PANews 11 février – Selon Decrypt, l’équipe de sécurité de Google, Mandiant, a récemment publié un rapport avertissant que des groupes de hackers liés à la Corée du Nord exploitent des vidéos deepfake générées par IA et des réunions Zoom falsifiées pour lancer des attaques ciblées contre des entreprises de cryptomonnaie et de fintech.
Le rapport indique que le groupe de hackers connu sous le nom de UNC1069 (ou CryptoCore) a récemment infiltré une société de fintech en lançant une réunion Zoom falsifiée via un compte Telegram compromis, utilisant une vidéo deepfake d’un haut dirigeant en cryptomonnaie pour gagner la confiance. Les attaquants, invoquant une « panne audio », ont incité la victime à exécuter des commandes malveillantes, déployant finalement sept familles de logiciels malveillants différents dans leur système, dans le but de voler des identifiants, des données de navigateur et des jetons de session. Ce groupe cible principalement les entreprises et les individus du secteur des cryptomonnaies, y compris les sociétés de logiciels, les fonds de capital-risque et leurs employés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Circle répond à l’incident de vol du protocole Drift : le gel de l’USDC doit être appliqué conformément à la loi, appel à accélérer la législation sur les cryptomonnaies
Le directeur de la stratégie de Circle, Dante Disparte, répond à l’incident de piratage de Drift Protocol, en soulignant que le gel de l’USDC est une exécution légale, en appelant à renforcer la coordination entre le droit et la technologie, et en suggérant aux protocoles DeFi de s’inspirer des mécanismes de protection des marchés traditionnels afin de faire progresser la protection juridique de la propriété et de la confidentialité financière.
GateNewsIl y a 42m
Aethir empêche une attaque par exploitation d’une vulnérabilité sur un pont inter-chaînes, avec un contrôle des pertes limité à 90 000 $ et s’engage à indemniser
La plateforme de cloud computing décentralisée GPU Aethir confirme que son contrat de pont Ethereum a été attaqué, avec des pertes limitées à moins de 90 000 $. L’équipe a rapidement déconnecté le contrat et a collaboré avec les exchanges pour traiter les portefeuilles du pirate. L’attaquant a utilisé des contrats intelligents inter-chaînes pour transférer des fonds. Aethir prévoit de publier le plan d’indemnisation la semaine prochaine, avec des revenus attendus pour atteindre 127,8 millions de dollars en 2025.
GateNewsIl y a 1h
Bitcoin Depot divulgue un vol de 3,6 M$ en BTC après un piratage de comptes de règlement
Bitcoin Depot a signalé une violation de sécurité au cours de laquelle des pirates ont volé 50.9 BTC, d’une valeur d’environ $3.6 million, en compromettant les identifiants du compte de règlement interne. Cet incident met en évidence des vulnérabilités dans l’infrastructure opérationnelle des entreprises de crypto, soulignant la nécessité de renforcer les mesures de sécurité.
CryptoNewsFlashIl y a 3h
Aethir parvient à empêcher une attaque par pont inter-chaînes impliquant des jetons ATH, et les pertes des utilisateurs sont inférieures à 90k dollars
Aethir a publié une alerte de sécurité le 10 avril, confirmant avoir réussi à empêcher une attaque malveillante contre le contrat de pont inter-chaînes du token ATH, avec des pertes inférieures à 90k $. Tous les contrats concernés ont été déconnectés et l’offre en circulation principale reste intacte. Aethir va collaborer avec les plateformes d’échange et les forces de l’ordre afin de faire geler les fonds et de retracer l’attaquant, et publiera sur la communauté Discord l’avancement de l’enquête ainsi que les modalités de compensation.
GateNewsIl y a 5h
Fuite du code de Claude : déclenchement d’une crise pour les LLM, des pirates ont déjà volé ETH de chercheurs
Une étude de sécurité révèle qu’au sein de l’écosystème d’agents LLM, plus de 20 % des routeurs API gratuits injectent activement du code malveillant, entraînant le vol d’actifs et une crise des identifiants. De plus, l’incident de fuite de code de Claude a permis aux pirates d’exploiter la curiosité des développeurs pour diffuser des logiciels malveillants. L’équipe de recherche propose un mécanisme de défense en trois niveaux pour faire face aux risques de sécurité de la chaîne d’approvisionnement.
MarketWhisperIl y a 5h
Alerte du fondateur de Solayer : les routeurs d’agents IA présentent un risque d’injection malveillante, ETH a été volé
Le fondateur de Solayer révèle une vulnérabilité de sécurité dans les routeurs de modèles de langage de grande taille (LLM) : sur 428 routeurs, plus de 20 % présentent des comportements malveillants, comme le vol de clés privées, etc. L’étude recommande aux développeurs de mettre en place, côté client, un mécanisme d’authentification d’intégrité indépendant, et propose trois solutions de défense pour se prémunir contre les attaques de la chaîne d’approvisionnement.
MarketWhisperIl y a 6h
