Selon Cointelegraph, Mandiant, une société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menace liés à la Corée du Nord intensifient les attaques d’ingénierie sociale contre les entreprises de cryptomonnaies et de fintech.
Le groupe de menace, nom de code UNC1069, déploie sept collections de malwares, dont les nouvellement découvertes SILENCELIFT, DEEPBREATH et CHROMEPUSH, conçues pour collecter des données sensibles et voler des actifs numériques. Les attaquants ont utilisé des comptes Telegram compromis et de fausses réunions Zoom cachées via des vidéos deepfake générées par IA. Mandiant suit le groupe depuis 2018, mais les avancées en IA ont aidé l’organisation à étendre ses activités malveillantes depuis novembre 2025. Lors d’une brèche, l’attaquant a utilisé le compte Telegram du fondateur de la cryptomonnaie volée pour initier un contact et inciter les victimes à exécuter des instructions de « dépannage » avec des commandes cachées via une attaque dite ClickFix.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Lido propose d’allouer 2 500 ETH stakés pour combler le manque lié à l’exploit de Kelp
Message de Gate News, 24 avril — Lido Labs cherche l’approbation de la DAO afin d’allouer jusqu’à 2 500 Ethereum mis en jeu (environ 5,8 millions de dollars) afin de réduire le déficit en rsETH causé par l’exploit récent de Kelp, d’après une proposition publiée jeudi.
Le pont rsETH de la DAO Kelp a subi un exploit basé sur LayerZero qui a entraîné environ millions de pertes la semaine dernière, créant un manque important de garantie en rsETH, avec des effets en cascade sur DeFi. L’impact a inclus une pression sur le taux de marché, une hausse de la tension sur les emprunts et les prêts, ainsi que le risque de dénouements forcés pour les utilisateurs exposés via des vaults et des stratégies de bouclage. L’attaque a déclenché des inquiétudes concernant des créances douteuses chez Aave, où la valeur totale verrouillée a chuté d’environ milliard après que l’attaquant a utilisé des actifs volés comme garantie, laissant environ million de créances douteuses.
Lido Labs a souligné que la contribution de 2 500 stETH ne serait disponible que dans le cadre d’un programme de redressement entièrement financé destiné à combler intégralement le déficit en rsETH. À la suite de la proposition de Lido, EtherFi Foundation a proposé d’apporter 5 000 ETH pour un surcroît d’aide, et le fondateur et PDG d’Aave, Stani Kulechov, a annoncé un don personnel de 5 000 ETH au fonds de secours DeFi United d’Aave.
Étant donné que le déficit total dépasse 100 000 ETH, Lido Labs s’attend à ce que plusieurs projets crypto participent comme parties prenantes, plutôt que Lido n’agisse comme unique fournisseur de dernier recours.
GateNewsIl y a 19m
Slow Mist met en garde contre MioLab, une plateforme de malware-as-a-service ciblant les actifs crypto et les portefeuilles matériels sur macOS
Message de Gate News, 24 avril — Le responsable de la sécurité de l’information chez Slow Mist, 23pds, a révélé sur X que MioLab est une plateforme (MaaS) de malware-as-a-service macOS hautement commercialisée, activement promue sur des forums clandestins russes, offrant un contrôle C2, une intégration API et des capacités d’attaque personnalisées
GateNewsIl y a 45m
Le sergent-chef des forces spéciales américaines a été arrêté : en utilisant des renseignements classifiés pour parier sur Polymarket que Maduro a été arrêté, en réalisant un profit de 400 000 dollars
Le ministère américain de la Justice dans l’arrondissement sud de New York inculpe le sergent-chef des forces spéciales de l’armée américaine, Gannon Ken Van Dyke, l’accusant d’avoir utilisé des informations confidentielles pour parier sur le résultat de l’arrestation de Maduro sur Polymarket, et d’en avoir tiré un profit d’environ 409,881 USD (13 transactions, du 27/12/2025 au 26/01/2026). Les chefs d’accusation incluent notamment l’utilisation illégale d’informations confidentielles, le vol d’informations non publiques, la fraude dans les transactions de marchandises, l’escroquerie par virement et des transactions financières illégales, etc. Il s’agirait de la première poursuite fédérale dont le cœur est l’arbitrage entre informations privilégiées et marchés de prédiction, et qui pourrait influencer l’orientation future de la réglementation.
ChainNewsAbmediaIl y a 1h
La police espagnole saisit 400 000 € en crypto sur une plateforme illégale de piratage de manga, 3 arrestations
Message de Gate News, 24 avril — La police espagnole à Almería a saisi deux portefeuilles crypto froids contenant environ 400 000 € lors d'une descente sur la plus grande plateforme illégale de distribution de manga du pays. Trois personnes ont été arrêtées dans le cadre de l'opération, lancée
GateNewsIl y a 3h
Sanctions de l’OFAC contre un sénateur cambodgien pour un réseau d’arnaques liées à la crypto
Sanctions de l’OFAC contre un sénateur cambodgien pour un réseau d’escroquerie liée aux crypto-actifs
Le Trésor américain, par le bureau du contrôle des avoirs étrangers (OFAC), a sanctionné le sénateur cambodgien Kok An, qui est accusé de contrôler des « centres d’arnaque » à travers tout le Cambodge et d’avoir escroqué des Américains. L’OFAC a désigné An et 28 autres
CryptoFrontierIl y a 3h
