Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Publicité mensongère sur Windows pour voler des phrases de récupération ! Facebook affiche une publication « Mise à niveau gratuite vers Win11 », imitant le site officiel de Microsoft, difficile de distinguer le vrai du faux

動區BlockTempo
Incidents de sécurité

Les hackers utilisent Facebook pour diffuser des publicités frauduleuses imitant Windows 11, en utilisant une identité visuelle professionnelle de Microsoft pour inciter les utilisateurs à cliquer. Cela permet d’installer un logiciel malveillant appelé « Lunar Application », conçu pour voler les phrases mnémotechniques des portefeuilles cryptographiques et les identifiants de connexion.
(Précédent : Attention à télécharger Windows 10 officiel ! Des versions non officielles dissimulant des chevaux de Troie « indétectables » par les antivirus, ayant déjà volé 19 000 ETH)
(Complément : Attention ! Kaspersky a découvert des logiciels malveillants visant à voler les phrases mnémotechniques dans des applications populaires sur Android et iOS)

Contenu de l’article

Toggle

  • Faux publicités, véritables pièges : escroquerie en cascade avec un site officiel Microsoft falsifié
  • Cadre malveillant « Lunar Application » : ciblant spécifiquement les portefeuilles cryptographiques
  • Technologie de géorepérage : esquiver précisément les scans de sécurité
  • Comment se protéger ?

Des chercheurs en sécurité ont récemment signalé qu’une nouvelle vague d’attaques ciblant les utilisateurs de cryptomonnaies se répandait sur Facebook. Les hackers achètent des espaces publicitaires sur Facebook pour diffuser des annonces très réalistes de « Mise à niveau gratuite vers Windows 11 », utilisant une identité visuelle et un logo Microsoft professionnels pour tromper les utilisateurs.

Faux publicités, véritables pièges : escroquerie en cascade avec un site officiel Microsoft falsifié

Selon les informations, ces publicités sont d’un niveau de qualité très élevé, utilisant non seulement le logo officiel de Microsoft et ses couleurs, mais aussi un ton de communication imitant celui de Microsoft, rendant difficile pour l’utilisateur moyen de distinguer le vrai du faux au premier coup d’œil.

Après avoir cliqué, l’utilisateur est redirigé vers un site web soigneusement cloné du site officiel de Microsoft. L’interface, la mise en page, voire l’URL, sont délibérément falsifiées pour réduire la méfiance. Le site incite alors à télécharger ce qui est présenté comme un « package de mise à jour Windows 11 », qui est en réalité un vecteur pour un logiciel malveillant.

Cadre malveillant « Lunar Application » : ciblant spécifiquement les portefeuilles cryptographiques

Une fois le programme d’installation téléchargé lancé, l’ordinateur est infecté par un cadre malveillant nommé « Lunar Application ». La fonction principale de ce logiciel est de cibler les actifs en cryptomonnaies :

  • Vol de phrases mnémotechniques (Seed Phrase) : il scanne les sauvegardes de phrases stockées sur l’ordinateur, permettant aux hackers de prendre le contrôle total du portefeuille victime
  • Vol d’identifiants de connexion : récupération des identifiants de comptes d’échange et des applications de portefeuille stockés dans le navigateur
  • Vol d’autres données sensibles : cookies, données de formulaires auto-remplis, etc., pouvant servir à usurper davantage de comptes

Technologie de géorepérage : esquiver précisément les scans de sécurité

Il est important de noter que, dans cette attaque, les hackers ont également utilisé la technique de « géorepérage » (Geofencing), filtrant délibérément les requêtes provenant d’adresses IP de centres de données. Cela signifie que les scanners automatisés et les environnements sandbox utilisés par les sociétés de sécurité auront du mal à accéder aux sites malveillants, réduisant considérablement la probabilité que l’attaque soit détectée ou bloquée à l’avance.

Cette méthode démontre un haut niveau de compétence technique, combinant ingénierie sociale et capacité à contourner les mécanismes de sécurité.

Comment se protéger ?

Face à ces attaques de plus en plus sophistiquées, les utilisateurs de cryptomonnaies doivent rester vigilants :

  • Ne télécharger les mises à jour que depuis le site officiel de Microsoft (microsoft.com) : éviter tout téléchargement via des publicités sur les réseaux sociaux
  • Conserver les phrases mnémotechniques hors ligne : ne jamais stocker ces phrases sous forme numérique sur un ordinateur
  • Utiliser un portefeuille matériel : pour de gros montants, privilégier un portefeuille froid (Ledger, Trezor)
  • Vérifier régulièrement les extensions de navigateur : supprimer toute extension inconnue ou suspecte
Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Le Premier ministre japonais, Sanae Takaichi, dément tout lien avec la meme monnaie portant le même nom, le jeton chute de plus de 85% suite à cela

Actualités crypto quotidiennesVolatilité des prixRéglementation et politiquesIncidents de sécurité

Le Premier ministre japonais, Sanae Takaichi, a clarifié qu'elle n'avait aucune connaissance de la cryptomonnaie nommée SANAE TOKEN et n'avait donné aucune approbation à ce projet, afin de dissiper toute confusion du public. Ce jeton a été émis par l'entrepreneur Mizoguchi Yūji, et après une brève hausse, il a rapidement chuté suite à une déclaration.

GateNewsIl y a 2h

Ancien officier du LAPD reconnu coupable du vol Bitcoin lors de la « attaque à la clé à molette » numéro $350K

bitcoin newsGéopolitiqueMesures d’applicationIncidents de sécurité

En bref Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol après une invasion de domicile lors de laquelle il a tenu en joue un adolescent propriétaire de crypto-monnaie. Eric Halem et ses associés présumés ont volé un disque dur contenant pour 350 000 $ de Bitcoin à la victime. Le crime est le

DecryptIl y a 8h

Quels sont les points à surveiller lors d'investissements privés dans SpaceX, OpenAI ? Analyse des risques liés aux investissements privés avant l'introduction en bourse

Réglementation et politiquesIncidents de sécurité

La tokenisation Pre-IPO est très populaire dans le monde des cryptomonnaies, mais les investisseurs doivent rester vigilants face aux risques potentiels, car ce qu'ils achètent peut n'être qu'une promesse plutôt que des actions réelles. SPV est un outil de conformité courant, qui doit respecter les exigences réglementaires, notamment en ce qui concerne la législation et l'éligibilité des investisseurs. Phyrex indique que certains produits ne sont que des expositions dérivées, et les investisseurs doivent faire preuve de prudence pour éviter les risques de levées de fonds illégales.

ChainNewsAbmediaIl y a 12h

Une attaque de vengeance financée par des cryptomonnaies apparaît en Corée du Sud, le suspect recevant une rémunération de 300-600 dollars.

bitcoin newsMesures d’applicationIncidents de sécurité

La police sud-coréenne enquête sur une série d'attaques de vengeance financées par des cryptomonnaies, les suspects recevant des paiements de leurs employeurs via Telegram pour commettre des actes de sabotage et de diffamation. La police soupçonne qu'un groupe se faisant appeler une organisation de vengeance privée est à l'origine de ces activités, phénomène également observé en Russie.

GateNewsIl y a 12h

Lido : Le contrat de point de connexion du pont wstETH ZKsync présente une vulnérabilité potentielle

Incidents de sécurité

Lido officiel révèle qu'il existe une vulnérabilité potentielle dans le contrat de pont ZKsync wstETH, mais elle n'a pas encore été exploitée, et les détenteurs ne sont pas affectés. Lido a suspendu les nouveaux dépôts de fonds sur ce contrat, et prévoit de le réparer et de restaurer la fonctionnalité après le prochain vote de gouvernance.

GateNewsIl y a 15h

sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, avec une perte d'environ 240 000 dollars.

Incidents de sécurité

ChainCatcher indique que sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, entraînant une perte d'environ 240 000 dollars. L'attaquant a ajusté le prix de sDOLA, ce qui a provoqué la chute du facteur de santé de plusieurs comptes en dessous de 0, déclenchant la liquidation et réalisant un profit.

GateNewsIl y a 16h
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto