PANews 11 février – Selon Decrypt, l’équipe de sécurité de Google, Mandiant, a récemment publié un rapport avertissant que des groupes de hackers liés à la Corée du Nord exploitent des vidéos deepfake générées par IA et des réunions Zoom falsifiées pour lancer des attaques ciblées contre des entreprises de cryptomonnaie et de fintech.
Le rapport indique que le groupe de hackers connu sous le nom de UNC1069 (ou CryptoCore) a récemment infiltré une société de fintech en lançant une réunion Zoom falsifiée via un compte Telegram compromis, utilisant une vidéo deepfake d’un haut dirigeant en cryptomonnaie pour gagner la confiance. Les attaquants, invoquant une « panne audio », ont incité la victime à exécuter des commandes malveillantes, déployant finalement sept familles de logiciels malveillants différents dans leur système, dans le but de voler des identifiants, des données de navigateur et des jetons de session. Ce groupe cible principalement les entreprises et les individus du secteur des cryptomonnaies, y compris les sociétés de logiciels, les fonds de capital-risque et leurs employés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le protocole DeFi Neutrl aurait subi une attaque au niveau du front-end, l'équipe officielle recommande aux utilisateurs de suspendre les interactions et de révoquer les autorisations
Gate News rapporte que le 19 mars, le protocole DeFi Neutrl a publié une alerte de sécurité sur la plateforme X, indiquant que son interface web aurait été victime d'une attaque et que l'équipe menait une enquête d'urgence. Par mesure de sécurité, Neutrl recommande officiellement aux utilisateurs de suspendre toute interaction avec le site web en attendant les prochaines mises à jour. Parallèlement, Neutrl rappelle aux utilisateurs de se rendre rapidement sur Revoke.cash pour révoquer les autorisations Permit2 accordées aux adresses concernées, et de vérifier s'il existe des autorisations accordées à d'autres adresses suspectes, puis de les révoquer rapidement afin de réduire les risques potentiels pour les actifs.
GateNewsIl y a 16m
Pudgy World est contrefait ! Malwarebytes avertit que les sites de phishing volent les mots de passe des portefeuilles
La société de cybersécurité Malwarebytes avertit que le faux site Web « pudgypengu-gamegifts[.]live » se fait passer pour le jeu Pudgy World récemment lancé, tentant de voler les mots de passe des portefeuilles de crypto-monnaies. Les attaquants ont soigneusement imité l'interface de 11 portefeuilles, exploitant la confiance des joueurs dans la connexion des portefeuilles. Les experts recommandent aux utilisateurs d'accéder au site officiel uniquement par le biais de signets et de se méfier de toute invite demandant d'entrer le mot de passe du portefeuille sur une page Web.
MarketWhisperIl y a 18m
OpenClaw Developer Targeted by GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds
Plateforme de sécurité OX Security révèle que les développeurs OpenClaw sont devenus des cibles de phishing cryptographique. Les attaquants ont utilisé de faux comptes GitHub pour diriger les développeurs vers des sites clonés et voler les actifs des portefeuilles. Le code malveillant est caché et possède une fonction d'effacement des données du navigateur. Les comptes concernés ont été rapidement supprimés, et aucune victime n'a été confirmée pour le moment.
GateNewsIl y a 34m
Un utilisateur a perdu 85 000 dollars en sNUSD en signant une transaction Approve malveillante
Gate News: Le 19 mars, selon la surveillance de GoPlus, un utilisateur a été victime d'une attaque de phishing après avoir signé une transaction Approve malveillante, perdant environ 8.5 mille dollars en sNUSD.
GateNewsIl y a 36m
Agent IA de Meta hors de contrôle causant une fuite de données sensibles pendant deux heures, incident classé Sev 1
19 mars, Meta a connu un incident de perte de contrôle d'IA Agent. Un employé a demandé de l'aide sur un forum, l'IA Agent a publié automatiquement des conseils erronés, entraînant un accès non autorisé à une grande quantité de données. Cet incident a été classé comme risque de sécurité "Sev 1", indiquant qu'il s'agit d'un problème rencontré à plusieurs reprises par l'entreprise.
GateNewsIl y a 1h
Cybersécurité : Une entreprise de cybersécurité avertit que des sites de phishing imitant le nouveau jeu Pudgy Penguins tentent de voler les mots de passe des portefeuilles
La société de cybersécurité Malwarebytes Labs avertit que le faux site pudgypengu-gamegifts[.]live usurpe l'identité du jeu Pudgy Penguins pour tenter de voler les mots de passe des portefeuilles de cryptomonnaies des utilisateurs. Le site de phishing imite l'interface des portefeuilles authentiques afin de tromper les visiteurs. Il est recommandé aux utilisateurs d'accéder au site officiel via des signets de confiance, de se méfier des liens sur les réseaux sociaux et des demandes de mots de passe de portefeuille.
GateNewsIl y a 2h
