Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le protocole DeFi Moonwell fait face à une menace de 1 million de dollars après l'achat d'un jeton à bas prix
_Moonwell risque 1 million de dollars après qu'un attaquant a acheté des jetons à bas prix et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi._
Une plateforme de finance décentralisée appelée Moonwell fait face à une menace de sécurité sérieuse après une attaque très peu coûteuse. L'incident a été une surprise pour le
LiveBTCNewsIl y a 3h
Resolv : Il est fortement conseillé de ne pas échanger ou obtenir USR pour le moment.
Resolv Labs recommande vivement de ne pas échanger ou obtenir USR, car des USR illégalement forgés ont été mélangés avec des USR légitimes, ce qui comporte des risques de transaction. Un plan de récupération pour les détenteurs affectés est en cours d’évaluation, mais l’efficacité de toute mesure corrective ne peut être garantie. La poursuite des transactions pourrait compliquer le processus de récupération des actifs.
BlockBeatNewsIl y a 8h
Page demandant aux utilisateurs de saisir la phrase mnémonique en clair pour la déconnexion d'une plateforme CEX
Gate News, le 26 mars, le fondateur de SlowMist, Yu Xian, a déclaré qu'une plateforme CEX avait supprimé la page demandant aux utilisateurs de saisir leur phrase mnémonique en clair. Il a souligné que, pour les portefeuilles, le modèle de sécurité des pages web en ligne est très faible, bien inférieur à celui des extensions ou des applications ; la collecte de phrases mnémoniques en clair via des pages web en ligne est facilement imitée par des sites de phishing, et cette pratique est depuis longtemps une méthode courante utilisée par les pirates.
GateNewsIl y a 8h
Moonwell subit une attaque de gouvernance, l'attaquant tente de contrôler plus d'un million de dollars de fonds avec seulement 1800 dollars
L协议 de prêt DeFi Moonwell a été victime d'une attaque de gouvernance. L'attaquant a acheté environ 40 millions de MFAM pour 1800 dollars et tente de transférer les droits d'administration des contrats clés du marché de prêt via une proposition, afin de dérober les fonds des utilisateurs. Le vote est en cours, avec une majorité d'oppositions, mais le résultat n'est pas encore déterminé.
BlockBeatNewsIl y a 9h
Moonwell subit une attaque de gouvernance, l'attaquant a dépensé 1800 dollars pour promouvoir une proposition malveillante, mettant en danger 1,08 million de dollars de fonds.
Le 26 mars, le protocole de prêt DeFi Moonwell a été victime d'une attaque de gouvernance. L'attaquant a acheté pour environ 1800 dollars 40 millions de jetons MFAM et a soumis une proposition malveillante, mettant en danger plus d'un million de dollars de fonds utilisateur. La proposition a transféré le contrôle au contrat de l'attaquant, ce qui pourrait affecter plusieurs marchés de prêt.
GateNewsIl y a 9h
Les États-Unis inculpent des entreprises chinoises dans une affaire de fentanyl impliquant des réseaux de paiement en crypto-monnaie
Les procureurs américains ont inculpé des entreprises et des ressortissants chinois pour la fourniture de précurseurs de fentanyl et la facilitation de paiements via cryptomonnaie. L'affaire, liée à des réseaux mondiaux et visant le trafic international, met en lumière le rôle des flux de stablecoins dans le commerce de drogue.
LiveBTCNewsIl y a 9h
