  • InjectWithDyld, un chargeur furtif pour des charges utiles cryptées
  • XScreen, un outil de surveillance qui enregistre frappes et activité à l’écran
  • CryptoBot, un infostealer ciblant plus de 20 portefeuilles crypto

Les chercheurs indiquent que le malware utilisera des signatures de développeur valides et placera Rosetta sur les appareils Apple Silicon pour échapper à la détection. Cela rend l’attaque moins détectable, notamment pour les utilisateurs Mac qui ont une fausse impression de sécurité, pensant que leurs systèmes sont moins vulnérables.

Les campagnes de vol de crypto deviennent plus sophistiquées

Les chercheurs de Huntress soulignent que Mac est une cible privilégiée car un nombre croissant de groupes crypto déploient des Macs en entreprise. La vidéo deepfake renforce la crédibilité en combinant des images en temps réel avec la plateforme connue.

Les habitudes de sécurité de base, révélées par Kuchař, ont permis de limiter ses pertes. Il a insisté sur l’utilisation de l’authentification à deux facteurs, de solutions de mot de passe, et de portefeuilles matériels. Il a également recommandé des outils de communication plus sécurisés, comme Signal ou Jitsi, et de privilégier des navigateurs plus sûrs pour des appels plus sécurisés, comme Google Meet, grâce à un meilleur sandboxing.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Le plus grand fonds de pension de Colombie lance un produit ETF Bitcoin avec $25 investissement minimum

bitcoin newsPartenariats & ÉcosystèmeActions

Message d’actualités Gate, 28 avril — Porvenir, le plus grand gestionnaire de fonds de pension de Colombie, a lancé un produit d’investissement en Bitcoin offrant une exposition indirecte au BTC via le FNB Bitcoin au comptant de BlackRock (IBIT). Le « Crypto Porvenir Portfolio » est conçu pour des comptes de retraite volontaires, avec un investissement minimum d’environ 100 000 pesos colombiens soit environ 25 $, rendant l’investissement dans le Bitcoin accessible à un plus large éventail d’investisseurs.

GateNewsIl y a 9m

Les ETF Bitcoin enregistrent 202,41 M$ de sortie quotidienne, les ETF Ethereum et Solana affichent aussi des retraits nets

bitcoin newsethereum newssolana newsFlux de capitauxDonnées on-chainActions

Message de Gate News, selon la mise à jour du 28 avril, les ETF Bitcoin ont enregistré une sortie nette sur une journée de 2 663 BTC (d’une valeur de 202,41 millions de dollars), tandis que le flux net sur 7 jours a affiché une entrée de 3 725 BTC (d’une valeur de 283,18 millions de dollars). Les ETF Ethereum ont vu une sortie nette sur une journée de 27 316 ETH (d’une valeur de 62,23 millions de dollars

GateNewsIl y a 18m

Amboss lance RailsX, une plateforme P2P native Lightning pour le trading de Bitcoin et de stablecoins en auto-conservation

bitcoin newsProgression du projetPartenariats & Écosystème

Message d’actualité Gate News, 28 avril — Amboss Technologies a lancé RailsX, une plateforme de trading Bitcoin et stablecoins pair à pair construite nativement sur le réseau Lightning. La plateforme permet aux utilisateurs d’échanger du Bitcoin contre des stablecoins tout en conservant une auto-conservation intégrale, sans carnet d’ordres centralisé et sans

GateNewsIl y a 32m

Le taux de financement de Bitcoin se maintient à 0.0006% sur l’ensemble du réseau, les principaux CEX affichent des taux variés

bitcoin newsDonnées sur les produits dérivés

Message de Gate News, 28 avril — D’après les données de Coinglass, le taux de financement moyen sur 8 heures de Bitcoin sur l’ensemble du réseau s’établit à 0.0006%. Parmi les principales plateformes de trading, les taux varient : une plateforme CEX de premier plan affiche 0.0053%, une autre grande plateforme 0.0043%, tandis qu’une troisième enregistre -0.0008%. Le taux de financement de Gate

GateNewsIl y a 37m

Block révèle des avoirs de 28 355 BTC d’une valeur de 2,2 milliards de dollars dans son rapport de preuve de réserves du T1

bitcoin newsDonnées on-chain

Message de Gate News, 28 avril — Block Inc., la société de technologie financière à l’origine de Square et Cash App, a publié lundi son premier rapport de preuve de réserves pour le premier trimestre, révélant des avoirs totaux en bitcoin de 28 355 BTC, évalués à

GateNewsIl y a 56m

Incroyable suspense à la transition du pouvoir à la Réserve fédérale : les divergences de politique de la Fed s’intensifient, analyse des risques d’indépendance et des trajectoires du bilan

bitcoin newsForex

Les attentes du marché concernant la prise de fonction de M. Powell en tant que président de la Réserve fédérale se renforcent, selon une enquête qui révèle que les désaccords concernant son indépendance et l’orientation de la politique s’intensifient. Cet article analyse les risques liés à l’indépendance, ainsi que les trajectoires possibles de baisse des taux et de réduction du bilan.

GateInstantTrendsIl y a 2h
Commentaire
0/400
Aucun commentaire