Hack news
Des cybercriminels nord-coréens ont découvert une nouvelle méthode pour voler des cryptomonnaies. En utilisant de fausses réunions Zoom, les hackers nord-coréens parviennent à vider les portefeuilles numériques de leurs victimes. Selon des chercheurs en sécurité, cette méthode a déjà conduit à plus de 300 millions de dollars de fonds volés.
Manipulation par de fausses vidéoconférences
Selon Taylor Monahan, chercheur en sécurité chez MetaMask, les attaquants utilisent des réunions Zoom et Teams simulées pour tromper leurs cibles. L’attaque commence généralement par un message via Telegram d’un compte se faisant passer pour une connaissance de la victime. Ensuite, un lien Zoom est partagé via une invitation sur Calendly.
Lors de la « réunion », la victime voit une vidéo en direct de la supposée personne de contact et d’autres membres de l’équipe. En réalité, il s’agit de vidéos préenregistrées. L’attaquant se plaint ensuite d’un problème audio et envoie par chat un soi-disant fichier correctif. Ce fichier contient en fait un cheval de Troie d’accès à distance (RAT). Ce malware permet de voler des données sensibles telles que des mots de passe, des protocoles de sécurité et des clés privées.
« Ils ont déjà volé plus de 300 millions de dollars avec cette méthode », déclare Monahan. « Les acteurs nord-coréens continuent de faire de nombreuses victimes avec leurs fausses réunions Zoom et Teams. »
Cyberattaques organisées contre le secteur crypto
Cette tactique fait partie d’une stratégie plus large des groupes de hackers nord-coréens, dont le groupe Lazarus. Cette organisation est depuis des années liée à des attaques de grande ampleur dans le secteur crypto. Par le passé, de fausses candidatures et interviews ont été utilisées pour infiltrer les systèmes internes des entreprises de cryptomonnaies.
En novembre, le groupe Lazarus a réussi à dérober pour 30,6 millions de dollars d’actifs numériques à Upbit, la plus grande bourse crypto de Corée du Sud, via une opération similaire. Selon la société de cybersécurité SEAL, plusieurs attaques de ce type sont détectées quotidiennement.
Les experts conseillent aux victimes de couper immédiatement la connexion wifi et d’éteindre l’appareil en cas de suspicion d’infection, pour limiter les dégâts. En 2025, plus de 2,17 milliards de dollars de crypto-actifs auront déjà été volés dans le monde.
149 millions de mots de passe volés découverts – des utilisateurs de Binance également touchés
Un chercheur en cybersécurité a découvert une vaste base de données accessible au public contenant des millions d’identifiants volés.
Matcha Meta alerte après le piratage de SwapNet : jusqu’à 16,8 millions de dollars dérobés
Dans de nombreuses applications crypto, un utilisateur doit d’abord donner son accord avant qu’un smart contract puisse déplacer des tokens en son nom.
Un « expert » belge en crypto-monnaies trompe les investisseurs et mène un train de vie luxueux
Un escroc belge de la crypto promettait des rendements élevés, mais a tout perdu. Les pertes se chiffrent en millions et une peine de prison est imminente.
Le plus lu
Christine Lagarde quitte furieuse un dîner à Davos après une critique acerbe d’un haut fonctionnaire américain
Christine Lagarde quitte furieuse un dîner à Davos après de vives critiques d’un haut fonctionnaire américain sur les économies européennes.
Bitcoin et XRP s’effondrent : pourquoi les investisseurs paniquent
Bitcoin et XRP s’effondrent sous l’effet de la crainte d’une fermeture du gouvernement américain, de la guerre commerciale de Trump et de la décision de taux de la Réserve fédérale.
70 économistes alertent : l’Europe doit opter pour l’euro numérique
Les économistes avertissent qu’une version édulcorée de l’euro numérique rendrait l’Europe vulnérable aux chocs géopolitiques et économiques.