Accueil Les nouvelles techniques des hackers nord-coréens pour vider vos crypto wallets
Actualités Crypto-monnaies, Toute l'actualité, Web 3.0

Les nouvelles techniques des hackers nord-coréens pour vider vos crypto wallets

Romaric Saint Aubert Journaliste Author expertise
Faits Vérifiés
Faits Vérifiés
Tous nos contenus sont écrits par des experts et sont soumis à un processus strict de vérification des faits avant publication, pour fournir à nos lecteurs les informations les plus fiables et à jour possibles. Un ou plusieurs journaliste(s) de Cryptonaute reli(sen)t systématiquement le travail de leurs pairs afin d'en assurer la véracité, en se référant à des sources de confiance.

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

hacker-lazarus
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Lazarus, le groupe de hackers nord-coréens, ont récemment développé de nouvelles méthodes. Kaspersky, géant de la cybersécurité, a mis en exergue une campagne malveillante sophistiquée menée par le groupe.

Lazarus a exploité une faille Zéro-Day sur Google Chrome

Une faille zéro-day est une faille exploitée par des hackers avant que les développeurs n’aient le temps de remédier au problème. C’est ce type de faille qu’aurait utilisé Lazarus, le groupe de hackers nord-coréens, au sein de Google Chrome même.

Après l’attaque, Kaspersky, géant mondial de la cybersécurité, a révélé que la campagne du groupe impliquait notamment des techniques d’ingénierie sociale et d’IA générative pour cibler les investisseurs en crypto-monnaie.

« Les attaquants sont allés au-delà des tactiques habituelles en utilisant un jeu entièrement fonctionnel comme couverture pour exploiter une faille zéro-day de Google Chrome et infecter les systèmes ciblés. Avec des acteurs notoires comme Lazarus, même des actions apparemment anodines – comme cliquer sur un lien sur un réseau social ou dans un e-mail – peuvent entraîner la compromission complète d’un ordinateur personnel ou d’un réseau d’entreprise tout entier », a déclaré Boris Larin, expert en sécurité chez Kaspersky.

cryptonaute twitter

Les hackers ont utilisé un faux jeu Web3

securite-cyberattaque

En réalité, deux failles ont été exploitées par Lazarus : un bug dans le JavaScript V8 du moteur open source et Web Assembly de Google. Les attaquants ont ainsi été en mesure d’exécuter le code qu’ils voulaient au sein même de Google Chrome.

Le faux jeu proposé par les attaquants invitait les joueurs à concourir avec des chars sous forme de NFT. Des activités promotionnelles ont même été postées sur les réseaux sociaux afin de travailler à la légitimité du produit.

Plusieurs influenceurs ont aussi rapporté avoir été contactés par Lazarus dans le but de promouvoir le jeu en question, mais il semblerait qu’ils aient tous refusé l’offre.

Le jeu reflétait à la perfection un jeu qui existe réellement, mais les fonds versés allaient finalement vers le groupe de hackers nord-coréens.

La prudence reste donc de mise et les petites vérifications routinières restent la meilleure arme. Les marque-page, par exemple, permettent d’éviter de tomber sur un site frauduleux prétendant être un site authentique.

La vérification de l’URL est également cruciale, et il reste important de ne jamais faire confiance à une personne sur internet qui dit vouloir vous aider. Il s’agit bien souvent de scammers qui ne feront que mener les utilisateurs à leur transférer leurs fonds.


Sources : Kaspersky


Sur le même sujet :

  • Projet prometteur et plus évolutif que Solana
  • Aucune congestion ni transaction échouée
  • Un gros potentiel multi chaînes
Projet lancé
Novembre 2024
Méta
Meme, Multi-Chain
Méthodes d'achat
  • Ethereum
    Ethereum
  • USDT
    USDT
  • Debit
    Debit
  • Le pari ultime sur le prochain cycle haussier massif qui arrive pour Bitcoin
  • Conservez des jetons $BTCBULL, gagnez des airdrops BTC
  • Construit sur Ethereum, avec staking APY élevé dans un contrat intelligent sécurisé
Projet lancé
Février 2025
Méta
Meme
Méthodes d'achat
  • Ethereum
    Ethereum
  • USDT
    USDT
  • Debit
    Debit
  • Agent IA auto-évolutif interagissant avec des réseaux dont X
  • En une seule transaction, achetez et stakez des tokens $MIND
  • Recevez des récompenses de staking de 773%
Projet lancé
Janvier 2025
Méta
IA, Meme
Méthodes d'achat
  • Debit
    Debit
  • Ethereum
    Ethereum
  • BNB
    BNB
  • USDT
    USDT
  • +1 plus
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Journaliste

Romaric Saint Aubert Journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram