Les piratages cryptographiques nord-coréens via de « faux Zoom » sont désormais une menace quotidienne : SEAL

cointelegraphPublié le 2025-12-15Dernière mise à jour le 2025-12-15

Résumé

L'organisation de cybersécurité SEAL alerte sur une recrudescence d'attaques nord-coréennes utilisant de fausses réunions Zoom pour voler des cryptomonnaies. Ces attaques, qui se produiraient plusieurs fois par jour, ciblent principalement les utilisateurs de Telegram. Le scénario débute par un message d'un contact connu invitant à une visioconférence Zoom. Un lien frauduleux, habilement déguisé, est partagé avant l'appel. Contrairement aux deepfakes, les vidéos utilisées seraient de véritables enregistrements de personnes préalablement piratées. Pendant l'appel, les pirates simulent des problèmes audio et envoient un fichier malveillant présenté comme un correctif. Une fois exécuté, ce dernier infecte l'appareil avec un malware, permettant le vol de mots de passe, de clés privées et de cryptomonnaies. La tactique aurait déjà permis de dérober plus de 300 millions de dollars. Si vous avez cliqué sur un lien suspect, il est recommandé de : déconnecter immédiatement l'appareil du Wi-Fi, transférer vos actifs cryptos vers de nouveaux portefeuilles depuis un appareil sain, changer tous vos mots de passe, activer la double authentification et réinitialiser complètement l'appareil compromis. Sécuriser son compte Telegram en terminant toutes les sessions actives et en changeant le mot de passe est également crucial. En cas de piratage, il est impératif de prévenir tous vos contacts sans délai.

L'organisation à but non lucratif de cybersécurité Security Alliance (SEAL) avertit qu'elle constate désormais de multiples tentatives quotidiennes de la part de pirates nord-coréens pour escroquer des victimes en utilisant de fausses réunions Zoom.

L'arnaque consiste à tromper les victimes pour qu'elles téléchargent un logiciel malveillant lors d'un faux appel Zoom, ce qui permet aux pirates de voler des données sensibles, y compris les mots de passe et les clés privées. La chercheuse en sécurité Taylor Monahan a averti que cette tactique a déjà permis de dérober plus de 300 millions de dollars aux utilisateurs.

Comment fonctionne l'arnaque du faux appel Zoom

Monahan a déclaré que l'arnaque commence par un message provenant d'un compte Telegram d'une personne connue de la victime, qui est bercée par un faux sentiment de sécurité en raison de cette familiarité. La conversation conduit ensuite à une invitation à se retrouver sur Zoom.

« Ils partagent un lien avant l'appel qui est généralement masqué pour paraître authentique. Là, vous pouvez voir la personne + certains de ses partenaires/collègues. Ces vidéos ne sont pas des deepfakes comme largement rapporté. Ce sont de véritables enregistrements provenant du moment où ils ont été piratés ou de sources publiques (podcasts) », a-t-elle déclaré.

Cependant, une fois l'appel commencé, les pirates feignent des problèmes audio et envoient un fichier correctif qui, une fois ouvert, infecte les appareils avec un logiciel malveillant. Les pirates mettent ensuite fin à la fausse conversation sous prétexte de la reporter à un autre jour.

Lire aussi : Le piratage d'Upbit place la politique de gel d'urgence de Binance sous surveillance

« Malheureusement, votre ordinateur est déjà compromis. Ils jouent simplement la carte de la discrétion pour éviter la détection. Ils finiront par prendre tout votre crypto. Et vos mots de passe. Et les données de votre entreprise/protocole. Et votre compte Telegram. Ensuite, vous allez vous faire avoir et cela affectera tous vos amis. »

Voici quoi faire si vous avez cliqué sur le lien malveillant

Monahan avertit que toute personne ayant cliqué sur un lien partagé lors d'un appel Zoom suspect doit immédiatement se déconnecter du WiFi et éteindre l'appareil affecté.

Ensuite, utilisez un autre appareil pour transférer vos cryptomonnaies vers de nouveaux portefeuilles, changez tous vos mots de passe, activez l'authentification à deux facteurs si possible, et effectuez une réinitialisation complète de la mémoire sur l'appareil infecté avant de le réutiliser.

Elle souligne également qu'il est « crucial » de sécuriser les comptes Telegram pour empêcher les acteurs malveillants d'en prendre le contrôle en ouvrant l'application sur un téléphone, en allant dans les paramètres, les appareils, en mettant fin à toutes les autres sessions, en changeant le mot de passe et en ajoutant ou en mettant à jour l'authentification multifacteur.

Monahan a déclaré que les pirates prennent le contrôle des comptes Telegram et utilisent les contacts stockés pour trouver et escroquer de nouvelles victimes.

« Enfin, s'ils piratent votre Telegram, vous devez LE DIRE À TOUT LE MONDE DÈS QUE POSSIBLE. Vous êtes sur le point de pirater vos amis. Merci de mettre votre fierté de côté et de CRIER dessus. »

Magazine : Rencontrez les détectives onchain de la crypto qui luttent contre le crime mieux que la police

Questions liées

QQu'est-ce que l'organisation SEAL rapporte concernant les pirates nord-coréens ?

AL'organisation de cybersécurité Security Alliance (SEAL) signale que les pirates nord-coréens tentent désormais quotidiennement d'escroquer des victimes en utilisant de fausses réunions Zoom.

QComment fonctionne l'arnaque de la fausse réunion Zoom ?

AL'arnaque commence par un message Telegram d'un contact connu, invitant à une réunion Zoom. Un lien malveillant est partagé avant l'appel. Pendant l'appel, les pirates prétendent avoir des problèmes audio et envoient un fichier patch qui installe un malware. Ils mettent ensuite fin à l'appel sous prétexte de le reporter.

QQue doivent faire les personnes ayant cliqué sur le lien malveillant ?

AElles doivent immédiatement se déconnecter du WiFi, éteindre l'appareil compromis, utiliser un autre appareil pour transférer leurs cryptomonnaies vers de nouveaux portefeuilles, changer tous leurs mots de passe, activer l'authentification à deux facteurs et effectuer une réinitialisation complète de l'appareil infecté.

QPourquoi est-il crucial de sécuriser son compte Telegram selon l'experte ?

AParce que les pirates prennent le contrôle des comptes Telegram et utilisent les contacts stockés pour trouver et escroquer de nouvelles victimes. Il est donc critique de résilier toutes les autres sessions, de changer le mot de passe et de mettre à jour l'authentification multifacteur.

QQuel est le montant estimé des fonds volés grâce à cette tactique selon Taylor Monahan ?

ALa chercheuse en sécurité Taylor Monahan a averti que cette tactique a déjà permis de dérober plus de 300 millions de dollars aux utilisateurs.

Lectures associées

Ripple bénéficie d'un élan majeur pour la croissance de son prime brokerage : une facilité de crédit de 200 millions de dollars annoncée

Ripple a obtenu une facilité de crédit de 200 millions de dollars de Neuberger Specialty Finance pour soutenir l'expansion de sa plateforme de prime brokerage multi-actifs, Ripple Prime. Ce financement vise à répondre à la demande croissante de services institutionnels et de solutions de financement sur marge. Ripple Prime, créé suite à l'acquisition de Hidden Road, voit ses revenus tripler sur un an. La facilité permettra d'étendre le financement aux clients sur les marchés traditionnels et numériques, d'accroître la capacité de prêt et de renforcer l'efficacité du capital. Neuberger a salué la position de Ripple Prime à l'intersection des marchés traditionnels et numériques. Par ailleurs, Kroll a attribué à Ripple Prime une notation "BBB". Le prix du XRP est actuellement à 1,47 dollar, en hausse de 8% sur le mois.

bitcoinistIl y a 19 mins

Ripple bénéficie d'un élan majeur pour la croissance de son prime brokerage : une facilité de crédit de 200 millions de dollars annoncée

bitcoinistIl y a 19 mins

Que faire lorsque les subventions sont épuisées ? L'avenir des outils pour développeurs Ethereum.

Le projet Odin de l'Ethereum Foundation ne propose pas un nouveau programme de financement par subventions (grants), mais un mécanisme d'accompagnement sur la durabilité destiné aux équipes d'outils pour développeurs déjà financées. Il vise à les aider, sur une période de deux ans, à construire des modèles de revenus pérennes et diversifiés pour réduire leur dépendance à long terme à une source de financement unique. Ce programme répond à un défi critique : les outils essentiels et largement utilisés, comme les compilateurs (ex: Vyper, premier participant au projet) ou les bibliothèques réseaux (ex: libp2p), ont du mal à générer des revenus directs bien que leur valeur pour l'écosystème soit immense. L'accent est mis sur le renforcement des capacités non techniques des équipes (collecte de fonds, communication, structuration) via un conseiller stratégique dédié. L'objectif est de combiner différentes sources potentielles : subventions, financement rétroactif (RetroPGF), soutien des DAO, contrats de service avec des entreprises, etc., sans compromettre la neutralité et l'ouverture des projets. Pour la communauté, cela souligne que le soutien aux biens publics ne relève pas seulement du don, mais aussi d'une gestion responsable des dépendances critiques de l'écosystème. La question évolue de "qui mérite un financement ?" vers "comment les projets déjà essentiels assurent-ils leur pérennité au-delà de la prochaine subvention ?".

marsbitIl y a 19 mins

Que faire lorsque les subventions sont épuisées ? L'avenir des outils pour développeurs Ethereum.

marsbitIl y a 19 mins

MARA affiche un chiffre d'affaires du premier trimestre inférieur aux attentes, une perte nette de 1,3 milliard de dollars, et son action s'effondre après la clôture

MARA Holdings a publié des résultats trimestriels décevants pour le premier trimestre, avec un chiffre d'affaires en baisse de 18% à 174,6 millions de dollars, inférieur aux attentes. La société a enregistré une perte nette de 1,3 milliard de dollars, principalement due à des pertes non réalisées sur ses 38 689 bitcoins détenus, la cryptomonnaie ayant chuté de 23% sur la période. Pour réduire sa dette, MARA a vendu plus de 15 100 bitcoins en mars. Le secteur minier de bitcoins aux États-Unis est sous pression en raison de la baisse du prix du bitcoin et de l'augmentation de la difficulté de minage. MARA a perdu sa place de leader, passant au septième rang des mineurs par capitalisation boursière. Face à ces défis, MARA accélère sa transition stratégique vers les centres de données pour l'intelligence artificielle (IA). La société a annoncé qu'elle n'achètera plus de nouveaux équipements de minage. Elle transforme ses sites miniers existants pour l'IA et le calcul haute performance, et a acquis pour 1,5 milliard de dollars Long Ridge Energy & Power, une centrale électrique avec un centre de données. Cette infrastructure pourrait à terme alimenter 600 MW de capacité de calcul pour l'IA, permettant de réaffecter environ 90% de sa capacité de minage non hébergée.

marsbitIl y a 36 mins

MARA affiche un chiffre d'affaires du premier trimestre inférieur aux attentes, une perte nette de 1,3 milliard de dollars, et son action s'effondre après la clôture

marsbitIl y a 36 mins

La cartographie des investissements dans l'IA est en train de se remodeler : au-delà des « Sept Magnifiques », quelles opportunités dans la chaîne d'approvisionnement des semi-conducteurs ?

Depuis que ChatGPT a déclenché la vague d'intelligence artificielle fin 2022, l'investissement en IA s'est largement concentré sur les "sept géants" (Magnificent-7). Cependant, l'émergence de DeepSeek en 2025 et les débats sur l'efficacité des dépenses en capital IA ont commencé à remodeler cette perspective. Les investisseurs réalisent désormais que les véritables opportunités résident peut-être moins dans les géants eux-mêmes que dans la chaîne d'approvisionnement en semi-conducteurs qui leur fournit les "pelles et les outils". Le récent cycle de résultats a validé la forte demande en capacité de calcul, apaisant les craintes d'une bulle. Cette certitude des dépenses en capital bénéficie avant tout à l'écosystème des semi-conducteurs, selon une logique de "vendeur de pelles" pendant une ruée vers l'or. Les ETF liés aux semi-conducteurs ont atteint des sommets historiques. Parmi les segments clés, la mémoire (HBM) est un goulot d'étranglement essentiel pour l'entraînement de l'IA, profitant aux leaders comme SK Hynix, Samsung et Micron. La photonique pour les interconnexions dans les data centers gagne également en importance. L'article identifie une sélection de 11 actions semi-conductrices ("AI-11") réparties en quatre piliers : la fonderie/lithographie (TSMC, ASML), les puces logiques et sur mesure (AMD, Broadcom, Marvell, Intel), la mémoire (Micron, SK Hynix, Samsung) et le stockage d'entreprise (SanDisk, Western Digital). Chaque dollar de dépense en infrastructure IA des hyperscalers transite par cette chaîne. Si les "sept géants" conservent une position dominante, l'écart de taux de croissance de leurs bénéfices prospectifs par rapport au reste du S&P 500 se réduit. L'attention des investisseurs et les flux marginaux se déplacent désormais vers les fournisseurs en amont de la chaîne de valeur. En conclusion, la logique d'investissement a évolué : elle est passée de "paris sur les gagnants finaux" à "l'investissement dans les segments les plus certains de la chaîne d'approvisionnement". La certitude des dépenses en capital IA profite massivement à l'écosystème des semi-conducteurs, un changement clé pour saisir les futures opportunités dans ce secteur.

marsbitIl y a 1 h

La cartographie des investissements dans l'IA est en train de se remodeler : au-delà des « Sept Magnifiques », quelles opportunités dans la chaîne d'approvisionnement des semi-conducteurs ?

marsbitIl y a 1 h

Lorsque Circle, la première action stablecoin, décide de se débarrasser de son étiquette

Circle a dévoilé ses résultats du premier trimestre 2026, affichant une croissance des revenus mais une baisse du bénéfice net. Les revenus totaux et les revenus de réserve ont atteint 694 millions de dollars, en hausse de 20% sur un an, portés par une masse en circulation du USDC en augmentation de 39%. Cependant, le bénéfice net d'exploitation a diminué de 15% à 55 millions de dollars, principalement en raison des charges liées aux actions et des investissements opérationnels. Le point marquant est le lancement de sa nouvelle blockchain Arc, conçue pour la finance institutionnelle. Sa levée de fonds de 222 millions de dollars pour son jeton natif ARC, à une valorisation de 3 milliards de dollars, a suscité un fort intérêt des investisseurs. Parallèlement, Circle élargit son champ d'action au-delà des stablecoins avec le "Agent Stack", une suite de produits destinée aux paiements par agents IA utilisant l'USDC. Malgré des revenus légèrement inférieurs aux attentes des analystes, l'action CRCL a bondi de près de 16%, les marchés se focalisant sur le potentiel à long terme d'Arc et des paiements IA. La direction réitère ses prévisions annuelles, sans inclure pour l'instant l'impact financier futur d'Arc. Les analystes restent globalement optimistes sur la transformation de Circle, qui cherche à passer d'un émetteur de stablecoin à une plateforme de services financiers plus large.

链捕手Il y a 1 h

Lorsque Circle, la première action stablecoin, décide de se débarrasser de son étiquette

链捕手Il y a 1 h

Trading

Spot

Futures

Articles tendance

Comment acheter CC

Bienvenue sur HTX.com ! Nous vous permettons d'acheter CC(Canton) (CC) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément CC(Canton) (CC).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos CC(Canton) (CC)Après avoir acheté vos CC(Canton) (CC), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des CC(Canton) (CC)Tradez facilement CC(Canton) (CC) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

153 vues totalesPublié le 2026.04.21Mis à jour le 2026.04.21

Comment acheter BLEND

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Fluent (BLEND) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Fluent (BLEND).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Fluent (BLEND)Après avoir acheté vos Fluent (BLEND), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Fluent (BLEND)Tradez facilement Fluent (BLEND) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

136 vues totalesPublié le 2026.04.24Mis à jour le 2026.04.24

Comment acheter ACN

Bienvenue sur HTX.com ! Nous vous permettons d'acheter AITECH CLOUD NETWORK (ACN) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément AITECH CLOUD NETWORK (ACN).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos AITECH CLOUD NETWORK (ACN)Après avoir acheté vos AITECH CLOUD NETWORK (ACN), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des AITECH CLOUD NETWORK (ACN)Tradez facilement AITECH CLOUD NETWORK (ACN) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

115 vues totalesPublié le 2026.04.28Mis à jour le 2026.04.28

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.