Les piratages cryptographiques nord-coréens via de « faux Zoom » sont désormais une menace quotidienne : SEAL

cointelegraphPublié le 2025-12-15Dernière mise à jour le 2025-12-15

Résumé

L'organisation de cybersécurité SEAL alerte sur une recrudescence d'attaques nord-coréennes utilisant de fausses réunions Zoom pour voler des cryptomonnaies. Ces attaques, qui se produiraient plusieurs fois par jour, ciblent principalement les utilisateurs de Telegram. Le scénario débute par un message d'un contact connu invitant à une visioconférence Zoom. Un lien frauduleux, habilement déguisé, est partagé avant l'appel. Contrairement aux deepfakes, les vidéos utilisées seraient de véritables enregistrements de personnes préalablement piratées. Pendant l'appel, les pirates simulent des problèmes audio et envoient un fichier malveillant présenté comme un correctif. Une fois exécuté, ce dernier infecte l'appareil avec un malware, permettant le vol de mots de passe, de clés privées et de cryptomonnaies. La tactique aurait déjà permis de dérober plus de 300 millions de dollars. Si vous avez cliqué sur un lien suspect, il est recommandé de : déconnecter immédiatement l'appareil du Wi-Fi, transférer vos actifs cryptos vers de nouveaux portefeuilles depuis un appareil sain, changer tous vos mots de passe, activer la double authentification et réinitialiser complètement l'appareil compromis. Sécuriser son compte Telegram en terminant toutes les sessions actives et en changeant le mot de passe est également crucial. En cas de piratage, il est impératif de prévenir tous vos contacts sans délai.

L'organisation à but non lucratif de cybersécurité Security Alliance (SEAL) avertit qu'elle constate désormais de multiples tentatives quotidiennes de la part de pirates nord-coréens pour escroquer des victimes en utilisant de fausses réunions Zoom.

L'arnaque consiste à tromper les victimes pour qu'elles téléchargent un logiciel malveillant lors d'un faux appel Zoom, ce qui permet aux pirates de voler des données sensibles, y compris les mots de passe et les clés privées. La chercheuse en sécurité Taylor Monahan a averti que cette tactique a déjà permis de dérober plus de 300 millions de dollars aux utilisateurs.

Comment fonctionne l'arnaque du faux appel Zoom

Monahan a déclaré que l'arnaque commence par un message provenant d'un compte Telegram d'une personne connue de la victime, qui est bercée par un faux sentiment de sécurité en raison de cette familiarité. La conversation conduit ensuite à une invitation à se retrouver sur Zoom.

« Ils partagent un lien avant l'appel qui est généralement masqué pour paraître authentique. Là, vous pouvez voir la personne + certains de ses partenaires/collègues. Ces vidéos ne sont pas des deepfakes comme largement rapporté. Ce sont de véritables enregistrements provenant du moment où ils ont été piratés ou de sources publiques (podcasts) », a-t-elle déclaré.

Cependant, une fois l'appel commencé, les pirates feignent des problèmes audio et envoient un fichier correctif qui, une fois ouvert, infecte les appareils avec un logiciel malveillant. Les pirates mettent ensuite fin à la fausse conversation sous prétexte de la reporter à un autre jour.

Lire aussi : Le piratage d'Upbit place la politique de gel d'urgence de Binance sous surveillance

« Malheureusement, votre ordinateur est déjà compromis. Ils jouent simplement la carte de la discrétion pour éviter la détection. Ils finiront par prendre tout votre crypto. Et vos mots de passe. Et les données de votre entreprise/protocole. Et votre compte Telegram. Ensuite, vous allez vous faire avoir et cela affectera tous vos amis. »

Voici quoi faire si vous avez cliqué sur le lien malveillant

Monahan avertit que toute personne ayant cliqué sur un lien partagé lors d'un appel Zoom suspect doit immédiatement se déconnecter du WiFi et éteindre l'appareil affecté.

Ensuite, utilisez un autre appareil pour transférer vos cryptomonnaies vers de nouveaux portefeuilles, changez tous vos mots de passe, activez l'authentification à deux facteurs si possible, et effectuez une réinitialisation complète de la mémoire sur l'appareil infecté avant de le réutiliser.

Elle souligne également qu'il est « crucial » de sécuriser les comptes Telegram pour empêcher les acteurs malveillants d'en prendre le contrôle en ouvrant l'application sur un téléphone, en allant dans les paramètres, les appareils, en mettant fin à toutes les autres sessions, en changeant le mot de passe et en ajoutant ou en mettant à jour l'authentification multifacteur.

Monahan a déclaré que les pirates prennent le contrôle des comptes Telegram et utilisent les contacts stockés pour trouver et escroquer de nouvelles victimes.

« Enfin, s'ils piratent votre Telegram, vous devez LE DIRE À TOUT LE MONDE DÈS QUE POSSIBLE. Vous êtes sur le point de pirater vos amis. Merci de mettre votre fierté de côté et de CRIER dessus. »

Magazine : Rencontrez les détectives onchain de la crypto qui luttent contre le crime mieux que la police

Questions liées

QQu'est-ce que l'organisation SEAL rapporte concernant les pirates nord-coréens ?

AL'organisation de cybersécurité Security Alliance (SEAL) signale que les pirates nord-coréens tentent désormais quotidiennement d'escroquer des victimes en utilisant de fausses réunions Zoom.

QComment fonctionne l'arnaque de la fausse réunion Zoom ?

AL'arnaque commence par un message Telegram d'un contact connu, invitant à une réunion Zoom. Un lien malveillant est partagé avant l'appel. Pendant l'appel, les pirates prétendent avoir des problèmes audio et envoient un fichier patch qui installe un malware. Ils mettent ensuite fin à l'appel sous prétexte de le reporter.

QQue doivent faire les personnes ayant cliqué sur le lien malveillant ?

AElles doivent immédiatement se déconnecter du WiFi, éteindre l'appareil compromis, utiliser un autre appareil pour transférer leurs cryptomonnaies vers de nouveaux portefeuilles, changer tous leurs mots de passe, activer l'authentification à deux facteurs et effectuer une réinitialisation complète de l'appareil infecté.

QPourquoi est-il crucial de sécuriser son compte Telegram selon l'experte ?

AParce que les pirates prennent le contrôle des comptes Telegram et utilisent les contacts stockés pour trouver et escroquer de nouvelles victimes. Il est donc critique de résilier toutes les autres sessions, de changer le mot de passe et de mettre à jour l'authentification multifacteur.

QQuel est le montant estimé des fonds volés grâce à cette tactique selon Taylor Monahan ?

ALa chercheuse en sécurité Taylor Monahan a averti que cette tactique a déjà permis de dérober plus de 300 millions de dollars aux utilisateurs.

Lectures associées

Kalshi, MTS et l'ambition de a16z

Le marché des prédictions, illustré par des plateformes comme Kalshi, connaît un regain d'intérêt en 2025, suscitant l'enthousiasme des investisseurs, des acteurs de la cryptomonnaie et des médias. Cet engouement dépasse les simples opportunités de régulation ou de revenus, touchant à une dimension philosophique plus profonde. L'article retrace l'évolution intellectuelle du concept, depuis les théories de Hayek sur la connaissance dispersée dans la société, jusqu'aux mécanismes incitatifs comme le LMSR de Robin Hanson, conçus pour révéler l'information. Cependant, c'est l'entrée en jeu du géant du capital-risque a16z, avec son investissement massif dans Kalshi, qui marque un tournant. a16z voit dans le marché des prédictions bien plus qu'un produit financier : un nouvel outil médiatique fondamental. Il répondrait au désir contemporain de "présence" et d'action face à un monde de plus en plus médiatisé et déterministe. En pariant de l'argent réel sur des événements mondiaux, l'utilisateur passerait du statut de spectateur passif à celui d'observateur actif et impliqué, recouvrant un sentiment d'agency. Cette capacité à générer de l'engagement et à définir la réalité par les prix du marché (établissant la véracité et l'importance des événements) en ferait une pièce maîtresse de l'empire des "nouveaux médias" qu'a16z cherche à construire. Cet empire, illustré par des acteurs comme MTS, se caractérise par une production et une diffusion d'information extrêmement rapides et intenses, visant à "s'approprier la timeline". La valeur ultime de Kalshi résiderait ainsi dans son puissant "champ de distorsion de la réalité" : sa capacité, via le poids de l'argent engagé par la foule, à influencer la perception collective du futur et à s'imposer comme un arbitre de la vérité, conférant à une entreprise privée une influence historique rare.

marsbitIl y a 33 mins

marsbitIl y a 33 mins

Urgent : Un vétéran du projet puce d'OpenAI rejoint Anthropic

Clive Chan, membre clé de l'équipe matérielle d'OpenAI et deuxième employé de son projet de puces maison, a annoncé son départ pour rejoindre Anthropic. Dans sa déclaration, il a exprimé son admiration pour l'équipe talentueuse d'OpenAI, tout en expliquant son désir de "grimper une nouvelle montagne depuis la base". Il a été impressionné par les talents, les valeurs et l'ambition d'Anthropic, où il a déjà fait face à un rythme de travail intense. Interrogé sur l'avancement des puces maison d'OpenAI, Clive Chan a renvoyé vers le blog de partenariat avec Broadcom, révélant un objectif de déploiement à partir de la seconde moitié de 2026 pour un système d'accélérateurs AI de 10GW. Son parcours comprend des passages chez Tesla, Google et SpaceX, avant de rejoindre OpenAI en janvier 2024 pour travailler sur ses puces dédiées à l'IA. Son arrivée chez Anthropic, qui vient de lever 65 milliards de dollars avec une valorisation proche de 1000 milliards, a été saluée par un employé d'Anthropic et a suscité des réactions comparant ce mouvement à un transfert entre grands rivaux. Ce départ s'inscrit dans une tendance de flux de talents entre OpenAI et Anthropic, comme illustré récemment par le départ du cofondateur Andrej Karpathy, soulignant l'importance cruciale de l'expertise humaine dans la course à l'IA de pointe.

marsbitIl y a 37 mins

Urgent : Un vétéran du projet puce d'OpenAI rejoint Anthropic

marsbitIl y a 37 mins

Changement de cap mondial chez a16z : Le capital-risque devient le « moteur » de l'alliance technologique américaine

L’annonce de Ben Horowitz marque un virage stratégique majeur dans la globalisation d’a16z. Le fonds ne se contente plus de rechercher des projets à l’étranger, mais s’inscrit dans un cadre plus large de compétition technologique et de coopération entre alliés, explicitement lié au leadership technologique des États-Unis et de leurs partenaires. Dans un contexte où l’IA, la robotique, la cybersécurité et les chaînes d’approvisionnement deviennent des enjeux de compétition nationale, le rôle des VC évolue. A16z renforce ses capacités pour aider ses startups à naviguer dans des environnements complexes, mêlant marchés, régulations et géopolitique. Les initiatives clés incluent : l’ouverture d’un bureau à Tokyo, la nomination d’Anne Neuberger (ancienne responsable gouvernementale) comme associée chargée des affaires mondiales pour conseiller sur la politique et la géopolitique, et la transformation de l’équipe relations investisseurs en une équipe « Partenaires Mondiaux » pour faciliter les connexions et le déploiement international des entreprises. L’objectif reste de soutenir les meilleures entreprises technologiques partout dans le monde (plus de 100 investissements internationaux à ce jour), mais avec une mission élargie : être un organisateur reliant les startups aux capacités nationales, aux ressources industrielles et au réseau des alliés, contribuant ainsi à la compétitivité technologique des États-Unis et de leurs alliés.

marsbitIl y a 49 mins

Changement de cap mondial chez a16z : Le capital-risque devient le « moteur » de l'alliance technologique américaine

marsbitIl y a 49 mins

Kalshi, MTS et les ambitions d'a16z

Les marchés prédictifs, représentés par Kalshi, émergent comme un domaine clé en 2025, attirant fonds d'investissement, acteurs de la cryptomonnaie et médias. Leur importance dépasse la simple spéculation. Leur évolution conceptuelle remonte à Hayek (l'utilisation de la connaissance dans la société) et à Robin Hanson (mécanisme LMSR pour inciter à la révélation d'informations), avec l'idée utopique d'une « futarchie ». L'intérêt de a16z, qui a investi dans Kalshi (évalué à 220 milliards de dollars), va au-delà du modèle économique. Leur thèse centrale est que les marchés prédictifs offrent un « sentiment de présence » et une forme d'« anti-cynisme » dans un monde moderne où les individus se sentent déconnectés. En pariant sur des événements mondiaux, l'utilisateur devient un « observateur superlatif », investi et influençant la perception collective. Cela s'inscrit dans la vision de « nouveaux médias » de a16z : un écosystème médiatique complet et rapide qui « s'approprie la timeline », comme le démontre MTS (Monitoring The Situation), un média en continu sur Twitter. Kalshi ajoute à ce dispositif une autorité unique car ses prix reflètent des paris en argent réel, lui conférant un pouvoir de « distorsion de la réalité » pour définir la vérité et l'importance des événements. C'est ce pouvoir, rarement détenu par une entreprise privée, qui justifierait sa valorisation faramineuse et en ferait une pièce maîtresse de l'empire médiatique de a16z.

链捕手Il y a 50 mins

链捕手Il y a 50 mins

Comprendre la réalité du commerce, des paiements et des infrastructures des Agents

**Interprétation de la réalité des agents, des paiements et des infrastructures commerciales** Au cours de l'année passée, l'auteur a travaillé sur l'infrastructure de l'économie des agents, interagissant avec Stripe, Visa, Coinbase, Google et des dizaines de startups. La conclusion est claire : il n'existe pas encore de demande réelle, et les startups font face à des problèmes structurels. Stripe a enregistré peu de transactions d'agents malgré un fort intérêt. Visa impose des seuils de revenus et des processus KYC extrêmement restrictifs, accessibles uniquement aux géants comme Amazon. Les chiffres d'utilisation des agents sur la blockchain (comme via le protocole x402) sont largement gonflés par des transactions de test. **Agent vs Commerçant** : L'expérience d'achat par agent (IA) est souvent inférieure au commerce électronique traditionnel pour les achats visuels (vêtements, électronique). L'interface conversationnelle est un recul par rapport aux interfaces riches. La demande actuelle des marchands est défensive : ils veulent être "trouvables" par les agents par crainte de rater une future tendance. Les cas d'usage convaincants sont limités (commande de nourriture, navigation dans des interfaces complexes), mais nécessitent une distribution de masse détenue par les géants. **Agent vs API** : Les développeurs utilisent déjà massivement des API (calcul, données). Le problème du coût des micro-transactions est souvent résolu par du prépaiement. Le véritable obstacle est que les grands fournisseurs SaaS privilégient les contrats enterprise. Les opportunités pour les nouveaux systèmes de paiement (comme les stablecoins) se situent dans la longue traîne des services, un marché plus restreint. **Agent vs Agent** : Ce modèle est encore théorique, sans volume significatif. Il impliquerait des transactions ultra-rapides entre entités non humaines, avec des montants variables et des règlements multipartites. C'est un pari à long terme sur une infrastructure dédiée, mais ce n'est pas le marché actuel. **Agent vs Finance** : C'est la seule catégorie avec une demande existante et une volonté de payer. Intégrer l'IA dans les workflows financiers existants (gestion de portefeuille, DeFi) est une évolution naturelle et crée de nouvelles capacités. Cependant, la concurrence est rude face aux institutions établies, régulées et bien connectées. **Le véritable enjeu** : Les grandes entreprises construisent par stratégie défensive et ont les moyens d'attendre. Pour les startups, il est crucial de se concentrer sur le marché actuel. Le problème fondamental n'est pas le paiement, mais la **coordination** entre agents et humains : vérifier le travail, s'accorder sur les résultats, puis régler. Le paiement n'est qu'une partie de la solution de coordination. Ce sont les entreprises qui résoudront le problème de la coordination à grande échelle qui domineront, en intégrant le paiement, et non l'inverse. L'expérience de l'auteur l'a conduit vers un autre segment de marché, actif, en croissance et encore mal desservi, en dehors de ces quatre catégories.

marsbitIl y a 52 mins

Comprendre la réalité du commerce, des paiements et des infrastructures des Agents

marsbitIl y a 52 mins

Trading

Spot

Futures

Articles tendance

Comment acheter BILL

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Billions Network (BILL) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Billions Network (BILL).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Billions Network (BILL)Après avoir acheté vos Billions Network (BILL), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Billions Network (BILL)Tradez facilement Billions Network (BILL) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

225 vues totalesPublié le 2026.05.07Mis à jour le 2026.06.02

Qu'est ce que ATWO

I. Introduction au projetArena Two est une plateforme interactive décentralisée qui permet aux fans de jouer un rôle actif et tokenisé dans les résultats des événements en temps réel. Contrairement aux modèles de diffusion traditionnels qui réduisent les fans à des spectateurs passifs, Arena Two exploite la technologie blockchain pour permettre aux fans de voter directement en temps réel et d'influencer les résultats sur le terrain.II. Informations sur le tokenNom du token : ATWO (Arena Two)III. Liens connexesSite web : https://arenatwo.com/Explorateurs : https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter : https://x.com/arenatwoXNote : L'introduction du projet provient des documents publiés ou fournis par l'équipe officielle du projet, qui est à titre de référence uniquement et ne constitue pas un conseil en investissement. HTX ne prend pas la responsabilité des pertes directes ou indirectes qui en résultent.

152 vues totalesPublié le 2026.05.18Mis à jour le 2026.06.02

Comment acheter ATWO

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Arena Two (ATWO) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Arena Two (ATWO).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Arena Two (ATWO)Après avoir acheté vos Arena Two (ATWO), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Arena Two (ATWO)Tradez facilement Arena Two (ATWO) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

98 vues totalesPublié le 2026.05.18Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.