Message de Gate News, 22 avril — Le groupe de piratage lié à la Corée du Nord Lazarus a lancé des attaques visant des portefeuilles de crypto à l’aide d’un malware nouvellement découvert appelé Mach-O Man, selon un rapport d’analyse de malware publié le 21 avril par le cabinet de sécurité ANY.RUN. Le code malveillant est conçu pour voler les données de trousseau, les identifiants de navigateur et les sessions de connexion sur des systèmes macOS afin d’obtenir un accès non autorisé aux portefeuilles d’actifs numériques et aux comptes d’échange.
Contrairement aux campagnes Lazarus précédentes, cette attaque cible spécifiquement les utilisateurs d’Apple macOS. Le malware collecte des sessions de connexion et des identifiants d’authentification depuis l’appareil Mac de la victime, qui sont ensuite utilisés pour compromettre l’accès au portefeuille et les identifiants des comptes d’échange. Les cibles principales incluent des employés d’entreprises d’actifs numériques, des développeurs et des dirigeants. ANY.RUN a averti qu’une compromission d’un seul compte pourrait exposer à la fois les droits d’accès au portefeuille et les systèmes internes de l’entreprise, pouvant mener à un vol à grande échelle.
Le malware est distribué via ClickFix, une technique d’ingénierie sociale qui utilise de faux messages d’erreur et des pop-ups pour tromper les utilisateurs en leur faisant copier et exécuter des commandes malveillantes. Les attaques sont principalement menées via Telegram à l’aide de comptes personnels compromis, les victimes étant dirigées vers de faux liens de réunion ressemblant à Zoom, Microsoft Teams ou Google Meet. Les utilisateurs sont ensuite invités à exécuter des commandes sous prétexte de résoudre des problèmes de connexion. Cette méthode d’exécution initiée par l’utilisateur peut facilement contourner les systèmes de sécurité traditionnels.
La divulgation intervient après le piratage de Kelp DAO le 20 avril, qui s’est soldé par le vol de 116 500 rsETH (restaked Ethereum). LayerZero a identifié TraderTraitor, une organisation affiliée à Lazarus, comme responsable de l’attaque. rsETH est distribué sur plusieurs blockchains, les transferts inter-chaînes étant gérés par la norme (OFT) de jeton fongible omnichain de LayerZero.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un tribunal sud-coréen accorde un sursis à la suspension de Bithumb
La 2e division administrative du tribunal administratif de Séoul, dirigée par le juge Gong Hyeon-jin, a approuvé une demande de sursis jeudi, suspendant une interdiction de six mois imposée à l’échange de crypto Bithumb par l’Unité d’Intelligence Financière (FIU), selon Yonhap News. Le sursis permet à Bithumb de continuer à op
CryptoFrontierIl y a 4h
Le Sénat interdit à l’unanimité aux membres de négocier sur les marchés de prédiction
## La résolution du Sénat est adoptée à l’unanimité
Les sénateurs américains sont désormais empêchés de négocier sur des marchés de prédiction à la suite de l’adoption unanime de la S. Res. 708 jeudi, selon le Senate Press Gallery. La mesure est devenue « effective immédiatement » et modifie les règles permanentes du Sénat, qui régissent
CryptoFrontierIl y a 5h
Les sénateurs Warren et Wyden pressent Tether au sujet d’un prêt à la fiducie familiale de Lutnick cette semaine
D’après Bloomberg, les sénateurs démocrates Elizabeth Warren et Ron Wyden ont envoyé cette semaine une lettre au secrétaire au Commerce Howard Lutnick et au PDG de Tether Paolo Ardoino, remettant en question le fait que Tether aurait accordé un prêt à une fiducie familiale bénéficiant aux enfants de Lutnick, afin de les aider à acheter sa participation dans Cantor Fitzge
GateNewsIl y a 5h
Opération Ghost Chain : une répression menée par le FBI aboutit à 276 arrestations dans 14 pays le 30 avril
Selon le FBI, Europol et Interpol, le 30 avril, 276 personnes ont été arrêtées dans 14 pays dans le cadre de « Operation Ghost Chain », un effort d’application coordonné des forces de l’ordre visant des réseaux criminels organisés de fraude en cryptomonnaies. L’opération a démantelé l’infrastructure pour « drainer-as-a-service »
GateNewsIl y a 6h
Eric Trump disparaît de la page de direction Alt5 Sigma alors que l’entreprise signale une perte $341M
D’ici la semaine dernière, Eric Trump n’était plus affiché sur la page de direction d’Alt5 Sigma Corp. (désormais AI Financial, NASDAQ: ALTS), l’entreprise basée à Las Vegas liée à World Liberty Financial Inc., la plateforme crypto du projet de la famille Trump. Son nom figurait encore sur le site de l’entreprise aussi récemment qu’en mars, lorsqu’il
GateNewsIl y a 6h
Des espions nord-coréens ont ciblé Drift dans l’opération de vol de $285M
## Opération de vol par dérive
Des espions soutenus par l’État nord-coréen ont mené une opération en personne visant la plateforme de cryptomonnaies Drift afin d’en détourner 285 millions de dollars, selon des informations. L’opération impliquait des mois d’engagement direct avec la cible.
## Menace cyber nord-coréenne plus large
Selon un
CryptoFrontierIl y a 6h
