Hack news
Des cybercriminels nord-coréens ont découvert une nouvelle méthode pour voler des cryptomonnaies. En utilisant de fausses réunions Zoom, les hackers nord-coréens parviennent à vider les portefeuilles numériques de leurs victimes. Selon des chercheurs en sécurité, cette méthode a déjà conduit à plus de 300 millions de dollars de fonds volés.
Manipulation par de fausses vidéoconférences
Selon Taylor Monahan, chercheur en sécurité chez MetaMask, les attaquants utilisent des réunions Zoom et Teams simulées pour tromper leurs cibles. L’attaque commence généralement par un message via Telegram d’un compte se faisant passer pour une connaissance de la victime. Ensuite, un lien Zoom est partagé via une invitation sur Calendly.
Lors de la « réunion », la victime voit une vidéo en direct de la supposée personne de contact et d’autres membres de l’équipe. En réalité, il s’agit de vidéos préenregistrées. L’attaquant se plaint ensuite d’un problème audio et envoie par chat un soi-disant fichier correctif. Ce fichier contient en fait un cheval de Troie d’accès à distance (RAT). Ce malware permet de voler des données sensibles telles que des mots de passe, des protocoles de sécurité et des clés privées.
« Ils ont déjà volé plus de 300 millions de dollars avec cette méthode », déclare Monahan. « Les acteurs nord-coréens continuent de faire de nombreuses victimes avec leurs fausses réunions Zoom et Teams. »
Cyberattaques organisées contre le secteur crypto
Cette tactique fait partie d’une stratégie plus large des groupes de hackers nord-coréens, dont le groupe Lazarus. Cette organisation est depuis des années liée à des attaques de grande ampleur dans le secteur crypto. Par le passé, de fausses candidatures et interviews ont été utilisées pour infiltrer les systèmes internes des entreprises de cryptomonnaies.
En novembre, le groupe Lazarus a réussi à dérober pour 30,6 millions de dollars d’actifs numériques à Upbit, la plus grande bourse crypto de Corée du Sud, via une opération similaire. Selon la société de cybersécurité SEAL, plusieurs attaques de ce type sont détectées quotidiennement.
Les experts conseillent aux victimes de couper immédiatement la connexion wifi et d’éteindre l’appareil en cas de suspicion d’infection, pour limiter les dégâts. En 2025, plus de 2,17 milliards de dollars de crypto-actifs auront déjà été volés dans le monde.
Un pirate vole 2,1 millions de dollars sur une ancienne plateforme DeFi sur Ethereum
Un pirate a dérobé environ 2,1 millions de dollars en cryptomonnaies chez Aztec Connect, une ancienne plateforme DeFi sur Ethereum.
Un adolescent vole 13 millions de dollars en Bitcoin et les dépense en Lamborghini
Un adolescent canadien admet avoir détourné 13 millions de dollars en cryptomonnaies pour des voitures de luxe et jets privés
Une attaque de gouvernance coûte 1,58 million de dollars au projet crypto Token of Power
Après avoir pris le contrôle, le pirate a activé une fonction permettant de créer de nouveaux tokens TOP.
Le plus lu
Le cours du XRP peut-il atteindre 10 000 dollars ? L’analyse d’un expert
La valeur du XRP est-elle dictée par la spéculation ou l’utilisation réelle ? L’analyste Eri explique comment la confiance collective influence le cours.
ChatGPT prédit le cours du XRP pour le 1er juillet 2026
Un modèle d’IA prévoit que le cours du XRP pourrait avoisiner 1,24 dollars le 1er juillet. Cependant, des scénarios plus pessimistes existent également.
XRP émet un signal rare ayant précédemment prédit une hausse de 500 %
Un signal technique, ayant précédé trois rallyes précédents, est réapparu chez XRP selon l’analyste ChartNerd. Cependant, il appelle à la prudence.