Message de Gate News, 22 avril — Le groupe de piratage lié à la Corée du Nord Lazarus a lancé des attaques visant des portefeuilles de crypto à l’aide d’un malware nouvellement découvert appelé Mach-O Man, selon un rapport d’analyse de malware publié le 21 avril par le cabinet de sécurité ANY.RUN. Le code malveillant est conçu pour voler les données de trousseau, les identifiants de navigateur et les sessions de connexion sur des systèmes macOS afin d’obtenir un accès non autorisé aux portefeuilles d’actifs numériques et aux comptes d’échange.
Contrairement aux campagnes Lazarus précédentes, cette attaque cible spécifiquement les utilisateurs d’Apple macOS. Le malware collecte des sessions de connexion et des identifiants d’authentification depuis l’appareil Mac de la victime, qui sont ensuite utilisés pour compromettre l’accès au portefeuille et les identifiants des comptes d’échange. Les cibles principales incluent des employés d’entreprises d’actifs numériques, des développeurs et des dirigeants. ANY.RUN a averti qu’une compromission d’un seul compte pourrait exposer à la fois les droits d’accès au portefeuille et les systèmes internes de l’entreprise, pouvant mener à un vol à grande échelle.
Le malware est distribué via ClickFix, une technique d’ingénierie sociale qui utilise de faux messages d’erreur et des pop-ups pour tromper les utilisateurs en leur faisant copier et exécuter des commandes malveillantes. Les attaques sont principalement menées via Telegram à l’aide de comptes personnels compromis, les victimes étant dirigées vers de faux liens de réunion ressemblant à Zoom, Microsoft Teams ou Google Meet. Les utilisateurs sont ensuite invités à exécuter des commandes sous prétexte de résoudre des problèmes de connexion. Cette méthode d’exécution initiée par l’utilisateur peut facilement contourner les systèmes de sécurité traditionnels.
La divulgation intervient après le piratage de Kelp DAO le 20 avril, qui s’est soldé par le vol de 116 500 rsETH (restaked Ethereum). LayerZero a identifié TraderTraitor, une organisation affiliée à Lazarus, comme responsable de l’attaque. rsETH est distribué sur plusieurs blockchains, les transferts inter-chaînes étant gérés par la norme (OFT) de jeton fongible omnichain de LayerZero.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’ancien directeur des opérations (COO) de Celsius, Cohen-Pavon, sera condamné le 13 mai, les procureurs recommandant la clémence
Selon des procureurs américains, le 6 mai, Roni Cohen-Pavon, ancien directeur des revenus d’une plateforme de prêt crypto en faillite, Celsius, a reçu une recommandation de peine avec indulgence en raison de sa coopération avec les autorités. Cohen-Pavon a plaidé coupable en septembre 2023 pour fraude et conspiration à
GateNewsIl y a 52m
Le président de la CFTC, Selig, cherche à codifier les protections des développeurs non dépositaires après la lettre d’absence de poursuites « Phantom »
Selon le président de la CFTC, Michael Selig, lors de Consensus Miami mardi, l’agence envisage d’élaborer des règles visant à codifier des protections pour les développeurs de logiciels non dépositaires. En mars, la CFTC a publié une lettre de non-action indiquant qu’elle ne mènerait pas de poursuites en matière d’application de la loi contre le fournisseur de portefeuilles crypto Phantom pour
GateNewsIl y a 2h
Kelp accuse LayerZero d'une exploitation de 292 millions de dollars, prévoit un passage à Chainlink
Selon l’annonce de Kelp DAO mardi, le protocole a accusé LayerZero d’avoir approuvé une configuration risquée qui a permis une exploitation de 292 millions de dollars le 18 avril. Kelp a indiqué que du personnel de LayerZero a approuvé une configuration de vérificateur 1 sur 1—s’appuyant sur une seule entité pour valider des transactions inter-chaînes—sans quoi
GateNewsIl y a 2h
Do Kwon condamné à 15 ans aux États-Unis, l’effondrement de Terra a déclenché plus de 40 milliards de dollars de pertes
D’après Digital Asset, Do Kwon, fondateur de Terraform Labs, a été condamné à 15 ans de prison par un juge fédéral américain le 12 décembre 2024, pour des accusations de fraude et de blanchiment d’argent. Kwon devrait purger environ six ans avant une éventuelle extradition vers la Corée du Sud, à la suite d’un
GateNewsIl y a 7h
Le PDG de Ripple : Les deux prochaines semaines seront déterminantes pour la législation américaine sur les cryptomonnaies
Le PDG de Ripple, Brad Garlinghouse, a averti mardi lors de Consensus Miami que les deux prochaines semaines sont décisives pour l’adoption de lois plus larges sur la cryptomonnaie aux États-Unis, alors que la commission bancaire du Sénat s’apprête à tenir une audition cruciale. Si la commission bancaire du Sénat ne tient pas un vote de mise en forme durant cette période, Garli
CryptoFrontierIl y a 7h
