PANews 11 février – Selon Decrypt, l’équipe de sécurité de Google, Mandiant, a récemment publié un rapport avertissant que des groupes de hackers liés à la Corée du Nord exploitent des vidéos deepfake générées par IA et des réunions Zoom falsifiées pour lancer des attaques ciblées contre des entreprises de cryptomonnaie et de fintech.
Le rapport indique que le groupe de hackers connu sous le nom de UNC1069 (ou CryptoCore) a récemment infiltré une société de fintech en lançant une réunion Zoom falsifiée via un compte Telegram compromis, utilisant une vidéo deepfake d’un haut dirigeant en cryptomonnaie pour gagner la confiance. Les attaquants, invoquant une « panne audio », ont incité la victime à exécuter des commandes malveillantes, déployant finalement sept familles de logiciels malveillants différents dans leur système, dans le but de voler des identifiants, des données de navigateur et des jetons de session. Ce groupe cible principalement les entreprises et les individus du secteur des cryptomonnaies, y compris les sociétés de logiciels, les fonds de capital-risque et leurs employés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un homme américain a été poursuivi pour avoir attaqué Uranium Finance, impliquant 54 millions de dollars et risquant jusqu’à 30 ans de prison.
30 mars, les procureurs américains ont inculpé Jonathan Spalletta, de l’État du Maryland, l’accusant d’avoir attaqué à plusieurs reprises la bourse décentralisée Uranium Finance depuis 2021, pour un montant de 54 millions de dollars. Spalletta fait face à des accusations de fraude informatique et de blanchiment d’argent, avec une peine maximale totale pouvant aller jusqu’à 30 ans de prison. Il aurait tiré un profit illégal en manipulant le processus de transaction et aurait utilisé les fonds issus de la criminalité pour acheter des objets de collection. Les procureurs soulignent que les actifs cryptographiques sont également protégés par la loi.
GateNewsIl y a 3h
Le malware Infiniti Stealer attaque les utilisateurs Mac avec des portefeuilles cryptographiques en se faisant passer pour un code de vérification frauduleux
Le rapport GoPlus Security indique qu’un logiciel malveillant nommé Infiniti Stealer mène des attaques contre les utilisateurs Mac en se faisant passer pour une page de vérification Cloudflare, afin de voler des portefeuilles de cryptomonnaies et des identifiants. Ce logiciel malveillant contourne les mécanismes de sécurité en exécutant manuellement des commandes ; il peut voler des données de navigateur et des clés de développeur et dispose de capacités d’évasion de la détection.
GateNewsIl y a 14h
Alerte de fraude Pi Network alors que de faux liens 2FA ciblent les utilisateurs.
Une vague d'escroqueries cible les utilisateurs de Pi Network pendant la deuxième phase de migration, avec de faux liens 2FA trompant les individus pour qu'ils partagent leurs phrases de passe de portefeuille. Les escrocs exploitent l'urgence des utilisateurs, entraînant un accès non autorisé aux portefeuilles. Les utilisateurs doivent prioriser la sécurité et n'interagir que par des canaux officiels pour protéger leurs fonds.
CoinfomaniaIl y a 17h
Michael Saylor compare à nouveau STRC à un fonds du marché monétaire, déclenchant l’enthousiasme des investisseurs particuliers
La stratégie du fondateur de la société, Michael Saylor, sur CNBC a comparé son action STRC à un fonds de marché monétaire, suscitant l'attention.
Le dividende de STRC atteint 11,5 %, mais ce n'est pas un véritable fonds de marché monétaire, présentant des risques élevés.
Bien que la SEC stipule que ses risques sont significatifs, Saylor continue d'attirer de nombreux investisseurs particuliers, les analystes avertissant de la nécessité de faire preuve de prudence dans la distinction.
GateNewsIl y a 17h
Incident de piratage par empoisonnement (LiteLLM) : fuite de 500 000 identifiants, des portefeuilles crypto pourraient être dérobés — comment vérifier si vous êtes touché ?
LiteLLM a récemment subi une attaque de la chaîne d’approvisionnement, entraînant la fuite de plusieurs centaines de Go de données et des identifiants de 500 000 comptes. Les attaquants ont exploité une faille des CI/CD de GitHub pour voler les identifiants d’accès de Trivy, puis y ont inséré du code malveillant. Cet incident met en évidence l’importance de la sécurité de la chaîne d’approvisionnement, et les développeurs doivent renforcer la gestion des droits et la supervision.
区块客Il y a 17h
Hôte de NPR piraté par des escrocs en crypto - U.Today
Le compte X de l'animateur de NPR, Scott Simon, a été piraté par des escrocs en cryptocurrency, ce qui a incité un avertissement de son collègue Steve Inskeep.
Le compte a été verrouillé pour empêcher d'autres escroqueries, mettant en évidence une tendance croissante à cibler des journalistes éminents pour frauder.
UTodayIl y a 18h
