Binance Square
#cryptothreat

cryptothreat

155 vues
6 mentions
TradeNexus2000
·
--
AGENT NORD-CORÉEN AYANT TRAVAILLÉ EN INTERNE DANS $ETH CODE METAMASK PENDANT UN MOIS ⚡ Du point de vue des risques, ce type d’infiltration de chaîne d’approvisionnement est plus inquiétant qu’une violation d’échange directe. Un seul développeur ayant accès au code du portefeuille central peut introduire des portes dérobées dans la logique de signature des transactions ou dans des intégrations de rampes fiat. ConsenSys a identifié la menace avant que des actifs ne soient perdus, mais la campagne plus large a placé des opérateurs présumés dans plus de 50 projets crypto en six mois. Le point de données qui ressort : le même réseau impliqué dans cette infiltration a été lié au vol de 1,5 milliard de dollars sur Bybit plus tôt cette année. Cela révèle une faiblesse structurelle persistante dans la manière dont l’industrie évalue les contractants à distance et les prestataires tiers. Comment évaluez-vous le risque lié aux contractants dans les protocoles sur lesquels vous vous appuyez ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #ETH #Security #MetaMask #CryptoThreat ⚡
AGENT NORD-CORÉEN AYANT TRAVAILLÉ EN INTERNE DANS $ETH CODE METAMASK PENDANT UN MOIS ⚡

Du point de vue des risques, ce type d’infiltration de chaîne d’approvisionnement est plus inquiétant qu’une violation d’échange directe. Un seul développeur ayant accès au code du portefeuille central peut introduire des portes dérobées dans la logique de signature des transactions ou dans des intégrations de rampes fiat. ConsenSys a identifié la menace avant que des actifs ne soient perdus, mais la campagne plus large a placé des opérateurs présumés dans plus de 50 projets crypto en six mois.

Le point de données qui ressort : le même réseau impliqué dans cette infiltration a été lié au vol de 1,5 milliard de dollars sur Bybit plus tôt cette année. Cela révèle une faiblesse structurelle persistante dans la manière dont l’industrie évalue les contractants à distance et les prestataires tiers.

Comment évaluez-vous le risque lié aux contractants dans les protocoles sur lesquels vous vous appuyez ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#ETH #Security #MetaMask #CryptoThreat

LA MENACE DE MALWARE MAC VISE LES UTILISATEURS DE CRYPTO — EN LIGNE DE MIRE $BANK 🔥 Cette nouvelle faille Mac cible les gestionnaires de mots de passe et les données de portefeuilles chiffrées — une atteinte directe à la façon dont beaucoup d’entre nous stockent des clés privées. Les discussions du marché se tournent déjà vers des jetons comme $BANK qui mettent l’accent sur la sécurité décentralisée et la confidentialité. La communauté réagit vite, et cela pourrait provoquer une rotation temporaire vers ces opportunités. Si vous échangez sur Mac, vérifiez-vous bien vos paramètres de coffre en ce moment ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #BANK #SecurityAlert #CryptoThreat #MacMalware ⚡
LA MENACE DE MALWARE MAC VISE LES UTILISATEURS DE CRYPTO — EN LIGNE DE MIRE $BANK 🔥

Cette nouvelle faille Mac cible les gestionnaires de mots de passe et les données de portefeuilles chiffrées — une atteinte directe à la façon dont beaucoup d’entre nous stockent des clés privées. Les discussions du marché se tournent déjà vers des jetons comme $BANK qui mettent l’accent sur la sécurité décentralisée et la confidentialité. La communauté réagit vite, et cela pourrait provoquer une rotation temporaire vers ces opportunités.

Si vous échangez sur Mac, vérifiez-vous bien vos paramètres de coffre en ce moment ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#BANK #SecurityAlert #CryptoThreat #MacMalware

Des hackers utilisant la technique ClickFix se font maintenant passer pour des capital-risqueurs (VC) et détournent des extensions de navigateur comme QuickLens dans une vague d'attaques de vol de cryptomonnaie. La méthode ClickFix, qui a connu une popularité croissante parmi les escrocs de la cryptomonnaie l'année dernière, trompe les victimes en les incitant à exécuter manuellement du code malveillant—souvent en copiant et collant des commandes sous prétexte de vérification, de mise à jour du navigateur ou de vérification CAPTCHA. Cette ingénierie sociale contourne de nombreuses défenses de sécurité traditionnelles, les utilisateurs devenant, sans le savoir, le mécanisme d'exécution. Des chercheurs en sécurité ont surveillé ClickFix depuis 2024, observant initialement qu'il ciblait divers secteurs au-delà de la simple cryptomonnaie. Lors des derniers incidents, les attaquants ont évolué leurs tactiques de deux manières notables : - Usurpation d'identité de VC — Les fraudeurs créent de fausses entreprises (par exemple, SolidBit, MegaBit et Lumax Capital) pour contacter via LinkedIn avec des offres de partenariat ou d'investissement alléchantes. Les victimes sont alors dirigées vers de faux liens Zoom ou Google Meet, préparant le terrain pour un compromis supplémentaire et le déploiement de ClickFix pour voler des actifs cryptographiques. - Détournement de QuickLens — L'extension Chrome précédemment légitime "QuickLens - Search Screen with Google Lens" (qui comptait environ 7 000 utilisateurs et avait autrefois obtenu un badge vedette de Google) a été compromise après un changement de propriétaire. Une mise à jour malveillante (version 5.8, publiée autour du 17 février 2026) a introduit des capacités de vol d'informations et des invites ClickFix. Elle a éliminé les fonctionnalités de sécurité du navigateur, communiqué avec des serveurs contrôlés par des attaquants, affiché de fausses alertes de mise à jour Google, et a finalement ciblé des portefeuilles de cryptomonnaie, des identifiants, des phrases de récupération, et plus encore. L'extension a depuis été retirée du Chrome Web Store. Ces attaques soulignent comment les acteurs de la menace combinent des compromis de chaîne d'approvisionnement (comme les prises de contrôle d'extensions) avec du phishing ciblé et de la manipulation des utilisateurs pour drainer efficacement les avoirs en cryptomonnaie. Les utilisateurs dans l'espace crypto doivent rester vigilants contre les approches non sollicitées de VC, éviter d'exécuter des commandes inconnues, et auditer régulièrement les extensions de navigateur installées. #Clickfix #cryptothreat #CryptoAttacks
Des hackers utilisant la technique ClickFix se font maintenant passer pour des capital-risqueurs (VC) et détournent des extensions de navigateur comme QuickLens dans une vague d'attaques de vol de cryptomonnaie.

La méthode ClickFix, qui a connu une popularité croissante parmi les escrocs de la cryptomonnaie l'année dernière, trompe les victimes en les incitant à exécuter manuellement du code malveillant—souvent en copiant et collant des commandes sous prétexte de vérification, de mise à jour du navigateur ou de vérification CAPTCHA. Cette ingénierie sociale contourne de nombreuses défenses de sécurité traditionnelles, les utilisateurs devenant, sans le savoir, le mécanisme d'exécution.

Des chercheurs en sécurité ont surveillé ClickFix depuis 2024, observant initialement qu'il ciblait divers secteurs au-delà de la simple cryptomonnaie. Lors des derniers incidents, les attaquants ont évolué leurs tactiques de deux manières notables :

- Usurpation d'identité de VC — Les fraudeurs créent de fausses entreprises (par exemple, SolidBit, MegaBit et Lumax Capital) pour contacter via LinkedIn avec des offres de partenariat ou d'investissement alléchantes. Les victimes sont alors dirigées vers de faux liens Zoom ou Google Meet, préparant le terrain pour un compromis supplémentaire et le déploiement de ClickFix pour voler des actifs cryptographiques.

- Détournement de QuickLens — L'extension Chrome précédemment légitime "QuickLens - Search Screen with Google Lens" (qui comptait environ 7 000 utilisateurs et avait autrefois obtenu un badge vedette de Google) a été compromise après un changement de propriétaire. Une mise à jour malveillante (version 5.8, publiée autour du 17 février 2026) a introduit des capacités de vol d'informations et des invites ClickFix. Elle a éliminé les fonctionnalités de sécurité du navigateur, communiqué avec des serveurs contrôlés par des attaquants, affiché de fausses alertes de mise à jour Google, et a finalement ciblé des portefeuilles de cryptomonnaie, des identifiants, des phrases de récupération, et plus encore. L'extension a depuis été retirée du Chrome Web Store.

Ces attaques soulignent comment les acteurs de la menace combinent des compromis de chaîne d'approvisionnement (comme les prises de contrôle d'extensions) avec du phishing ciblé et de la manipulation des utilisateurs pour drainer efficacement les avoirs en cryptomonnaie. Les utilisateurs dans l'espace crypto doivent rester vigilants contre les approches non sollicitées de VC, éviter d'exécuter des commandes inconnues, et auditer régulièrement les extensions de navigateur installées.

#Clickfix #cryptothreat #CryptoAttacks
Connectez-vous pour découvrir plus de contenu
Rejoignez la communauté mondiale des adeptes de cryptomonnaies sur Binance Square
⚡️ Suviez les dernières informations importantes sur les cryptomonnaies.
💬 Jugé digne de confiance par la plus grande plateforme d’échange de cryptomonnaies au monde.
👍 Découvrez les connaissances que partagent les créateurs vérifiés.
Adresse e-mail/Nº de téléphone