Les piratages cryptographiques nord-coréens via de « faux Zoom » sont désormais une menace quotidienne : SEAL

cointelegraphPublié le 2025-12-15Dernière mise à jour le 2025-12-15

Résumé

L'organisation de cybersécurité SEAL alerte sur une recrudescence d'attaques nord-coréennes utilisant de fausses réunions Zoom pour voler des cryptomonnaies. Ces attaques, qui se produiraient plusieurs fois par jour, ciblent principalement les utilisateurs de Telegram. Le scénario débute par un message d'un contact connu invitant à une visioconférence Zoom. Un lien frauduleux, habilement déguisé, est partagé avant l'appel. Contrairement aux deepfakes, les vidéos utilisées seraient de véritables enregistrements de personnes préalablement piratées. Pendant l'appel, les pirates simulent des problèmes audio et envoient un fichier malveillant présenté comme un correctif. Une fois exécuté, ce dernier infecte l'appareil avec un malware, permettant le vol de mots de passe, de clés privées et de cryptomonnaies. La tactique aurait déjà permis de dérober plus de 300 millions de dollars. Si vous avez cliqué sur un lien suspect, il est recommandé de : déconnecter immédiatement l'appareil du Wi-Fi, transférer vos actifs cryptos vers de nouveaux portefeuilles depuis un appareil sain, changer tous vos mots de passe, activer la double authentification et réinitialiser complètement l'appareil compromis. Sécuriser son compte Telegram en terminant toutes les sessions actives et en changeant le mot de passe est également crucial. En cas de piratage, il est impératif de prévenir tous vos contacts sans délai.

L'organisation à but non lucratif de cybersécurité Security Alliance (SEAL) avertit qu'elle constate désormais de multiples tentatives quotidiennes de la part de pirates nord-coréens pour escroquer des victimes en utilisant de fausses réunions Zoom.

L'arnaque consiste à tromper les victimes pour qu'elles téléchargent un logiciel malveillant lors d'un faux appel Zoom, ce qui permet aux pirates de voler des données sensibles, y compris les mots de passe et les clés privées. La chercheuse en sécurité Taylor Monahan a averti que cette tactique a déjà permis de dérober plus de 300 millions de dollars aux utilisateurs.

Comment fonctionne l'arnaque du faux appel Zoom

Monahan a déclaré que l'arnaque commence par un message provenant d'un compte Telegram d'une personne connue de la victime, qui est bercée par un faux sentiment de sécurité en raison de cette familiarité. La conversation conduit ensuite à une invitation à se retrouver sur Zoom.

« Ils partagent un lien avant l'appel qui est généralement masqué pour paraître authentique. Là, vous pouvez voir la personne + certains de ses partenaires/collègues. Ces vidéos ne sont pas des deepfakes comme largement rapporté. Ce sont de véritables enregistrements provenant du moment où ils ont été piratés ou de sources publiques (podcasts) », a-t-elle déclaré.

Cependant, une fois l'appel commencé, les pirates feignent des problèmes audio et envoient un fichier correctif qui, une fois ouvert, infecte les appareils avec un logiciel malveillant. Les pirates mettent ensuite fin à la fausse conversation sous prétexte de la reporter à un autre jour.

Lire aussi : Le piratage d'Upbit place la politique de gel d'urgence de Binance sous surveillance

« Malheureusement, votre ordinateur est déjà compromis. Ils jouent simplement la carte de la discrétion pour éviter la détection. Ils finiront par prendre tout votre crypto. Et vos mots de passe. Et les données de votre entreprise/protocole. Et votre compte Telegram. Ensuite, vous allez vous faire avoir et cela affectera tous vos amis. »

Voici quoi faire si vous avez cliqué sur le lien malveillant

Monahan avertit que toute personne ayant cliqué sur un lien partagé lors d'un appel Zoom suspect doit immédiatement se déconnecter du WiFi et éteindre l'appareil affecté.

Ensuite, utilisez un autre appareil pour transférer vos cryptomonnaies vers de nouveaux portefeuilles, changez tous vos mots de passe, activez l'authentification à deux facteurs si possible, et effectuez une réinitialisation complète de la mémoire sur l'appareil infecté avant de le réutiliser.

Elle souligne également qu'il est « crucial » de sécuriser les comptes Telegram pour empêcher les acteurs malveillants d'en prendre le contrôle en ouvrant l'application sur un téléphone, en allant dans les paramètres, les appareils, en mettant fin à toutes les autres sessions, en changeant le mot de passe et en ajoutant ou en mettant à jour l'authentification multifacteur.

Monahan a déclaré que les pirates prennent le contrôle des comptes Telegram et utilisent les contacts stockés pour trouver et escroquer de nouvelles victimes.

« Enfin, s'ils piratent votre Telegram, vous devez LE DIRE À TOUT LE MONDE DÈS QUE POSSIBLE. Vous êtes sur le point de pirater vos amis. Merci de mettre votre fierté de côté et de CRIER dessus. »

Magazine : Rencontrez les détectives onchain de la crypto qui luttent contre le crime mieux que la police

Questions liées

QQu'est-ce que l'organisation SEAL rapporte concernant les pirates nord-coréens ?

AL'organisation de cybersécurité Security Alliance (SEAL) signale que les pirates nord-coréens tentent désormais quotidiennement d'escroquer des victimes en utilisant de fausses réunions Zoom.

QComment fonctionne l'arnaque de la fausse réunion Zoom ?

AL'arnaque commence par un message Telegram d'un contact connu, invitant à une réunion Zoom. Un lien malveillant est partagé avant l'appel. Pendant l'appel, les pirates prétendent avoir des problèmes audio et envoient un fichier patch qui installe un malware. Ils mettent ensuite fin à l'appel sous prétexte de le reporter.

QQue doivent faire les personnes ayant cliqué sur le lien malveillant ?

AElles doivent immédiatement se déconnecter du WiFi, éteindre l'appareil compromis, utiliser un autre appareil pour transférer leurs cryptomonnaies vers de nouveaux portefeuilles, changer tous leurs mots de passe, activer l'authentification à deux facteurs et effectuer une réinitialisation complète de l'appareil infecté.

QPourquoi est-il crucial de sécuriser son compte Telegram selon l'experte ?

AParce que les pirates prennent le contrôle des comptes Telegram et utilisent les contacts stockés pour trouver et escroquer de nouvelles victimes. Il est donc critique de résilier toutes les autres sessions, de changer le mot de passe et de mettre à jour l'authentification multifacteur.

QQuel est le montant estimé des fonds volés grâce à cette tactique selon Taylor Monahan ?

ALa chercheuse en sécurité Taylor Monahan a averti que cette tactique a déjà permis de dérober plus de 300 millions de dollars aux utilisateurs.

Lectures associées

DeepSeek baisse ses prix de façon permanente, mais Liang Wenfeng ne veut pas devenir le « bodhisattva cybernétique »

DeepSeek a annoncé la pérennisation d'une réduction de 75 % sur son API V4-Pro, abaissant significativement ses tarifs par token. Cette décision intervient dans un contexte où la plupart des grands acteurs de l'IA, comme OpenAI, Anthropic et Google, augmentent leurs prix en raison d'une demande croissante et de contraintes sur les ressources de calcul. Bien que salué comme un « bodhisattva cybernétique », le fondateur Liang Wenfeng est avant tout un entrepreneur. Son choix stratégique de l'open-source et des prix bas repose sur des avantages structurels profonds : des talents en IA relativement moins chers, l'utilisation de puces chinoises comme l'Ascend et, surtout, un accès à une énergie beaucoup moins chère. La Chine bénéficie de coûts électriques industriels bien inférieurs à ceux des États-Unis ou de l'Europe, ce qui réduit considérablement le coût opérationnel principal des grands modèles. Cette compétitivité par les coûts permet à DeepSeek d'offrir une alternative viable pour de nombreuses applications professionnelles qui n'exigent pas nécessairement le modèle le plus performant, mais plutôt un rapport qualité-prix et une stabilité optimaux. Alors que l'IA devient plus chère ailleurs, la proposition de valeur de DeepSeek se renforce, positionnant l'entreprise comme un acteur clé capable d'influencer les prix du marché mondial de l'IA.

marsbitIl y a 29 mins

DeepSeek baisse ses prix de façon permanente, mais Liang Wenfeng ne veut pas devenir le « bodhisattva cybernétique »

marsbitIl y a 29 mins

Tout le monde appelle à une baisse du prix du Bitcoin : pourquoi c'est le moment parfait pour une envolée parabolique

Un analyste crypto, Crypto Fergani, affirme que le sentiment du marché envers le Bitcoin est majoritairement baissier, mais il contredit cette vision. Il soutient qu'aucune nouvelle négative fondamentale ne justifie cette crainte, notant plutôt une accumulation continue par les institutions et une adoption croissante. Sur la base d'une comparaison avec le cycle de 2022, il prédit que le Bitcoin est sur le point de connaître une hausse parabolique, visant de nouveaux sommets historiques vers 128 000 $, et que les altcoins pourraient suivre avec des gains exponentiels. À l'inverse, d'autres analystes, comme Bee, restent sceptiques. Ils observent un schéma de plus hauts et de plus bas décroissants, avec une pression venderesse à chaque rebond. Bee prévoit une correction finale agressive vers la zone des 47 000 à 52 000 $ pour éliminer les positions surleviérées avant le début possible d'un nouveau cycle haussier.

bitcoinistIl y a 2 h

Tout le monde appelle à une baisse du prix du Bitcoin : pourquoi c'est le moment parfait pour une envolée parabolique

bitcoinistIl y a 2 h

Le voile de Mythos, le levier d'Anthropic pour soulever des billions

Selon des rapports, Anthropic finaliserait une levée de fonds d'environ 300 milliards de dollars, portant sa valorisation à plus de 9000 milliards de dollars. Malgré la possession de son propre modèle Gemini, Google investirait massivement dans Anthropic, visant moins le modèle que le positionnement stratégique. L'analyse pointe la campagne de communication d'Anthropic autour de son modèle non publié "Mythos" et du projet de cybersécurité "Glasswing". Le projet prétend avoir détecté des milliers de vulnérabilités critiques, mais manque de références comparatives. En présentant la non-publication de Mythos comme une mesure de responsabilité, Anthropic cultive une aura de puissance mystérieuse et non vérifiable. Le récit gagne en crédibilité lorsque la Maison Blanche, après avoir évoqué des risques liés à Anthropic, serait en pourparlers pour permettre à des agences comme la NSA d'utiliser Claude, potentiellement Mythos. Ce retournement suggère une technologie perçue comme indispensable, offrant une validation puissante sans qu'Anthropic n'ait à le proclamer. Ces récits alimentent l'ascension financière. Anthropic annonce un chiffre d'affaires annualisé dépassant 500 milliards de dollars, tiré par les API entreprises et Claude Code. Les investissements de Google agissent comme un signal fort pour les autres capitaux. L'article conclut que le modèle économique d'Anthropic réside dans sa capacité à transformer une capacité non vérifiable (Mythos) et des partenariats non confirmés en un récit convaincant, capable de séduire les marchés, les gouvernements et les investisseurs, et de le monétiser à une échelle immense.

marsbitIl y a 2 h

Le voile de Mythos, le levier d'Anthropic pour soulever des billions

marsbitIl y a 2 h

Réglementation des Stablecoins : La FDIC annonce de nouvelles règles proposées de lutte contre le blanchiment d'argent pour les émetteurs

Alors que les régulations sur les cryptomonnaies se précisent aux États-Unis, la FDIC a proposé de nouvelles règles pour étendre les exigences du Bank Secrecy Act (BSA) et des sanctions économiques aux Émetteurs Autorisés de Stablecoins de Paiement (PPSI) qu'elle supervise. Cette proposition vise à intégrer ces acteurs du secteur des actifs numériques dans le cadre de conformité qui régit le secteur bancaire traditionnel. Le projet de règle soumettrait les PPSI aux obligations de lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT) ainsi qu'aux programmes de sanctions. Ils seraient formellement classés comme institutions financières au sens du BSA, les obligeant à mettre en place des programmes de conformité complets, incluant le contrôle interne, un responsable désigné, la formation du personnel, des tests indépendants, l'identification des clients et le signalement des activités suspectes. Cette initiative fait suite à une proposition antérieure de la FDIC datant d'avril 2026, qui établissait des normes prudentielles pour les PPSI. La période de consultation publique sur cette nouvelle règle devrait durer jusqu'au 9 juin 2026, avec une règle finale annoncée plus tard dans l'année. La FDIC estime qu'entre cinq et trente PPSI pourraient être approuvés dans les premières années suivant l'adoption de la loi.

bitcoinistIl y a 3 h

Réglementation des Stablecoins : La FDIC annonce de nouvelles règles proposées de lutte contre le blanchiment d'argent pour les émetteurs

bitcoinistIl y a 3 h

Le PDG de Google admet que le Coding est en retard

Le PDG de Google, Sundar Pichai, a reconnu dans un podcast du New York Times que Gemini, l'IA de l'entreprise, était en retard dans le domaine du codage, en particulier pour les tâches complexes et de longue durée nécessitant l'intervention de développeurs expérimentés. Il a attribué ce retard en partie à un manque d'accès direct aux données d'utilisation des développeurs, contrairement à certains concurrents. Pichai a souligné la rapidité extraordinaire des progrès en IA, estimant que 30 à 60 jours d'innovation équivalaient désormais à cinq ans auparavant. Cette accélération le conduit à penser que l'AGI (intelligence générale artificielle) pourrait être plus proche que prévu. Concernant l'anxiété publique face à l'IA, le PDG a estimé qu'elle était compréhensible, la technologie remodelant rapidement le travail et les revenus. Cependant, il reste optimiste, voyant dans l'IA un outil qui augmentera les capacités humaines, libérera du temps pour des tâches à plus forte valeur ajoutée et rendra la programmation accessible à plus de gens. Enfin, évoquant les évolutions majeures comme le mode IA dans la Recherche Google, Pichai a affirmé que l'entreprise procédait par étapes pour ne pas devancer les attentes des utilisateurs, tout en croyant qu'un modèle économique viable combinant publicité et abonnement émergera. Il a réaffirmé l'engagement de Google en matière de sécurité et la nécessité de discussions sociétales larges à l'approche de l'AGI.

marsbitIl y a 4 h

Le PDG de Google admet que le Coding est en retard

marsbitIl y a 4 h

Trading

Spot

Futures

Articles tendance

Qu'est ce que GENIUS

I. Introduction au projet1. Qu'est-ce que Genius ?Genius (GENIUS) se positionne comme le « terminal ultime sur chaîne », une plateforme de trading décentralisée axée sur la confidentialité et la rapidité. En intégrant une technologie de confidentialité de premier plan, elle vise à construire une infrastructure de trading privée de nouvelle génération à travers des réseaux tels que BNB Chain, permettant aux utilisateurs d'interagir sur chaîne avec une expérience fluide comparable à celle des échanges centralisés.2. Comment fonctionne Genius ?L'architecture technique de base de Genius est structurée comme suit :(1) Invisible sur la chaîne : Les utilisateurs n'ont pas besoin de gérer manuellement des approbations en plusieurs étapes pour les opérations inter-chaînes, l'emballage d'actifs ou la gestion complexe des frais de gaz.(2) Trading sans signature : Grâce à des intégrations telles que Turnkey, Genius permet un trading instantané sans confirmations pop-up ni autorisation par transaction.(3) Agrégateur d'agrégateurs : Genius est alimenté par une pile d'agrégation de premier ordre intégrée à plus de 150 DEX, revendiquant une efficacité de cotation supérieure par rapport aux produits concurrents.(4) Gestion de compte : La plateforme adopte une architecture non custodiale et utilise Turnkey et Lit Protocol pour la gestion des clés, permettant aux utilisateurs d'accéder en toute sécurité à leurs comptes via des clés d'accès.3. Qui a créé Genius ?Selon ses Conditions de Service officielles, Genius a été développé par Shuttle Labs, Inc. D'après le compte officiel X du projet, Ryan Myher est l'un des contributeurs clés qui fait avancer l'itération du produit, y compris des développements tels que le déploiement du protocole Ghost, ainsi qu'un engagement communautaire plus large.Le fondateur de Binance, CZ, a officiellement rejoint le projet en tant que conseiller, avec pour objectif d'aider l'équipe à construire une expérience de trading sur chaîne plus rapide et plus respectueuse de la vie privée.De plus, le projet a reçu un fort soutien de YZi Labs, qui a investi dans Genius et travaille aux côtés de la Genius Foundation, responsable du maintien du protocole Genius Bridge (GBP).4. Tokenomics de GeniusGENIUS est le token natif de l'écosystème Genius. À l'heure actuelle, le projet n'a pas publié de document complet sur la tokenomics.Selon les dernières divulgations officielles, Genius incorpore un mécanisme déflationniste, et 4,6 % de l'offre totale de tokens a déjà été brûlée lors de la phase de lancement initial.Système de Genius Points (GP) :(1) Trade-to-Earn : La plateforme a établi un pool de récompenses de 200 millions de Genius Points, et les utilisateurs gagnent des GP pour chaque trade exécuté via le terminal.(2) Niveaux et Badges : Genius propose un système de badges basé sur la progression allant de Smart à God, avec des niveaux supérieurs débloquant des avantages et des bénéfices supplémentaires.(3) Rendement natif : Les utilisateurs détenant des actifs désignés tels que usdGG dans le tableau de bord peuvent gagner un rendement natif directement sans passer par un staking complexe.(4) Incitations à la recommandation : Les référents peuvent gagner des remises sur les frais de plus de 45 % payées en USDC, ainsi que des GP supplémentaires.5. Chronologie & Jalons clésMars 2020 : Le compte officiel X du projet a été créé, marquant le début de sa phase de préparation initiale.13 janvier 2026 : Genius a annoncé un investissement de plusieurs millions de dollars de YZi Labs et a simultanément confirmé CZ en tant que conseiller pour accélérer le développement de son infrastructure de trading respectueuse de la vie privée.18 avril 2026 : Le projet a annoncé que le protocole de confidentialité Ghost serait lancé bientôt.29 avril 2026 : Le protocole Ghost a officiellement ouvert ses portes à ses 50 premiers testeurs, marquant le début d'une nouvelle ère pour le trading privé sur BNB Chain. En même temps, l'équipe a confirmé que 4,6 % des tokens avaient été brûlés.II. Informations sur le token1) Informations de baseNom du token : GENIUS (Genius)III. Liens connexesSite Web : https://www.tradegenius.com/homeExplorateurs : https://bscscan.com/address/0x1f12b85aac097e43aa1555b2881e98a51090e9a6Réseaux sociaux : https://x.com/GeniusTerminalNote : L'introduction au projet provient des documents publiés ou fournis par l'équipe officielle du projet, qui est à titre de référence uniquement et ne constitue pas un conseil en investissement. HTX ne prend pas la responsabilité des pertes directes ou indirectes qui en résultent.

244 vues totalesPublié le 2026.04.29Mis à jour le 2026.05.12

Comment acheter GENIUS

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Genius (GENIUS) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Genius (GENIUS).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Genius (GENIUS)Après avoir acheté vos Genius (GENIUS), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Genius (GENIUS)Tradez facilement Genius (GENIUS) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

165 vues totalesPublié le 2026.04.29Mis à jour le 2026.05.12

Comment acheter MEGA

Bienvenue sur HTX.com ! Nous vous permettons d'acheter MegaETH (MEGA) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément MegaETH (MEGA).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos MegaETH (MEGA)Après avoir acheté vos MegaETH (MEGA), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des MegaETH (MEGA)Tradez facilement MegaETH (MEGA) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

168 vues totalesPublié le 2026.04.30Mis à jour le 2026.04.30

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.