Message de Gate News, 22 avril — Le groupe de piratage lié à la Corée du Nord Lazarus a lancé des attaques visant des portefeuilles de crypto à l’aide d’un malware nouvellement découvert appelé Mach-O Man, selon un rapport d’analyse de malware publié le 21 avril par le cabinet de sécurité ANY.RUN. Le code malveillant est conçu pour voler les données de trousseau, les identifiants de navigateur et les sessions de connexion sur des systèmes macOS afin d’obtenir un accès non autorisé aux portefeuilles d’actifs numériques et aux comptes d’échange.
Contrairement aux campagnes Lazarus précédentes, cette attaque cible spécifiquement les utilisateurs d’Apple macOS. Le malware collecte des sessions de connexion et des identifiants d’authentification depuis l’appareil Mac de la victime, qui sont ensuite utilisés pour compromettre l’accès au portefeuille et les identifiants des comptes d’échange. Les cibles principales incluent des employés d’entreprises d’actifs numériques, des développeurs et des dirigeants. ANY.RUN a averti qu’une compromission d’un seul compte pourrait exposer à la fois les droits d’accès au portefeuille et les systèmes internes de l’entreprise, pouvant mener à un vol à grande échelle.
Le malware est distribué via ClickFix, une technique d’ingénierie sociale qui utilise de faux messages d’erreur et des pop-ups pour tromper les utilisateurs en leur faisant copier et exécuter des commandes malveillantes. Les attaques sont principalement menées via Telegram à l’aide de comptes personnels compromis, les victimes étant dirigées vers de faux liens de réunion ressemblant à Zoom, Microsoft Teams ou Google Meet. Les utilisateurs sont ensuite invités à exécuter des commandes sous prétexte de résoudre des problèmes de connexion. Cette méthode d’exécution initiée par l’utilisateur peut facilement contourner les systèmes de sécurité traditionnels.
La divulgation intervient après le piratage de Kelp DAO le 20 avril, qui s’est soldé par le vol de 116 500 rsETH (restaked Ethereum). LayerZero a identifié TraderTraitor, une organisation affiliée à Lazarus, comme responsable de l’attaque. rsETH est distribué sur plusieurs blockchains, les transferts inter-chaînes étant gérés par la norme (OFT) de jeton fongible omnichain de LayerZero.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Employé de la finance sud-coréen condamné à 3 ans pour avoir détourné 570 M won afin d’investir dans la crypto
Message de Gate News, 23 avril — Un employé de la finance dans la vingtaine, travaillant pour une entreprise sud-coréenne, a été condamné à trois ans de prison par le tribunal de district de Busan pour détournement de fonds d’entreprise afin d’investir dans la cryptomonnaie, selon les médias coréens Newsis. Entre 2021 et 2025, l’employé a transféré des fonds de l’entreprise vers des comptes personnels environ 680 fois, s’appropriant au total 570 millions de won environ 440 000 USD. Les fonds volés ont été utilisés pour le trading de cryptomonnaies, des voyages à l’étranger et des dépenses personnelles.
GateNewsIl y a 1h
L’ancien PDG de FTX, SBF, retire sa demande de réexamen auprès du tribunal de New York, affirmant qu’il n’est pas possible d’obtenir une audience équitable
L’ancien PDG de FTX, Sam Bankman-Fried (SBF), a déposé le mercredi 22 avril une lettre écrite auprès du tribunal de district des États-Unis pour le district sud de New York (Southern District of New York), afin de retirer sa requête en nouvel examen fondée sur la règle 33 des Federal Rules of Criminal Procedure (Rule 33), en déclarant qu’il n’a pas pu obtenir une audience équitable devant le juge en charge de l’affaire, Lewis Kaplan.
MarketWhisperIl y a 1h
Kalshi : 3 candidats enfreignent les règles en pariant sur leur propre campagne, amendes et interdiction de 5 ans
Selon un rapport du New York Times du 23 avril, la plateforme de prédiction Kalshi a émis des sanctions disciplinaires à l’encontre de trois candidats politiques qui tentaient de parier sur leurs propres campagnes, et les lettres de sanction correspondantes ont été publiées sur le site de Kalshi. Bobby Deno, responsable de l’application des règles et du conseil juridique chez Kalshi, a déclaré que cette mesure de sanction faisait partie de ses « solutions d’ingénierie proactives », visant à identifier les activités de trading enfreignant les règles de la plateforme récemment mises à jour.
MarketWhisperIl y a 1h
Le fondateur de Believe, Benjamin Pasternak, arrêté pour des accusations d’homicide au deuxième degré et d’agression
Message de Gate News, 23 avril — D’après les registres publics du tribunal pénal de New York, Benjamin Pasternak, fondateur de Believe, a été arrêté pour des accusations d’homicide au deuxième degré et d’agression, avec une comparution devant le tribunal prévue pour le 11 juin 2026.
Pasternak a déjà été accusé d’être impliqué dans un schéma de sortie de jetons ayant entraîné des pertes de plusieurs millions de dollars. Le token natif de Believe, BELIEVE, se négocie actuellement à environ $0.00075, en baisse de plus de 99 % par rapport à son sommet historique de 2025 à $0.3569.
GateNewsIl y a 1h
Les piratages de crypto alimentent le débat sur la tokenisation à Wall Street
Les exploits cryptographiques de haut niveau mettent à l’épreuve les risques DeFi, même s’il est peu probable qu’ils fassent dérailler la tokenisation ; les institutions privilégient des chaînes permissionnées, tandis que la tokenisation à plus large échelle doit s’interfacer avec la DeFi ; les stablecoins font l’objet d’un examen minutieux et d’un éventuel contrecoup réglementaire.
CryptoFrontierIl y a 7h
L’Autorité britannique de régulation financière lance sa première opération contre les transactions illégales de cryptomonnaies de pair à pair
La première vague d’actions coercitives de la FCA, en collaboration avec la HMRC et la South West Regional Organised Crime Unit, a mené une opération de police contre plusieurs lieux présumés de transactions de cryptomonnaies P2P non enregistrées à Londres. Un ordre de cessation a été émis et une enquête pénale a été ouverte. Des experts indiquent que ce type de plateformes non enregistrées est illégal et présente des risques élevés, et que les autorités de régulation combleront les lacunes de supervision avec des dispositifs réglementaires comme ceux liés à la lutte contre le blanchiment d’argent. Le Royaume-Uni met progressivement en place un cadre de régulation des cryptomonnaies, avec un objectif de mise en œuvre complète avant 2027 ; en 2026, des voies de demande d’enregistrement seront ouvertes, et les investisseurs doivent évaluer prudemment les risques.
ChainNewsAbmediaIl y a 9h
