Message de Gate News, 22 avril — Le groupe de piratage lié à la Corée du Nord Lazarus a lancé des attaques visant des portefeuilles de crypto à l’aide d’un malware nouvellement découvert appelé Mach-O Man, selon un rapport d’analyse de malware publié le 21 avril par le cabinet de sécurité ANY.RUN. Le code malveillant est conçu pour voler les données de trousseau, les identifiants de navigateur et les sessions de connexion sur des systèmes macOS afin d’obtenir un accès non autorisé aux portefeuilles d’actifs numériques et aux comptes d’échange.
Contrairement aux campagnes Lazarus précédentes, cette attaque cible spécifiquement les utilisateurs d’Apple macOS. Le malware collecte des sessions de connexion et des identifiants d’authentification depuis l’appareil Mac de la victime, qui sont ensuite utilisés pour compromettre l’accès au portefeuille et les identifiants des comptes d’échange. Les cibles principales incluent des employés d’entreprises d’actifs numériques, des développeurs et des dirigeants. ANY.RUN a averti qu’une compromission d’un seul compte pourrait exposer à la fois les droits d’accès au portefeuille et les systèmes internes de l’entreprise, pouvant mener à un vol à grande échelle.
Le malware est distribué via ClickFix, une technique d’ingénierie sociale qui utilise de faux messages d’erreur et des pop-ups pour tromper les utilisateurs en leur faisant copier et exécuter des commandes malveillantes. Les attaques sont principalement menées via Telegram à l’aide de comptes personnels compromis, les victimes étant dirigées vers de faux liens de réunion ressemblant à Zoom, Microsoft Teams ou Google Meet. Les utilisateurs sont ensuite invités à exécuter des commandes sous prétexte de résoudre des problèmes de connexion. Cette méthode d’exécution initiée par l’utilisateur peut facilement contourner les systèmes de sécurité traditionnels.
La divulgation intervient après le piratage de Kelp DAO le 20 avril, qui s’est soldé par le vol de 116 500 rsETH (restaked Ethereum). LayerZero a identifié TraderTraitor, une organisation affiliée à Lazarus, comme responsable de l’attaque. rsETH est distribué sur plusieurs blockchains, les transferts inter-chaînes étant gérés par la norme (OFT) de jeton fongible omnichain de LayerZero.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un chargé de cours en droit de Duke soutient que World Liberty Financial, lié à Trump, a émis un titre financier non enregistré
Selon Lee Reiners, un chargé de cours à l’université Duke et ancien examinateur de la Réserve fédérale de New York, World Liberty Financial pourrait avoir émis une valeur mobilière non enregistrée, malgré les affirmations du projet selon lesquelles
GateNewsIl y a 1h
Taïwan inculpe un(e) présentateur(trice) de télévision pour avoir accepté USDT afin de diffuser une propagande pro-chinoise
Les autorités taïwanaises auraient inculpé une présentatrice de télévision accusée d’avoir accepté des paiements en stablecoin Tether USDT en échange de la production et de la diffusion de messages politiques pro-chinois. Les procureurs affirment que ce montage visait à exploiter l’efficacité transfrontalière de la cryptomonnaie et
GateNewsIl y a 5h
Le sprinteur olympique britannique CJ Ujah inculpé pour conspiration à une fraude liée aux cryptomonnaies le 8 mai
D’après The Guardian, le sprinteur britannique CJ Ujah, qui a remporté l’or au relais 4×100 m lors des championnats du monde d’athlétisme 2017, a été inculpé le 8 mai en tant que l’un des 10 suspects dans une conspiration visant à commettre une fraude liée à une enquête sur une escroquerie liée à une crypto-monnaie.
Les suspects auraient prétendument opéré comme une
GateNewsIl y a 6h
L’offensive internationale démantèle 9 centres de fraude crypto, 276 personnes arrêtées le 29 avril
D’après le département américain de la Justice, une opération coordonnée entre le FBI, le département de police de Dubaï et le ministère chinois de la Sécurité publique a conduit à l’arrestation d’au moins 276 personnes et a démantelé neuf centres d’escroquerie d’investissement en cryptomonnaies le 29 avril. L’opération a visé les opérateurs
GateNewsIl y a 7h
La police australienne saisit 52,3 BTC d'une valeur de 4,1 millions de dollars lors d'une enquête sur le dark web et arrête 2 suspects
D’après ChainCatcher, la police de Nouvelle-Galles du Sud en Australie a saisi 52,3 Bitcoin (environ 4,1 million de dollars) et arrêté 2 suspects dans le cadre d’opérations illégales de marché sur le dark web à Ingleburn, à Sydney, après une enquête de 15 mois. La crypto-monnaie est soupçonnée d’être le produit de
GateNewsIl y a 9h
Des autorités américaines accusent la contrebande de puces Nvidia via Alibaba : un intermédiaire d’OBON en Thaïlande, et des dirigeants de Super Micro inculpés en mars
Le gouvernement américain accuse le cofondateur de Super Micro et d’autres personnes impliquées d’avoir orchestré l’importation de puces NVIDIA via des serveurs américains, qui auraient été acheminées via Taïwan, puis reconditionnées à nouveau chez OBON Corp en Thaïlande, avant d’être introduites en contrebande en Chine. Le volume porterait au moins sur 2,5 milliards de dollars. D’avril 2025 à la mi-mai, les expéditions auraient dépassé 500 millions de dollars, avec Alibaba pour de nombreux clients finaux chinois. Le DOJ a inculpé trois personnes impliquées à partir de mars ; Alibaba nie toute implication.
ChainNewsAbmediaIl y a 9h
