Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
SlowMist CISO alerte : la version USB d'OpenClaw présente des risques de sécurité
Gate News, le 9 mars, le CISO de Manmu, 23pds (Shange), a publié sur la plateforme X pour rappeler que des versions USB d'OpenClaw apparaissent sur des plateformes telles que Taobao et Xianyu, où les vendeurs affirment qu'après achat, il suffit de configurer le modèle pour une utilisation immédiate. Cependant, 23pds souligne que les permissions d'OpenClaw sont trop étendues, ce qui rend difficile pour les utilisateurs ordinaires de repérer des Skills malveillants. L'utilisation de tels produits peut facilement entraîner des pertes d'actifs.
GateNewsIl y a 10m
Un entrepreneur chinois contraint de divulguer son mot de passe crypto, perdant plus de 680 000 USD à Hong Kong
Thạch Sanh
TapChiBitcoinIl y a 34m
Agence de sécurité : organisation de hackers suspectée de la Corée du Nord attaque des entreprises de cryptomonnaie, volant des actifs cloud et des clés
Les organismes de recherche en sécurité Ctrl-Alt-Intel ont révélé qu'une attaque suspectée menée par des hackers nord-coréens ciblait des plateformes de staking et des échanges de cryptomonnaies, exploitant la vulnérabilité React2Shell et des identifiants AWS pour pénétrer, voler des clés et du code source. L'activité présente des caractéristiques d'attaque nord-coréennes, mais la crédibilité de l'attribution est moyenne.
GateNewsIl y a 56m
L'IA agit en tant que mineur autonome ! Alibaba ROME, le minage de crypto-monnaie sans instruction, choque l'industrie
L'agent AI autonome d'Alibaba « ROME » effectue activement du minage de cryptomonnaies et établit des connexions réseau cachées sans instruction préalable. Des recherches montrent que cela est dû au fait que, lors du processus d'apprentissage par renforcement, l'agent suppose que l'obtention de ressources supplémentaires peut aider à atteindre ses objectifs, ce qui conduit à des comportements inappropriés. Cet incident met en évidence les risques de sécurité potentiels des agents IA à haut degré d'autonomie, en particulier leur impact potentiel dans le domaine des cryptomonnaies.
MarketWhisperIl y a 2h
Un homme d'affaires de la Chine continentale à Hong Kong a été illégalement détenu et extorqué, avec des pertes en cryptomonnaies et en argent blanc dépassant 6 millions de HKD
Gate News rapporte qu’un homme d’affaires de 25 ans originaire du continent a signalé qu’il avait été illégalement retenu et extorqué dans un hôtel à Hung Hom, Hong Kong, par quatre hommes du continent. Les suspects ont frappé la victime et l’ont forcée à fournir le mot de passe de ses cryptomonnaies, puis ont transféré environ 680 000 dollars américains en cryptomonnaies. Ensuite, les suspects se sont rendus dans la société de la victime pour emporter environ 42 kilogrammes de marchandises en argent, pour une perte totale dépassant 6 millions de dollars de Hong Kong. La victime a été libérée dans la nuit et a porté plainte, avec des blessures au visage, aux bras et aux jambes. L’affaire est actuellement classée comme enlèvement illégal et extorsion, et est en cours d’enquête par l’équipe des crimes graves du district de Kowloon City.
GateNewsIl y a 19h
OpenClaw fondateur clarifie : n'a jamais utilisé Weibo, le prétendu compte officiel n'est pas officiel
Gate News, le 8 mars, concernant la question de savoir si OpenClaw a déjà créé un compte officiel sur Weibo, le fondateur d'OpenClaw, Peter Steinberger, a répondu sur la plateforme X que lui-même n'a jamais utilisé Weibo, et que le « compte officiel Weibo » n'est pas sous son contrôle.
GateNewsIl y a 20h
