Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Trader sur Polymarket a perdu des centaines de milliers de dollars en raison de fausses publicités Uniswap sur Google
Un trader a perdu des centaines de milliers de dollars après avoir cliqué sur une fausse publicité Uniswap sur Google. Cet incident met en lumière les escroqueries de phishing en cours dans la cryptomonnaie, où les attaquants déguisent des sites malveillants pour voler des actifs. Les experts appellent à des mesures plus strictes contre ces publicités frauduleuses.
TapChiBitcoinIl y a 4h
IoTeX : Précédent attaque sur la chaîne ayant entraîné une perte de 2 millions de dollars, reprise prévue dans 48 heures
IoTex a publié une mise à jour indiquant avoir contrôlé l'incident de fuite de clé privée, avec une perte d'environ 2 millions de dollars, impliquant plusieurs types d'actifs. L'équipe collabore avec les échanges et les autorités pour geler les fonds volés et mener l'enquête. Les fonctionnalités en chaîne seront restaurées après la mise à niveau de sécurité et les progrès resteront transparents.
GateNewsBotIl y a 12h
Les pertes dues à la fraude dans le domaine de la cryptographie en janvier ont atteint 370 millions de dollars, atteignant un sommet en près de 11 mois
Le fondateur d'Uniswap, Hayden Adams, avertit que la publicité par moteur de recherche usurpant la marque Uniswap entraîne des pertes importantes d'actifs cryptographiques pour les utilisateurs, les escrocs utilisant cette méthode pour inciter les utilisateurs à connecter leur portefeuille et à autoriser des transactions. En janvier 2026, les pertes dans le secteur de la cryptographie dues à ce type d'attaques ont atteint 370,3 millions de dollars, principalement causées par des liens de phishing et de fausses publicités, mettant en évidence la menace que représente la contrefaçon de marque pour la confiance des utilisateurs.
GateNewsBotIl y a 12h
ZachXBT avertit que les comptes sur X inventent du contenu pour piéger et escroquer
ZachXBT met en garde contre un compte de médias sociaux qui aurait fabriqué des histoires pour augmenter l'engagement et attirer les utilisateurs dans des escroqueries. Le compte a gagné un grand nombre de followers en utilisant du contenu choquant. Le public est encouragé à vérifier l'information et à rester prudent face aux comptes à haute visibilité pour éviter les escroqueries.
TapChiBitcoinIl y a 13h
La faille du pont IoTeX entraîne le drain de $8M après la compromission de la clé privée
La blockchain IoTeX a été victime d'une faille majeure, avec plus de $8M volés en raison d'une clé privée compromise. Le hacker a rapidement converti les actifs volés en Ethereum et a commencé à les transférer vers Bitcoin. Bien qu'IoTeX ait signalé des pertes inférieures à celles prévues, l'incident met en évidence des vulnérabilités de sécurité dans les ponts inter-chaînes.
BlockChainReporterIl y a 15h
IoTeX suspecte fuite de clé privée entraînant le vol d'environ 4,3 millions de dollars d'actifs et un transfert inter-chaînes
IoTeX a subi une fuite de clé privée, un attaquant a transféré environ 4,3 millions de dollars d'actifs du coffre-fort de tokens, et a déjà échangé les actifs volés contre de l'ETH. Parmi eux, 45 ETH ont été transférés via une chaîne croisée vers le réseau Bitcoin, l'incident est en cours de vérification.
GateNewsBot02-21 09:42
