Points clés :
- Les insiders en crypto sont ciblés par des appels vidéo deepfake qui distribuent des logiciels malveillants macOS
- Martin Kuchař, co-fondateur de BTC Prague, affirme que son compte Telegram piraté a été utilisé pour diffuser l’attaque
- La campagne correspond à des tactiques liées aux hackers BlueNoroff, associés à la Corée du Nord
Une vague d’arnaques crypto exploitant la vidéo deepfake, les contacts relationnels et des outils de travail populaires. Martin Kuchař, co-fondateur de BTC Prague, a révélé que les attaquants contrôlaient son compte Telegram pour inciter d’autres à rejoindre des appels vidéo Zoom et Teams avec des logiciels malveillants.
En savoir plus : $50M Disparus en secondes : une erreur de copier-coller de portefeuille déclenche l’une des arnaques d’adresses les plus coûteuses en crypto
Table des matières
- Appels vidéo deepfake utilisés comme point d’entrée
- La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
- Comment fonctionne l’infection Mac
- Les campagnes de vol de crypto deviennent plus sophistiquées
Appels vidéo deepfake utilisés comme point d’entrée
Kuchař a averti que les attaques commencent souvent par des messages de contacts de confiance sur Telegram ou d’autres plateformes. Les victimes reçoivent une invitation à discuter ou à faire une brève synchronisation via un appel Zoom ou Microsoft Teams.
Après avoir répondu à l’appel, les attaquants se font passer pour la personne de confiance grâce à une vidéo deepfake générée par IA. Ils indiquent qu’il y a un problème audio et demandent à la victime d’installer un plugin ou un fichier pour résoudre le problème. Ce fichier donne aux attaquants un accès complet au système.
Selon Kuchař, cette méthode a conduit au vol de Bitcoin, à la prise de contrôle de comptes Telegram, et à la propagation de l’arnaque via des identités piratées. Il a exhorté les utilisateurs à considérer tous les messages Telegram comme non fiables et à éviter les appels Zoom ou Teams non vérifiés.
En savoir plus : Des hackers piratent WeChat du co-CEO de Binance Yi He pour lancer une arnaque à la meme coin, provoquant une frénésie sur le marché
La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
Les détails techniques fournis par Kuchař s’alignent avec des recherches de la société de cybersécurité Huntress, qui a tracé des attaques similaires à BlueNoroff, un groupe de hackers lié à Lazarus Group de la Corée du Nord.
Comment fonctionne l’infection Mac
L’attaque commence par un domaine Zoom falsifié avec un lien de réunion contrefait. Lors de l’appel, les victimes sont invitées à télécharger un fichier nommé script de support Zoom. En réalité, le fichier est infecté par AppleScript, ce qui déclenche une attaque en plusieurs étapes.
La boîte à outils malveillante comprendra :
- Telegram 2, un faux programme de mise à jour qui maintient la persistance
- Root Troy V4, une porte dérobée à accès distant
- InjectWithDyld, un chargeur furtif pour des charges utiles cryptées
- XScreen, un outil de surveillance qui enregistre frappes et activité à l’écran
- CryptoBot, un infostealer ciblant plus de 20 portefeuilles crypto
Les chercheurs indiquent que le malware utilisera des signatures de développeur valides et placera Rosetta sur les appareils Apple Silicon pour échapper à la détection. Cela rend l’attaque moins détectable, notamment pour les utilisateurs Mac qui ont une fausse impression de sécurité, pensant que leurs systèmes sont moins vulnérables.
Les campagnes de vol de crypto deviennent plus sophistiquées
Les chercheurs de Huntress soulignent que Mac est une cible privilégiée car un nombre croissant de groupes crypto déploient des Macs en entreprise. La vidéo deepfake renforce la crédibilité en combinant des images en temps réel avec la plateforme connue.
Les habitudes de sécurité de base, révélées par Kuchař, ont permis de limiter ses pertes. Il a insisté sur l’utilisation de l’authentification à deux facteurs, de solutions de mot de passe, et de portefeuilles matériels. Il a également recommandé des outils de communication plus sécurisés, comme Signal ou Jitsi, et de privilégier des navigateurs plus sûrs pour des appels plus sécurisés, comme Google Meet, grâce à un meilleur sandboxing.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Metaplanet émet 8 milliards de yens d’obligations sans coupon pour accroître ses avoirs en bitcoin
Message d’actualités Gate, 25 avril — La société japonaise de trésorerie Bitcoin Metaplanet a annoncé l’émission de 8 milliards de yens d’obligations ordinaires sans coupon pour financer de nouveaux achats de bitcoin.
Les produits de l’émission obligataire seront affectés à l’expansion des avoirs en bitcoin de la société dans le cadre de sa stratégie de trésorerie.
GateNewsIl y a 13m
Le développeur Bitcoin Paul Sztorc annonce le hard fork eCash avec un échange BTC 1:1, suscitant une controverse au sein de la communauté
Message de Gate News, 25 avril — Le développeur Bitcoin Paul Sztorc a annoncé le lancement d’eCash, un réseau de hard fork Bitcoin qui permettra aux détenteurs de BTC d’échanger leurs avoirs dans un ratio de 1:1 contre des jetons eCash à la suite de l’activation du réseau. Le logiciel du nœud de couche 1 sera une quasi-réplique du client de Bi
GateNewsIl y a 33m
La liquidité se déplace au-delà du Bitcoin — Pourquoi l’Altseason 2026 pourrait décoller et 5 choix crypto gagnant en attention
La rotation de liquidité se déplace progressivement à travers plusieurs secteurs de la blockchain au-delà de la domination de Bitcoin.
Les tokens de mise à l’échelle et d’infrastructure affichent une activité de développement régulière au sein des écosystèmes de développeurs.
Les récits liés à la confidentialité et au gaming continuent d’influencer les tendances de participation sélective du marché
CryptoNewsLandIl y a 46m
Bitdeer vend la totalité des 185,7 BTC produits chaque semaine et conserve une détention nulle de Bitcoin
Message de Gate News, 25 avril — Bitdeer, une entreprise de minage de Bitcoin cotée au Nasdaq, a divulgué ses dernières données de détention sur X. Pour la semaine close le 24 avril, la société a produit 185,7 BTC issus des opérations de minage et en a vendu le même montant, entraînant un
GateNewsIl y a 50m
Les IBIT de Blackrock tirent $167M tandis que les ETF Bitcoin prolongent la série de flux entrants sur 8 jours $223M
Bitcoin a prolongé sa série d’entrées avec conviction, en ajoutant $223 million. Cependant, le rallye d’ether a marqué une pause avec une sortie de $76 million, tandis que XRP et solana ont enregistré des gains corrects.
Points clés :
Les ETF Bitcoin ont enregistré $223 million d’entrées pour une huitième journée consécutive d’entrées, portés par l’ajout d’IBIT de Blackrock,
CoinpediaIl y a 1h
Le pirate de Balancer convertit 14 300 ETH en 419,3 BTC via THORChain
Message de Gate News, 25 avril — Le pirate de Balancer a commencé à convertir ETH en BTC via THORChain hier (24 avril) et a désormais échangé 14 300 ETH contre 419,3 BTC, d’une valeur d’environ 32,51 millions de dollars, selon l’analyste on-chain Yu Jin.
L’attaquant détient actuellement 7 700 ETH sur la blockchain Ethereum
GateNewsIl y a 2h
