Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Publicité mensongère sur Windows pour voler des phrases de récupération ! Facebook affiche une publication « Mise à niveau gratuite vers Win11 », imitant le site officiel de Microsoft, difficile de distinguer le vrai du faux

動區BlockTempo
Incidents de sécurité

Les hackers utilisent Facebook pour diffuser des publicités frauduleuses imitant Windows 11, en utilisant une identité visuelle professionnelle de Microsoft pour inciter les utilisateurs à cliquer. Cela permet d’installer un logiciel malveillant appelé « Lunar Application », conçu pour voler les phrases mnémotechniques des portefeuilles cryptographiques et les identifiants de connexion.
(Précédent : Attention à télécharger Windows 10 officiel ! Des versions non officielles dissimulant des chevaux de Troie « indétectables » par les antivirus, ayant déjà volé 19 000 ETH)
(Complément : Attention ! Kaspersky a découvert des logiciels malveillants visant à voler les phrases mnémotechniques dans des applications populaires sur Android et iOS)

Contenu de l’article

Toggle

  • Faux publicités, véritables pièges : escroquerie en cascade avec un site officiel Microsoft falsifié
  • Cadre malveillant « Lunar Application » : ciblant spécifiquement les portefeuilles cryptographiques
  • Technologie de géorepérage : esquiver précisément les scans de sécurité
  • Comment se protéger ?

Des chercheurs en sécurité ont récemment signalé qu’une nouvelle vague d’attaques ciblant les utilisateurs de cryptomonnaies se répandait sur Facebook. Les hackers achètent des espaces publicitaires sur Facebook pour diffuser des annonces très réalistes de « Mise à niveau gratuite vers Windows 11 », utilisant une identité visuelle et un logo Microsoft professionnels pour tromper les utilisateurs.

Faux publicités, véritables pièges : escroquerie en cascade avec un site officiel Microsoft falsifié

Selon les informations, ces publicités sont d’un niveau de qualité très élevé, utilisant non seulement le logo officiel de Microsoft et ses couleurs, mais aussi un ton de communication imitant celui de Microsoft, rendant difficile pour l’utilisateur moyen de distinguer le vrai du faux au premier coup d’œil.

Après avoir cliqué, l’utilisateur est redirigé vers un site web soigneusement cloné du site officiel de Microsoft. L’interface, la mise en page, voire l’URL, sont délibérément falsifiées pour réduire la méfiance. Le site incite alors à télécharger ce qui est présenté comme un « package de mise à jour Windows 11 », qui est en réalité un vecteur pour un logiciel malveillant.

Cadre malveillant « Lunar Application » : ciblant spécifiquement les portefeuilles cryptographiques

Une fois le programme d’installation téléchargé lancé, l’ordinateur est infecté par un cadre malveillant nommé « Lunar Application ». La fonction principale de ce logiciel est de cibler les actifs en cryptomonnaies :

  • Vol de phrases mnémotechniques (Seed Phrase) : il scanne les sauvegardes de phrases stockées sur l’ordinateur, permettant aux hackers de prendre le contrôle total du portefeuille victime
  • Vol d’identifiants de connexion : récupération des identifiants de comptes d’échange et des applications de portefeuille stockés dans le navigateur
  • Vol d’autres données sensibles : cookies, données de formulaires auto-remplis, etc., pouvant servir à usurper davantage de comptes

Technologie de géorepérage : esquiver précisément les scans de sécurité

Il est important de noter que, dans cette attaque, les hackers ont également utilisé la technique de « géorepérage » (Geofencing), filtrant délibérément les requêtes provenant d’adresses IP de centres de données. Cela signifie que les scanners automatisés et les environnements sandbox utilisés par les sociétés de sécurité auront du mal à accéder aux sites malveillants, réduisant considérablement la probabilité que l’attaque soit détectée ou bloquée à l’avance.

Cette méthode démontre un haut niveau de compétence technique, combinant ingénierie sociale et capacité à contourner les mécanismes de sécurité.

Comment se protéger ?

Face à ces attaques de plus en plus sophistiquées, les utilisateurs de cryptomonnaies doivent rester vigilants :

  • Ne télécharger les mises à jour que depuis le site officiel de Microsoft (microsoft.com) : éviter tout téléchargement via des publicités sur les réseaux sociaux
  • Conserver les phrases mnémotechniques hors ligne : ne jamais stocker ces phrases sous forme numérique sur un ordinateur
  • Utiliser un portefeuille matériel : pour de gros montants, privilégier un portefeuille froid (Ledger, Trezor)
  • Vérifier régulièrement les extensions de navigateur : supprimer toute extension inconnue ou suspecte
Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Moins de 1 cent pour déstabiliser une liquidité de millions, une attaque par ordre pourrait vider la base de liquidité de Polymarket

Flux de capitauxDonnées sur les produits dérivésMarchés de prédictionIncidents de sécurité

Auteur : Frank, PANews Une transaction sur la blockchain de moins de 0,1 dollar peut instantanément effacer des ordres de market-making d'une valeur de plusieurs dizaines de milliers de dollars du carnet d'ordres de Polymarket. Ce n'est pas une théorie, mais une réalité en cours. En février 2026, un utilisateur a révélé sur les réseaux sociaux une nouvelle méthode d'attaque contre les market-makers de Polymarket. Le blogueur BuBBliK l'a qualifiée d'« élégante & brutale », car l'attaquant n'a besoin de payer que moins de 0,1 dollar de frais de Gas sur le réseau Polygon pour réaliser une boucle d'attaque en environ 50 secondes, tandis que les victimes, ces market-makers et bots de trading automatique affichant des ordres d'achat et de vente en argent réel, font face à des suppressions d'ordres, une exposition passive des positions, voire des pertes directes. PANews a consulté un rapport sur cet incident.

PANewsIl y a 11m

Le responsable de Meteora répond aux spéculations sur le délit d'initié : un mécanisme de gestion des risques a été mis en place, et la situation concernée « n'était pas connue à l'avance »

Progression du projetIncidents de sécurité

Le responsable de l协议 Solana Meteora, Zen, a déclaré que depuis qu'il a repris le projet l'année dernière, l'équipe accorde une grande importance aux risques d'initiés et a mis en place des mesures de protection concrètes. Meteora, en tant que plateforme sans permission, se concentre sur l'amélioration de la robustesse et de la fiabilité de l'infrastructure.

GateNewsBotIl y a 1h

BlockFills perte de 75 millions de dollars, suspension des retraits, le PDG démissionne

Actualités crypto quotidiennesMesures d’applicationIncidents de sécuritéRisque lié à l’exchange

BlockFills suspend toutes les dépôts et retraits des clients, et en raison d'une perte d'environ 75 millions de dollars liée aux activités de prêt en crypto-actifs, le PDG Nicholas Hammer a démissionné, remplacé par Joseph Perry. La volatilité du marché a entraîné une baisse de la valeur des garanties, provoquant des pertes irrécouvrables et révélant des faiblesses structurelles de l'entreprise. La situation des fonds des clients est actuellement inconnue, certains clients ayant déjà effectué leurs retraits avant le gel.

MarketWhisperIl y a 1h

Le marché des prévisions Kalshi lutte contre le délit d'initié ! Le monteur de MrBeast sanctionné de 20 000 dollars et interdit pendant deux ans, l'ancien candidat au poste de gouverneur de Californie reçoit une interdiction de cinq ans

Marchés de prédictionMesures d’applicationIncidents de sécurité

Prévision du marché Kalshi publie pour la première fois deux résultats d'application de la loi sur les délits d'initiés, impliquant un monteur de l'équipe MrBeast qui a été condamné à 20 000 dollars et interdit pendant deux ans pour avoir utilisé des informations non publiques à des fins lucratives, et un autre candidat californien qui a été condamné à 1 000 dollars et interdit pendant cinq ans pour avoir parié sur ses propres chances électorales. Cette initiative montre l'importance que Kalshi accorde à l'intégrité du marché et renforce la régulation pour prévenir des incidents similaires.

動區BlockTempoIl y a 8h

La police sud-coréenne arrête deux suspects soupçonnés d'avoir volé 22 bitcoins en tant que preuve

bitcoin newsMesures d’applicationIncidents de sécurité

La police du Gyeonggi-do en Corée du Sud a arrêté deux suspects pour leur implication dans le vol de 22 bitcoins. Ces bitcoins proviennent d'une enquête sur une attaque de hackers en 2021, qui ont été saisis mais ont été transférés illégalement en raison d'un stockage inadéquat par la police. Ils n'ont pas encore été récupérés, avec une perte d'environ 150 000 dollars.

GateNewsBotIl y a 14h

Holdstation a confirmé qu'un incident de sécurité s'est produit, il est conseillé aux utilisateurs de transférer leurs actifs vers un portefeuille sécurisé

Incidents de sécurité

Foresight News消息,钱包 abstrait Holdstation confirme qu'une récente incident de sécurité s'est produit sur leur produit. L'étendue et l'impact exacts sont encore en cours d'évaluation, l'équipe menant une enquête active. L'équipe officielle informera les utilisateurs affectés dès que possible et demande à tous de rester calmes, de patienter pour les dernières mises à jour et les mesures correctives. Par ailleurs, Holdstation recommande aux utilisateurs de transférer leurs actifs vers un portefeuille sécurisé pour protéger leurs fonds.

GateNewsBotIl y a 18h
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto