Message de Gate News, 22 avril — Le groupe de piratage lié à la Corée du Nord Lazarus a lancé des attaques visant des portefeuilles de crypto à l’aide d’un malware nouvellement découvert appelé Mach-O Man, selon un rapport d’analyse de malware publié le 21 avril par le cabinet de sécurité ANY.RUN. Le code malveillant est conçu pour voler les données de trousseau, les identifiants de navigateur et les sessions de connexion sur des systèmes macOS afin d’obtenir un accès non autorisé aux portefeuilles d’actifs numériques et aux comptes d’échange.
Contrairement aux campagnes Lazarus précédentes, cette attaque cible spécifiquement les utilisateurs d’Apple macOS. Le malware collecte des sessions de connexion et des identifiants d’authentification depuis l’appareil Mac de la victime, qui sont ensuite utilisés pour compromettre l’accès au portefeuille et les identifiants des comptes d’échange. Les cibles principales incluent des employés d’entreprises d’actifs numériques, des développeurs et des dirigeants. ANY.RUN a averti qu’une compromission d’un seul compte pourrait exposer à la fois les droits d’accès au portefeuille et les systèmes internes de l’entreprise, pouvant mener à un vol à grande échelle.
Le malware est distribué via ClickFix, une technique d’ingénierie sociale qui utilise de faux messages d’erreur et des pop-ups pour tromper les utilisateurs en leur faisant copier et exécuter des commandes malveillantes. Les attaques sont principalement menées via Telegram à l’aide de comptes personnels compromis, les victimes étant dirigées vers de faux liens de réunion ressemblant à Zoom, Microsoft Teams ou Google Meet. Les utilisateurs sont ensuite invités à exécuter des commandes sous prétexte de résoudre des problèmes de connexion. Cette méthode d’exécution initiée par l’utilisateur peut facilement contourner les systèmes de sécurité traditionnels.
La divulgation intervient après le piratage de Kelp DAO le 20 avril, qui s’est soldé par le vol de 116 500 rsETH (restaked Ethereum). LayerZero a identifié TraderTraitor, une organisation affiliée à Lazarus, comme responsable de l’attaque. rsETH est distribué sur plusieurs blockchains, les transferts inter-chaînes étant gérés par la norme (OFT) de jeton fongible omnichain de LayerZero.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Litecoin subit une profonde réorganisation de chaîne après l’exploitation d’une faille zero-day de la couche de confidentialité MWEB
Message des actualités Gate News, 26 avril — Litecoin a subi une profonde réorganisation de chaîne le samedi (26 avril) après que des attaquants aient exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. La réorg a couvert les blocs 3,095,930 à 3,095,943 et
GateNewsIl y a 3h
Le Tennessee interdit les distributeurs de cryptomonnaie à l’échelle de l’État, devenant le deuxième État américain après l’Indiana
Message de Gate News, 26 avril — Le Tennessee est devenu le deuxième État américain à imposer une interdiction à l’échelle de l’État des distributeurs automatiques de cryptomonnaie. Le gouverneur Bill Lee a promulgué le projet de loi House Bill 2505 le 13 avril, après qu’il a été adopté à l’unanimité par les deux chambres. La loi, officiellement codifiée le 24 avril, entrera en vigueur le 1er juillet et
GateNewsIl y a 3h
Le DOJ abandonne l’enquête criminelle contre Powell, ouvrant la voie à Warsh, plus favorable aux cryptos, pour diriger la Fed
Message de Gate News, 26 avril — Le ministère américain de la Justice a clos son enquête criminelle visant le président de la Réserve fédérale, Jerome Powell, supprimant un obstacle majeur à la confirmation par le Sénat du président de la Fed entrant, Kevin Warsh. Le procureur américain pour le district de Columbia Jeanine Pirro a annoncé le
GateNewsIl y a 5h
Les États-Unis imposent des sanctions à des portefeuilles crypto liés à l’Iran pendant que Tether gèle $344 Million USDT
Message de Gate News, 26 avril — Le secrétaire au Trésor américain Scott Bessent a annoncé vendredi que le gouvernement fédéral sanctionnait plusieurs portefeuilles liés à l’Iran dans le cadre d’efforts visant à accroître la pression économique sur le pays, au milieu d’un cessez-le-feu en cours. La mesure est intervenue un jour après que Tether a gelé $344 mi
GateNewsIl y a 5h
La DOJ américaine abandonne l’enquête pénale sur le président de la Fed Powell, ouvrant la voie à la confirmation de Kevin Warsh, favorable aux cryptos
Message de Gate News, 26 avril — Le Département de la Justice des États-Unis a abandonné, vendredi, son enquête criminelle visant le président de la Réserve fédérale Jerome Powell le (25 avril), ouvrant la voie à la confirmation par le Sénat de l’incoming président de la banque centrale Kevin Warsh. Le procureur des États-Unis pour le district de Columbia Jeanine
GateNewsIl y a 11h
Litecoin subit une profonde réorganisation de chaîne après une faille zero-day MWEB, effaçant trois heures d’historique
Message de Gate News, 26 avril — Le Litecoin a subi une profonde réorganisation de chaîne (reorg) samedi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. Le bug a permis à des nœuds de minage exécutant un logiciel plus ancien de
GateNewsIl y a 11h
