menu/actu icon

Actualités crypto
Toute l’actu sur les cryptos

menu/coinmarketcap icon

Cours crypto
Le cours des cryptos en direct

menu/staking icon

Staking
Déléguez vos cryptomonnaies

menu/encyclo icon

Encyclopédie du Coin
Améliorez vos connaissances sur les cryptos

menu/lexique icon

Lexique crypto
Toutes les définitions du monde de la crypto

menu/bonus icon

Bonus et réductions

menu/cate icon

Catégories

menu/guides icon

Guides crypto

Crypto : Les pirates nord-coréens de Lazarus créent de fausses entreprises pour piéger les développeurs

Les hackers sont parmi nous. On apprend aujourd’hui que le tristement célèbre groupe de hackers nord-coréens Lazarus a mis en place une nouvelle stratégie – une de plus ! – pour tromper les développeurs de la cryptomonnaie. En utilisant des entreprises fictives, ils cherchent à distribuer des logiciels malveillants via des entretiens d’embauche frauduleux, et c’est terriblement efficace ! Retour sur cette affaire.

Les points clés de cet article :
  • Le groupe de hackers nord-coréens Lazarus a élaboré une nouvelle méthode pour cibler les développeurs de cryptomonnaie.

  • En utilisant des entreprises fictives, ils distribuent des logiciels malveillants par le biais de faux entretiens d’embauche.

Acheter des cryptomonnaies tout en économisant 10 % de frais ?
<strong>Inscrivez-vous sur Binance via ce lien</strong>
Inscrivez-vous sur Binance via ce lien
Lien commercial

Lazarus : un groupe de hackers bien connu…

Le groupe de hackers Lazarus, soutenu par l’État nord-coréen, est bien connu pour ses attaques sophistiquées dans le secteur de la cryptomonnaie, mais leur dernière création est particulièrement impressionnante. Ils ont créé de fausses entreprises de conseil en crypto pour cibler les développeurs et les investisseurs.

Selon un rapport de Silent Push, trois entreprises fictives – BlockNovas, Angeloper Agency et SoftGlide – sont utilisées pour distribuer des logiciels malveillants à travers de faux entretiens d’embauche. Évidemment, parce que ce sont des professionnels, ces entreprises sont par ailleurs enregistrées comme légitimes aux États-Unis, ce qui ajoute une couche de crédibilité à leur arnaque.

Voici maintenant leur méthode. Les hackers publient tout d’abord des offres d’emploi sur des sites comme GitHub et Freelancer, attirant ainsi des développeurs à la recherche de nouvelles opportunités. Ensuite, lors du processus de candidature, les victimes sont invitées à cliquer sur un lien pour résoudre un problème technique, lien qui installe en réalité un logiciel malveillant sur leur ordinateur.

Ce malware, connu sous le nom de BeaverTail, est conçu pour voler des informations sensibles, y compris les clés privées des wallets crypto. Une fois ces informations en main, les hackers peuvent facilement siphonner les fonds des victimes.

Le groupe de pirates nord-coréen Lazarus a mis au point une nouvelle arnaque sur le sol américain en montant de fausses entreprises qui diffusent de vrais virus via des entretiens d'embauche.
Les pirates de Lazarus font peur car ils ont mis au point des arnaques complexes et particulièrement efficaces

… avec une stratégie bien rodée

Silent Push a identifié plusieurs victimes de cette campagne, dont un développeur dont le portefeuille MetaMask a été compromis. Bien que le FBI ait réussi à fermer le site Blocknovas, d’autres sites comme SoftGlide sont toujours actifs.

Cette attaque n’est cependant pas un cas isolé. En mars, plusieurs fondateurs de projets crypto ont ainsi signalé des tentatives similaires de la part de hackers nord-coréens, utilisant des appels Zoom truqués pour voler des données sensibles.

Le groupe Lazarus est également soupçonné d’être derrière certains des plus grands vols de crypto, à savoir le hack de 1,4 milliard de dollars de Bybit et le vol de 600 millions de dollars sur le réseau Ronin.

Face à ces menaces, il est crucial pour les développeurs et les investisseurs de rester vigilants. Voici quelques conseils proposés par les équipes de Silent Push pour éviter de tomber dans le piège si vous êtes concernés :

  • Vérifiez l’authenticité des offres d’emploi : méfiez-vous des offres trop belles pour être vraies et vérifiez toujours la légitimité de l’entreprise.
  • N’installez pas de logiciels non vérifiés : ne cliquez jamais sur des liens ou n’installez pas de logiciels provenant de sources non fiables.
  • Utilisez un antivirus à jour : assurez-vous que votre logiciel antivirus est à jour pour détecter les menaces potentielles.

La vigilance reste de mise pour tous les acteurs du secteur de la cryptomonnaie. Les hackers, comme ceux du groupe Lazarus, ne cessent d’innover pour tromper leurs victimes et il faut reconnaître qu’ils sont particulièrement créatifs. En restant informés et en adoptant de bonnes pratiques de sécurité, vous devriez pouvoir protéger vos actifs numériques contre ces menaces particulièrement effrayantes.

Pour faire le plein de cryptos, rendez-vous sur Binance, le leader des exchanges. Vous y trouverez toutes les cryptomonnaies les plus connues, ainsi que les projets novateurs présentés sur leur launchpool, ou encore leur Megadrop qui distribue des tokens gratuitement. Grâce à ce lien affilié, bénéficiez de 10 % de remise sur vos frais de trading et soutenez le travail du JdC
<strong>Inscrivez-vous sur Binance</strong>
Inscrivez-vous sur Binance
Lien commercial

Ben Canton

Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.

En voir +
menu/actu icon

Actualités crypto

menu/coinmarketcap icon

Cours crypto

menu/staking icon

Staking

menu/encyclo icon

Encyclopédie du Coin

menu/lexique icon

Lexique crypto

menu/bonus icon

Bonus et réductions

menu/cate icon

Catégories

menu/guides icon

Guides crypto

menu/kryll3 icon

Agent AI par Kryll