Hack crypto : La Corée du Nord utilise de fausses réunions Zoom pour voler des millions
Un Zoom peut en cacher un autre. Les attaques informatiques menées par la Corée du Nord sont devenues un véritable fléau dans l’écosystème crypto avec de nombreux hacks d’envergure, tels que le hack de Bybit ou encore celui d’Upbit. En parallèle, ces derniers développent de nouvelles méthodes pour piéger leurs victimes. C’est ce qu’a récemment dévoilé une experte en cybersécurité, qui a mis en lumière une nouvelle arnaque utilisant de fausses réunions Zoom.
- Les hackers nord-coréens ont utilisé de fausses réunions Zoom pour mener des attaques informatiques.
- Ces arnaques ont permis de dérober plus de 300 millions de dollars en cryptomonnaies.
Les hackers nord-coréens utilisent de fausses réunions Zoom…
En parallèle des hacks de protocoles DeFi, les hackers nord-coréens mènent de nombreuses campagnes de phishing. Le but est de dérober les cryptomonnaies de leurs victimes en leur faisant télécharger par exemple un logiciel malveillant.
Selon une récente publication de Taylor Monahan, une experte en cybersécurité, les hackers nord-coréens ont mis au point une nouvelle méthode pour piéger leurs victimes. Ces derniers utilisent désormais des fausses réunions Zoom pour inciter leurs victimes à cliquer sur un lien malveillant.
Comme elle l’explique, les hackers vont dans un premier temps prendre le contrôle d’un compte Telegram, puis, par la suite, ils vont utiliser ce compte pour contacter les connaissances de la victime.
… pour dérober la crypto de leurs victimes !
Une fois la conversation engagée, ils vont proposer à leur cible de participer à une réunion Zoom en partageant un lien qui semble légitime, mais qui redirige en réalité vers une version falsifiée de Zoom.
Lors de l’appel, les hackers vont simuler des problèmes de son et vont demander à la victime de télécharger un fichier correctif. Évidemment, ce fichier est un logiciel malveillant qui va infecter l’ordinateur de la victime.
Une fois le logiciel installé, les hackers ont accès à l’ensemble des données de la victime et ils peuvent ainsi dérober les cryptomonnaies de cette dernière, ainsi que ses mots de passe et autres informations sensibles.
Selon Taylor Monahan, cette méthode a déjà permis aux hackers de dérober plus de 300 millions de dollars en cryptomonnaies. Après les faux entretiens d’embauche, place maintenant aux fausses réunions Zoom ! On a décidément pas fini de décortiquer les méthodes aussi efficaces qu’immorales des sbires de Pyongyang.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
