Points clés :
- Les insiders en crypto sont ciblés par des appels vidéo deepfake qui distribuent des logiciels malveillants macOS
- Martin Kuchař, co-fondateur de BTC Prague, affirme que son compte Telegram piraté a été utilisé pour diffuser l’attaque
- La campagne correspond à des tactiques liées aux hackers BlueNoroff, associés à la Corée du Nord
Une vague d’arnaques crypto exploitant la vidéo deepfake, les contacts relationnels et des outils de travail populaires. Martin Kuchař, co-fondateur de BTC Prague, a révélé que les attaquants contrôlaient son compte Telegram pour inciter d’autres à rejoindre des appels vidéo Zoom et Teams avec des logiciels malveillants.
En savoir plus : $50M Disparus en secondes : une erreur de copier-coller de portefeuille déclenche l’une des arnaques d’adresses les plus coûteuses en crypto
Table des matières
- Appels vidéo deepfake utilisés comme point d’entrée
- La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
- Comment fonctionne l’infection Mac
- Les campagnes de vol de crypto deviennent plus sophistiquées
Appels vidéo deepfake utilisés comme point d’entrée
Kuchař a averti que les attaques commencent souvent par des messages de contacts de confiance sur Telegram ou d’autres plateformes. Les victimes reçoivent une invitation à discuter ou à faire une brève synchronisation via un appel Zoom ou Microsoft Teams.
Après avoir répondu à l’appel, les attaquants se font passer pour la personne de confiance grâce à une vidéo deepfake générée par IA. Ils indiquent qu’il y a un problème audio et demandent à la victime d’installer un plugin ou un fichier pour résoudre le problème. Ce fichier donne aux attaquants un accès complet au système.
Selon Kuchař, cette méthode a conduit au vol de Bitcoin, à la prise de contrôle de comptes Telegram, et à la propagation de l’arnaque via des identités piratées. Il a exhorté les utilisateurs à considérer tous les messages Telegram comme non fiables et à éviter les appels Zoom ou Teams non vérifiés.
En savoir plus : Des hackers piratent WeChat du co-CEO de Binance Yi He pour lancer une arnaque à la meme coin, provoquant une frénésie sur le marché
La chaîne de malware liée à la Corée du Nord cible les utilisateurs Mac
Les détails techniques fournis par Kuchař s’alignent avec des recherches de la société de cybersécurité Huntress, qui a tracé des attaques similaires à BlueNoroff, un groupe de hackers lié à Lazarus Group de la Corée du Nord.
Comment fonctionne l’infection Mac
L’attaque commence par un domaine Zoom falsifié avec un lien de réunion contrefait. Lors de l’appel, les victimes sont invitées à télécharger un fichier nommé script de support Zoom. En réalité, le fichier est infecté par AppleScript, ce qui déclenche une attaque en plusieurs étapes.
La boîte à outils malveillante comprendra :
- Telegram 2, un faux programme de mise à jour qui maintient la persistance
- Root Troy V4, une porte dérobée à accès distant
- InjectWithDyld, un chargeur furtif pour des charges utiles cryptées
- XScreen, un outil de surveillance qui enregistre frappes et activité à l’écran
- CryptoBot, un infostealer ciblant plus de 20 portefeuilles crypto
Les chercheurs indiquent que le malware utilisera des signatures de développeur valides et placera Rosetta sur les appareils Apple Silicon pour échapper à la détection. Cela rend l’attaque moins détectable, notamment pour les utilisateurs Mac qui ont une fausse impression de sécurité, pensant que leurs systèmes sont moins vulnérables.
Les campagnes de vol de crypto deviennent plus sophistiquées
Les chercheurs de Huntress soulignent que Mac est une cible privilégiée car un nombre croissant de groupes crypto déploient des Macs en entreprise. La vidéo deepfake renforce la crédibilité en combinant des images en temps réel avec la plateforme connue.
Les habitudes de sécurité de base, révélées par Kuchař, ont permis de limiter ses pertes. Il a insisté sur l’utilisation de l’authentification à deux facteurs, de solutions de mot de passe, et de portefeuilles matériels. Il a également recommandé des outils de communication plus sécurisés, comme Signal ou Jitsi, et de privilégier des navigateurs plus sûrs pour des appels plus sécurisés, comme Google Meet, grâce à un meilleur sandboxing.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Publication trimestrielle des sociétés minières de BTC : MARA enregistre une baisse de 18 % de son chiffre d’affaires, CleanSpark affiche une perte de 224 millions.
Deux sociétés minières de Bitcoin cotées aux États-Unis, MARA Holdings (NASDAQ: MARA) et CleanSpark (NASDAQ: CLSK), ont publié le 11 mai, le même jour, leurs derniers résultats du trimestre. Les deux ont enregistré d’importantes pertes non réalisées liées à la baisse du prix du Bitcoin au T1. D’après The Block, MARA a vu son chiffre d’affaires au T1 reculer de 18% en glissement annuel, tandis que CleanSpark a comptabilisé une perte de 224 millions de dollars sur ses positions en BTC au T2. MARA
ChainNewsAbmediaIl y a 2m
Bitcoin dépasse 65 000 $ et ETH atteint 1 900 $ alors que les actions crypto se redressent en séance intrajournalière
Le Bitcoin a bondi au-dessus de 65 000 dollars aujourd’hui, progressant de plus de 2,7 % en intrajournalier, tandis que l’Ethereum a grimpé au-dessus de 1 900 dollars avec des gains intrajournaliers dépassant 3 %. Les actions liées à la crypto ont rebondi lors des échanges en after-hours, avec MicroStrategy (MSTR) en hausse de près de 2 % et Marathon Digital Holdings (BMNR) en hausse de près de 3 %.
GateNewsIl y a 22m
Des administrateurs d’ABTC achètent 1,63 million d’actions à 1 $ après la divulgation d’une perte T4 ; les avoirs en Bitcoin atteignent 6 500 BTC
D’après des dépôts auprès de la SEC, les administrateurs d’American Bitcoin (ABTC) ont acheté au total 1,63 million d’actions après la réouverture de la fenêtre de négociation suivant la publication des résultats du T4. Justin Mateen a acquis environ 1,3 million d’actions à un prix moyen de 1 dollar par action, tandis que Richard Busch a acheté 330 000 actions au cours des deux derniers jours. La société a annoncé une perte nette d’environ 59 millions de dollars pour le T4 2025. Les avoirs en bi
GateNewsIl y a 22m
Morgan Stanley envisage la garde et le trading du Bitcoin, et prévoit des services de rendement
D'après Decrypt, la nouvelle responsable des actifs numériques de Morgan Stanley, Amy Oldenburg, a déclaré mercredi que la société vise à permettre à ses clients de détenir et d'échanger du Bitcoin sur sa plateforme. La banque, qui gère près de 9 trillions de dollars d'actifs clients, explore également des services de rémunération et de prêt basés sur le Bitcoin. Oldenburg a confié à Strategy CEO Phong Le, lors de la conférence Bitcoin for Corporations à Las Vegas : « Ce sont des éléments de nos
GateNewsIl y a 22m
Le prix de revient des détenteurs de Bitcoin sur 1 à 2 ans franchit la moyenne sur 1 à 3 mois, signalant l’entrée dans la phase tardive du marché baissier
D’après l’analyste Murphy, fin avril, la base de coût moyenne en chaîne pour les détenteurs de Bitcoin avec des positions de 1 à 2 ans a franchi la base de coût des détenteurs sur 1 à 3 mois, signalant que BTC est entré dans la phase tardive du marché baissier. En outre, la métrique CVDD (Cumulative Value Days Destroyed), un indicateur de valorisation à long terme proposé par l’analyste Willy Woo, a atteint 45 410 dollars fin avril, n’augmentant que de 506 dollars depuis le 10 février. Cela refl
GateNewsIl y a 25m
Le mineur Bitcoin CleanSpark enregistre une perte record de 378,3 millions de dollars au T2, dont 224,1 millions de dollars de repli du Bitcoin
CleanSpark a annoncé lundi que sa perte nette au T2 2026 a fortement augmenté pour atteindre 378,3 millions de dollars, soit +173% en glissement annuel par rapport à 138,8 millions de dollars sur le même trimestre l’an dernier, d’après son communiqué de résultats. La perte incluait 224,1 millions de dollars de charges de dépréciation liées à ses participations en bitcoin, évaluées à 925,2 millions de dollars à la clôture du trimestre. Les revenus de l’extraction de bitcoin ont reculé de 25% à 13
GateNewsIl y a 44m
