Incidents de sécurité

Message de Gate News, 28 avril — Des utilisateurs de Robinhood ont été ciblés par une campagne de phishing qui a exploité la fonctionnalité « dot alias » de Gmail, ainsi que des faiblesses du processus de création de compte de la plateforme. Les attaquants ont enregistré de faux comptes Robinhood avec des adresses e-mail légèrement modifiées, en tirant parti du comportement de Gmail consistant à ignorer les points dans les noms d'utilisateur afin d'acheminer les e-mails générés par le système vers la boîte de réception des utilisateurs légitimes.

Message de Gate News, 28 avril — Des chercheurs en sécurité ont identifié 73 extensions malveillantes implantées par le logiciel malveillant GlassWorm dans le registre d'OpenVSX, dont six ont déjà été activées pour voler les portefeuilles de cryptomonnaies et les identifiants des développeurs. Les extensions ont été téléversées sous forme de copies factices d'annonces légitimes, avec des codes malveillants injectés via des mises à jour ultérieures, w

Message des actualités Gate News, 28 avril — Les pertes cumulées liées aux piratages de crypto sur la décennie écoulée ont atteint 17,1 milliards de dollars sur 518 incidents, d’après les données de ChainCatcher. Les cinq dernières années ont représenté 15,2 milliards de dollars de pertes pour plus de 450 incidents, tandis que l’année passée a vu environ 2,5 milliards de dollars dérobés sur plus de 140 incidents. Cela indique une accélération de la fréquence des attaques par rapport à la décennie précédente. Des analyses récentes montrent que les attaques crypto ont évolué, passant de l’exploitation de vulnérabilités de contrats intelligents à des attaques visant le vol de clés privées et les brèches de contrôle d’accès, ce qui représente un changement notable dans la méthode des attaquants.

Message de Gate News, 28 avril — Kyle Holder, une femme de 73 ans originaire de New York, a perdu la totalité de ses économies de retraite de 300 000 $ à cause d'une arnaque d'investissement en crypto pilotée par l'IA, qui a commencé en décembre 2024. Après avoir répondu à un message WhatsApp non sollicité faisant la promotion d'un cours d'investissement en crypto, elle a été mise en relation avec quelqu'un qui se faisait passer pour une mère célibataire nommée "Niamh" et pour une représentante du service client. En utilisant une tactique d'escroquerie classique de « pig butchering », les arnaqueurs ont aidé Holder à mettre en place des portefeuilles de crypto et ont d'abord affiché de faux gains afin de gagner sa confiance. En l'espace de deux mois, elle a transféré 300 000 $ sur 14 portefeuilles différents avant de découvrir l'escroquerie. L'IRS Criminal Investigation New York Field Office a retracé ces 14 adresses vers cinq portefeuilles qui détournaient environ million volé à plusieurs victimes. Les enquêteurs pensent que les criminels ont utilisé des outils d'IA disponibles sur le dark web pour collecter des informations personnelles et identifier des cibles vulnérables. Le centre de signalement des délits sur Internet de la FBI (Internet Crime Complaint Center) a reçu 453 000 plaintes liées à la cybercriminalité en 2025, avec des pertes totales atteignant milliard. L'escroquerie liée aux cryptomonnaies était la catégorie la plus coûteuse, représentant milliard de pertes dans 181 565 plaintes. La FBI a identifié 22 364 plaintes liées à des outils d'IA, entraînant des pertes combinées de million. Dans une affaire distincte, lors d'une condamnation le 23 avril, la cour fédérale des îles Mariannes du Nord a condamné Sze Man Yu Inos à 71 mois de prison pour un schéma de fraude par virement bitcoin visant des femmes plus âgées à Saipan, à Guam, à Washington et en Californie, avec 769 355 $ de réparations ordonnées. Le Département de la protection des consommateurs et des travailleurs de la ville de New York avertit que les indicateurs courants d'arnaques pilotées par l'IA incluent les contacts non sollicités, les messages créant l'urgence et les demandes de secret. La Federal Trade Commission souligne que toute entreprise qui demande des paiements en cryptomonnaies n'est pas légitime, et que des rendements d'investissement garantis en crypto constituent un signal d'alarme majeur. Les victimes peuvent signaler l'escroquerie via le portail IC3 de la FBI ou le site Report Fraud de la FTC ; un signalement précoce améliore les chances de retracer les fonds volés et d'identifier les auteurs.

Message de Gate News, 28 avril — Les autorités françaises ont inculpé 88 personnes après une hausse des enlèvements violents liés aux crypto-monnaies, connus sous le nom de « wrench attacks » (attaques à la clé). Du nom d’une webbande xkcd populaire, les attaques à la clé impliquent des criminels utilisant la violence, l’intimidation ou la séquestration pour contraindre des détenteurs de crypto à révéler leurs clés privées ou leurs mots de passe, ou à les transmettre.

Le réseau de couche 1 ZetaChain a suspendu les transactions inter-chaînes sur son mainnet après avoir identifié une attaque visant son contrat GatewayEVM, selon The Block. L’incident n’a touché que les portefeuilles internes de l’équipe ZetaChain, sans fonds utilisateurs affectés, a déclaré l’équipe. D’après les données de DefiLlama, $300,000

Message de Gate News, 28 avril — La plateforme de trading de dérivés SUNX a publié une déclaration officielle avertissant contre des plateformes contrefaites qui usurpent la marque. D’après l’annonce, des escrocs utilisent récemment des traductions chinoises non officielles telles que « 孙克斯 » (Sunke Si) et « 森克斯 » (Senke Si

Message des actualités Gate, 28 avril — Les utilisateurs de Robinhood ont récemment été victimes d’une attaque de phishing qui exploite la fonctionnalité d’ignorance des points de Gmail ainsi que des vulnérabilités dans le processus de création de compte de Robinhood. Les attaquants ont enregistré des comptes presque identiques aux adresses e-mail cibles, leur permettant de tromper les serveurs de messagerie de Robi

Message de Gate News, 28 avril — Le détective on-chain ZachXBT a allégué que WorldCoin (now World), une entreprise fondée par Sam Altman, avait lancé des jetons WLD avec une faible circulation et une valorisation élevée, reproduisant le modèle utilisé par SBF et FTX. D’après ZachXBT, l’entreprise a distribué de petites quantités de WLD à nous

Le 28 avril, selon l’annonce officielle de ZetaChain et sa page d’état officielle, le réseau de compatibilité de couche 1 ZetaChain a suspendu les transactions inter-chaînes du réseau principal après avoir détecté une attaque contre le contrat intelligent GatewayEVM. Dans sa déclaration, ZetaChain confirme que cette attaque n’affecte que les portefeuilles internes de l’équipe ZetaChain, et qu’aucun fonds utilisateur n’est pour l’instant touché.

Message de Gate News, 28 avril — Le réseau de niveau 1 ZetaChain a mis en pause les transactions cross-chain sur son mainnet après avoir identifié une attaque visant le contrat GatewayEVM, un smart contract servant de point d’entrée unifié pour les interactions cross-chain entre des chaînes externes compatibles EVM et les applications ZetaChain.

Un développeur de Cardano affirme qu’un appel vidéo deepfake d’IA réaliste a entraîné une compromission d’un ordinateur portable, rappelant que la prochaine vague d’attaques crypto pourrait commencer par des visages et des voix plutôt que par des smart contracts. L’avertissement, partagé avec la communauté Cardano, décrit un incident dans lequel un imposteur a utilisé

Les autorités françaises ont inculpé 88 personnes, dont 10 mineurs, dans le cadre d’enlèvements et d’extorsions visant des propriétaires de cryptomonnaies, selon une déclaration du Bureau national du ministère public pour la criminalité organisée (PNACO) publiée vendredi. Les poursuites sont liées à 12 enquêtes en cours

La DeFi a autrefois attiré les jeunes avec des APY à cinq chiffres, mais elle est désormais considérée comme trop chère et trop risquée. Au cours de la dernière année, plus de 1,62 milliard de dollars ont été volés ; Aave a vu son taux grimper jusqu’à 12,4 % à un moment. Le rendement équitable est d’environ 12,55 %, avec un seuil de 18 % pour les particuliers ; les institutions préfèrent une « caisse-forte d’isolation des stratégies » afin de réduire le risque de queue. Conclusion : l’effet de levier élevé n’est plus, et à l’avenir il faudra une tarification du risque plus élevée et des instruments d’assurance pour pouvoir accueillir à la fois les jeunes et les vieux capitaux.

Message de Gate News, 27 avril — Robinhood a alerté des utilisateurs sur les réseaux sociaux que certains clients avaient reçu, dimanche soir dernier, des e-mails frauduleux prétendant provenir de noreply@robinhood.com avec pour objet « Your recent login to Robinhood. » La tentative de phishing découlait d’un mauvais usage du processus de création de compte, et non d’une violation des systèmes de l’entreprise ni des comptes clients

Message de Gate News, 27 avril — La plateforme de trading de crypto Websea a suspendu les retraits et fermé ses canaux C2C (pair-à-pair), plusieurs utilisateurs déclarant que la bourse semble avoir mis en place une arnaque de sortie. La plateforme a d’abord restreint les retraits avant de fermer complètement le canal C2C,

Message d'actualité Gate News, 27 avril — RAVE, le token natif de RaveDAO (d'un projet culturel de communauté basé sur Web3), a été multiplié par 110 en deux semaines avant de chuter de 98% en deux jours les 19-20 avril, suscitant des comparaisons avec la célèbre affaire de manipulation boursière du titre Lubo en 2007 en Corée du Sud. Le 18 avril, RAVE r

Une nouvelle étude analyse les relevés de transactions de Polymarket sur la période 2023–2025 et montre que seulement 3,14 % des traders expérimentés détiennent plus de 30 % des profits ; la contribution de la foule ne suffit donc pas à expliquer l’exactitude globale. Elle suit également 1 950 comptes de transactions d’initiés hautement suspects ; bien qu’ils n’aient pas dominé les prédictions, ils ont amplifié la volatilité des prix. L’étude indique qu’il existe des cas où, avant que les États-Unis ne publient des informations sur les développements concernant le Venezuela, de gros paris ont été placés et ont généré des profits. L’étude remet en question la sagesse de la foule et souligne la nécessité d’une réglementation de plus en plus stricte.

Selon Market Forces Africa, dans un article publié le 27 avril, le nombre de cas d’enlèvements et d’attaques violentes visant des investisseurs en cryptomonnaies en France a fortement augmenté. Sur la plateforme X, le fondateur de Telegram, Pavel Durov, a déclaré que depuis le début 2026, il a recensé 41 cas d’enlèvement d’investisseurs en cryptomonnaies, soit en moyenne un cas tous les 2,5 jours, et que cela est lié à une fuite de données fiscales en France.

Selon le Hubei Daily (湖北日報) du 27 avril, le policier Guo Tingyu, de la brigade de la sécurité du réseau relevant du bureau de police du district de Qingshan, de la ville de Wuhan, s’est vu récemment décerner une médaille personnelle de deuxième classe pour mérite. Guo Tingyu est diplômé de l’Université des sciences et technologies de Chine centrale, spécialisé en informatique ; en 2023, il a réussi le concours de fonction publique pour entrer dans la police ; au début de 2024, il a pris en charge la toute première affaire de vol de monnaie virtuelle dans tout le Hubei, qui a nécessité près de 70 jours d’enquête et d’élucidation ; les fonds impliqués s’élèvent à plus de 100 millions de yuans ; les 5 suspects ont tous subi les sanctions prévues par la loi.