Une attaque de phishing sophistiquée visant les utilisateurs de crypto-monnaies a été signalée. Martin Kuchař, co-fondateur de BTC Prague, a mis en garde les utilisateurs de crypto contre une campagne de piratage de haut niveau actuellement en cours et propagée par ingénierie sociale.
« Une campagne de piratage de haut niveau cible actuellement les utilisateurs de Bitcoin et de crypto-monnaies. J'ai moi-même été touché via un compte Telegram compromis », a déclaré Kuchař.
Selon Kuchař, les attaquants accèdent aux informations personnelles des utilisateurs de crypto en initiant un appel Zoom. Il a indiqué que les attaquants utilisent des vidéos deep fake générées par l’IA pour imiter des amis personnels.
C'est pendant l'appel vidéo que les attaquants prétendent aider à résoudre des problèmes audio avec un plug-in, qui est en réalité un bug malveillant. De plus, ce plug-in donne aux attaquants accès aux systèmes des utilisateurs, ce qui aide à compromettre les comptes crypto et Telegram.
Kuchař a comparé cette méthode d’attaque en cours dans la communauté crypto à une attaque similaire menée par le groupe de pirates lié à la Corée du Nord, BlueNoroff. De plus, des chercheurs en cybersécurité chez Huntress ont noté que BlueNoroff utilisait un fichier AppleScript malveillant contenant un malware en plusieurs étapes pour voler des données aux utilisateurs de macOS.
Une compromission majeure de données a déjà été signalée, affectant les utilisateurs de Binance. Selon le chercheur en cybersécurité Jeremiah Fowler, une base de données contenant 149 millions de noms d’utilisateurs et mots de passe a été trouvée exposée en ligne.
La base de données exposée contient des identifiants de connexion liés à environ 48 millions de comptes Gmail, 17 millions d’utilisateurs Facebook et 420 000 comptes Binance. Les informations volées peuvent facilement être vendues sur le dark net, exposant ainsi davantage la communauté crypto à la merci d’un réseau sophistiqué de hackers.
« Ces enregistrements couvraient presque tous les types de comptes imaginables. Comme les données incluent des e-mails, des noms d'utilisateur, des mots de passe et les URLs exactes de connexion, elles pourraient être utilisées pour automatiser des prises de contrôle massives de comptes », a déclaré Fowler.
La communauté crypto est invitée à rester vigilante face aux communications sur les réseaux sociaux non vérifiées. De plus, les hackers ciblent les utilisateurs de crypto via des liens malveillants et exploitent l’intelligence artificielle dans des vidéos deep fake.
Ainsi, Kuchař a exhorté les utilisateurs de Telegram à considérer tous les messages comme peu fiables, même s'ils proviennent de contacts connus. Il a plutôt invité la communauté crypto à privilégier des canaux de communication sécurisés tels que l’application Signal et Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Pour les appels via navigateur, Kuchař recommande à la communauté crypto d’utiliser Google Meet en raison de son isolation éprouvée. En fin de compte, chaque utilisateur de crypto doit utiliser un Authenticator de mot de passe sécurisé, qui ne stocke pas les informations sur le cloud.
Par ailleurs, Chainalysis a rapporté que les compromissions de portefeuilles individuels ont atteint 158 000 incidents en 2025, lors desquels les hackers ont dérobé 3,4 milliards de dollars.
