Hack news
Des cybercriminels nord-coréens ont découvert une nouvelle méthode pour voler des cryptomonnaies. En utilisant de fausses réunions Zoom, les hackers nord-coréens parviennent à vider les portefeuilles numériques de leurs victimes. Selon des chercheurs en sécurité, cette méthode a déjà conduit à plus de 300 millions de dollars de fonds volés.
Manipulation par de fausses vidéoconférences
Selon Taylor Monahan, chercheur en sécurité chez MetaMask, les attaquants utilisent des réunions Zoom et Teams simulées pour tromper leurs cibles. L’attaque commence généralement par un message via Telegram d’un compte se faisant passer pour une connaissance de la victime. Ensuite, un lien Zoom est partagé via une invitation sur Calendly.
Lors de la « réunion », la victime voit une vidéo en direct de la supposée personne de contact et d’autres membres de l’équipe. En réalité, il s’agit de vidéos préenregistrées. L’attaquant se plaint ensuite d’un problème audio et envoie par chat un soi-disant fichier correctif. Ce fichier contient en fait un cheval de Troie d’accès à distance (RAT). Ce malware permet de voler des données sensibles telles que des mots de passe, des protocoles de sécurité et des clés privées.
« Ils ont déjà volé plus de 300 millions de dollars avec cette méthode », déclare Monahan. « Les acteurs nord-coréens continuent de faire de nombreuses victimes avec leurs fausses réunions Zoom et Teams. »
Cyberattaques organisées contre le secteur crypto
Cette tactique fait partie d’une stratégie plus large des groupes de hackers nord-coréens, dont le groupe Lazarus. Cette organisation est depuis des années liée à des attaques de grande ampleur dans le secteur crypto. Par le passé, de fausses candidatures et interviews ont été utilisées pour infiltrer les systèmes internes des entreprises de cryptomonnaies.
En novembre, le groupe Lazarus a réussi à dérober pour 30,6 millions de dollars d’actifs numériques à Upbit, la plus grande bourse crypto de Corée du Sud, via une opération similaire. Selon la société de cybersécurité SEAL, plusieurs attaques de ce type sont détectées quotidiennement.
Les experts conseillent aux victimes de couper immédiatement la connexion wifi et d’éteindre l’appareil en cas de suspicion d’infection, pour limiter les dégâts. En 2025, plus de 2,17 milliards de dollars de crypto-actifs auront déjà été volés dans le monde.
CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme
CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme
Ces derniers jours, des informations circulant en ligne ont évoqué une possible fuite de données chez CoinMarketCap.
Le projet Mythos d’Anthropic éveille les craintes de sécurité dans le secteur crypto
Les plateformes DeFi doivent renforcer leur sécurité, alors que JPMorgan considère déjà les attaques IA comme un risque systémique.
Nouvelle malware macOS du groupe Lazarus se propage via de fausses réunions
Le malware, nommé “Mach-O Man”, a été identifié cette semaine par des experts en cybersécurité.
Le plus lu
1,4 milliard de dollars vers les ETP crypto : meilleures semaines de 2026
Les produits d’investissement en cryptomonnaies ont enregistré une nouvelle semaine de forte croissance.
Le cours du Bitcoin pourrait atteindre 1 million de dollars en raison du chaos mondial, selon Bitwise
Le Bitcoin progresse face aux tensions mondiales, Bitwise estime qu’un cours de 1 million de dollars est plus proche qu’on ne le pense.
Prévisions du cours de l’XRP 2026-2030 : les attentes des analystes pour les prochaines années
Quelles sont les attentes des analystes pour le cours de l’XRP d’ici 2030 ? Les prévisions varient de 1,57 dollar à un scénario extrême de 1 000 dollars.