- Un avertissement de sécurité concernant une campagne de piratage de haut niveau a été émis à la communauté crypto.
- Kuchař a mis en garde les utilisateurs des réseaux sociaux contre d’éventuelles attaques de phishing sophistiquées.
- Un chercheur en sécurité, Jeremiah Fowler, a divulgué un ensemble de données fuité de 149 millions d’enregistrements, dont 420 000 identifiants de connexion Binance.
Une attaque de phishing sophistiquée ciblant des utilisateurs de cryptomonnaies a été signalée. Martin Kuchař, cofondateur de BTC Prague, a averti les utilisateurs de cryptomonnaies qu’une campagne de piratage de haut niveau est en cours et qu’elle est propagée par l’ingénierie sociale.
« Une campagne de piratage de haut niveau vise actuellement les utilisateurs de Bitcoin et de cryptomonnaies. J’ai été personnellement affecté via un compte Telegram compromis », a déclaré Kuchař.
Utilisateurs de cryptomonnaies ciblés par des hackers du dark web
Selon Kuchař, les attaquants accèdent aux informations personnelles des utilisateurs de cryptomonnaies en initiant un appel Zoom. Il a déclaré que les attaquants utilisent des vidéos IA deepfake pour imiter des amis personnels.
C’est pendant l’appel vidéo que les attaquants prétendent aider à résoudre des problèmes audio avec un plug-in, qui est un bug malveillant. De plus, ce plugin fournit aux attaquants les systèmes des utilisateurs, ce qui aide à compromettre les comptes crypto et Telegram.
Kuchař a relié ce vecteur d’attaque persistant contre la communauté crypto à un autre similaire du groupe de hackers nord-coréen BlueNoroff. De plus, des chercheurs en cybersécurité de Huntress ont noté que BlueNoroff utilisait un fichier AppleScript malveillant utilisant des logiciels malveillants multi-étapes pour voler des données aux utilisateurs de macOS.
Une compromission majeure des données a été signalée précédemment, affectant les utilisateurs de Binance. Selon un chercheur en cybersécurité, Jeremiah Fowler, une base de données contenant 149 millions de noms d’utilisateur et de mots de passe a été retrouvée exposée en ligne.
La base de données exposée contient des identifiants liés à environ 48 millions de comptes Gmail, 17 millions d’utilisateurs Facebook et 420 000 comptes Binance. Les informations utilisateur volées peuvent facilement être vendues via le dark net, plaçant ainsi davantage la communauté crypto à la merci d’un réseau sophistiqué de hackers.
« Ces dossiers couvraient presque tous les types de comptes imaginables. Parce que les données incluent les e-mails, les noms d’utilisateur, les mots de passe et les URL de connexion exactes, elles pourraient être utilisées pour automatiser des prises de contrôle de comptes à grande échelle », a déclaré Fowler.
Quel est l’appel à l’action ?
La communauté crypto a été invitée à rester vigilante face aux communications non vérifiées sur les réseaux sociaux. De plus, les hackers ciblent les utilisateurs de cryptomonnaies via des liens malveillants et exploitent l’intelligence artificielle dans des vidéos deepfake.
Ainsi, Kuchař a exhorté les utilisateurs de Telegram à considérer tous les messages comme peu fiables, même s’ils proviennent de contacts connus. Au lieu de cela, il a exhorté la communauté crypto à privilégier les canaux de communication sécurisés tels que l’application Signal et Jitsi.
Pour les appels basés sur navigateur, Kuchař a encouragé la communauté crypto à utiliser Google Meet en raison de son sandboxing éprouvé. En fin de compte, chaque utilisateur de cryptomonnaie doit posséder un authentificateur de mot de passe sécurisé, qui ne stocke pas d’informations dans le cloud.
De plus, Chainalysis a rapporté que les compromissions individuelles de portefeuilles ont atteint 158 000 incidents en 2025, avec des pirates volant 3,4 milliards de dollars.
À lire aussi : Les trackers blockchain identifient les transactions crypto liées à l’attaque du 10 janvier
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
