Hack news
Des cybercriminels nord-coréens ont découvert une nouvelle méthode pour voler des cryptomonnaies. En utilisant de fausses réunions Zoom, les hackers nord-coréens parviennent à vider les portefeuilles numériques de leurs victimes. Selon des chercheurs en sécurité, cette méthode a déjà conduit à plus de 300 millions de dollars de fonds volés.
Manipulation par de fausses vidéoconférences
Selon Taylor Monahan, chercheur en sécurité chez MetaMask, les attaquants utilisent des réunions Zoom et Teams simulées pour tromper leurs cibles. L’attaque commence généralement par un message via Telegram d’un compte se faisant passer pour une connaissance de la victime. Ensuite, un lien Zoom est partagé via une invitation sur Calendly.
Lors de la « réunion », la victime voit une vidéo en direct de la supposée personne de contact et d’autres membres de l’équipe. En réalité, il s’agit de vidéos préenregistrées. L’attaquant se plaint ensuite d’un problème audio et envoie par chat un soi-disant fichier correctif. Ce fichier contient en fait un cheval de Troie d’accès à distance (RAT). Ce malware permet de voler des données sensibles telles que des mots de passe, des protocoles de sécurité et des clés privées.
« Ils ont déjà volé plus de 300 millions de dollars avec cette méthode », déclare Monahan. « Les acteurs nord-coréens continuent de faire de nombreuses victimes avec leurs fausses réunions Zoom et Teams. »
Cyberattaques organisées contre le secteur crypto
Cette tactique fait partie d’une stratégie plus large des groupes de hackers nord-coréens, dont le groupe Lazarus. Cette organisation est depuis des années liée à des attaques de grande ampleur dans le secteur crypto. Par le passé, de fausses candidatures et interviews ont été utilisées pour infiltrer les systèmes internes des entreprises de cryptomonnaies.
En novembre, le groupe Lazarus a réussi à dérober pour 30,6 millions de dollars d’actifs numériques à Upbit, la plus grande bourse crypto de Corée du Sud, via une opération similaire. Selon la société de cybersécurité SEAL, plusieurs attaques de ce type sont détectées quotidiennement.
Les experts conseillent aux victimes de couper immédiatement la connexion wifi et d’éteindre l’appareil en cas de suspicion d’infection, pour limiter les dégâts. En 2025, plus de 2,17 milliards de dollars de crypto-actifs auront déjà été volés dans le monde.
Un hacker prétend avoir divulgué le code source de la plateforme e-gouvernementale suédoise après un incident chez CGI
CGI indique que les serveurs concernés donnaient accès à une version antérieure d’une application et à son code source.
Vulnérabilité des puces MediaTek : risque de vol de phrases-seed crypto
Une vulnérabilité dans les chipsets de MediaTek aurait pu permettre à des attaquants de voler des phrases-seed crypto sur des téléphones Android.
Le domaine Bonk.fun piraté : des hackers tentent de vider des portefeuilles Solana
Tom, un opérateur derrière Bonk.fun, a indiqué que les attaquants ont accédé à un compte utilisé par l’équipe.
Le plus lu
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Prévisions pour le XRP : le cours peut-il atteindre 10 $ ou 28 $ d’ici 2030 ?
Les analystes estiment que le XRP pourrait progresser vers 10 dollars, voire 28 dollars dans les prochaines années, en fonction de l’adoption et de la réglementation.
Le cours du XRP bondit de 5 %, mais se heurte désormais à un obstacle majeur
Le XRP monte avec le reste du marché des cryptomonnaies et atteint un niveau clé. Obtenez maintenant 15 XRP gratuits avec Bitpanda.