HashDit

Nous avons observé cela se produire à plusieurs reprises lors d'incidents récents de sécurité crypto (utilisateur olaxbt & baleine venus). Cela persistera si nous, en tant que communauté crypto, ne sommes pas bien informés ! 😭
Les acteurs menaçants de la DPRK 🤖 continuent d'exploiter ce vecteur d'attaque car de nombreux projets croient à tort que leurs systèmes macOS sont intrinsèquement plus sécurisés et restent inconscients des arnaques sophistiquées sur Zoom impliquant de faux dispositifs de télécommunication. Il est crucial que les organisations restent conscientes de la sécurité et vigilantes.

"Selon les rapports, les acteurs menaçants de la DPRK ont volé un total de 1,5 milliard USD en cryptomonnaie au cours du premier semestre 2025."

Cela a commencé comme n'importe quelle autre expérience de crypto nocturne. Un trader, désireux de profiter de la prochaine vague de memecoin, a ouvert Telegram, a cherché BloomEVM (@BloomTrading) et a suivi les instructions du bot : "Créez votre portefeuille. Collez votre adresse de jeton. Laissez l'automatisation faire le reste."
En quelques secondes, le bot était en train de trader : rapide, fluide et efficace. Mais derrière cette commodité se cachait un danger silencieux associé au stockage centralisé de vos clés privées.
La promesse d'un bot de trading Telegram
Les bots de trading Telegram comme BloomEVM promettent de simplifier le trading de crypto. Ils permettent aux utilisateurs de créer ou d'importer des portefeuilles directement dans Telegram, de coller des adresses de jetons et d'automatiser les échanges entre les chaînes. Tout se passe dans une fenêtre de chat conviviale, sans codage ni plugins de portefeuille requis.

Juste la semaine dernière, nous avons observé une récente attaque de la chaîne d'approvisionnement impactant des milliards de téléchargements sur NPM, affectant des dizaines de paquets largement utilisés tels que chalk, strip-ansi et color-convert. Plus de détails peuvent être trouvés ici :
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
Dans cette attaque, les acteurs de la menace ciblent les jetons et les informations d'identification GitHub, tentant de compromettre les flux de travail GitHub Actions.
Actions recommandées :
Audit immédiat des dépendances de votre projet pour tout paquet affecté.

🚨 Avertissement Hashdit ! 🚨
Des escrocs plantent des chevaux de Troie dans des applications téléchargées sur vos appareils iOS et Android. Celles-ci peuvent scanner des images de mots de passe de cryptomonnaie ou de phrases de récupération de portefeuille. Restez en sécurité !
🔑 Leçons Clés :
1. Téléchargez uniquement depuis des magasins d'applications légitimes (App Store iOS ou Google Play).
2. Assurez-vous que les applications proviennent de développeurs réputés.
3. Limitez les permissions des applications (par exemple, restreindre l'accès à votre galerie d'images).
Restez vigilant et protégez vos actifs numériques ! 💪

Introduction
HashDit a surveillé un nouveau produit Drainer As A Service (DaaS) dans l'industrie des escroqueries cryptographiques, qui se nomme Perpetual Drainer.
Au lieu de la méthode traditionnelle qui consiste à tromper une victime pour qu'elle visite un site de fraude ou d'usurpation d'identité où les outils de sécurité peuvent bloquer ces sites au niveau du portefeuille, la victime visite un site hébergeant Perpetual Drainer, où le portefeuille recevra désormais une demande d'une origine de confiance contournant les vérifications.
Mode opératoire
Perpetual Drainer redirigera les victimes vers une exploitation XSS réfléchie sur une origine de confiance, qui chargera ensuite dynamiquement un script de l'infrastructure de Perpetual Drainer contenant la logique réelle du drainer.

✍️ Notre rapport d'incidents T1 2025 pour BNB Chain a été publié !
1️⃣ Le T1 enregistre une diminution de 75 % des pertes en fiat et une baisse de 31 % du nombre d'incidents par rapport au T4 2024. 🛡️
2️⃣ BSC se classe 5e en pertes en fiat au T1 parmi d'autres chaînes. 🤝
3️⃣ Les compromissions de portefeuilles chauds et le manque de bugs de validation ont été les exploits les plus substantiels, les CEX étant les plus ciblés. 🐛
Lisez le rapport complet ici👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/

Alors, qu'est-ce qu'un token HoneyPot ?
Un token HoneyPot attire les utilisateurs avec la promesse de bénéfices, mais les empêche de vendre leurs tokens plus tard.
🎯 Cibles habituelles
Utilisateurs de crypto en général : peu ou pas d'expérience, suivent des influenceurs ou des groupes pump, tombent dans des techniques de marketing, ou achètent des tokens faux.
Traders de Meme Coin : pensent pouvoir réaliser des bénéfices rapides et sortir rapidement malgré des aspects suspects.
Saviez-vous ? 💡
Plus de 5 000 HoneyPots ont été créés cette année seulement ! 🤯

💸 Pourquoi les utilisateurs achètent
Désir de gagner de l'argent rapidement

TLDR : méfiez-vous toujours des sites proposant des jetons gratuits sous forme de largages aériens ou des jetons gratuits envoyés sur votre compte par largage aérien et vous obligeant à vous rendre sur un site Web pour les réclamer. Nous avons récemment vu le site « claimusdtbox » être très populaire dans les interactions des membres.
Notre conseil : évitez-le ! Il s'agit d'un site de phishing qui vise à vous priver de vos fonds via des contrats frauduleux et des fonctions trompeuses.
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

L'équipe HashDit a remarqué qu'un nouveau site Web « ksc rocks » a connu une augmentation rapide des interactions.
Notre conseil : évitez-le ! Il semble qu'il s'agisse d'une fausse arnaque de type Ponzi se faisant passer pour un site d'investissement et de trading visant à vous priver de vos fonds.
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Concernant les faits :
Le site Web ne fournit aucune information sur le projet.

L'équipe HashDit a noté que « eth-am.com » occupait une place importante dans les interactions des membres. Faites toujours preuve de diligence raisonnable avant d’interagir avec des sites d’investissement rapide.
Notre conseil : restez à l'écart ! Il s'agit d'un site Web de phishing visant à vous priver de vos fonds via un phishing d'approbation.
Comment fonctionne ce phishing :
Le site est configuré pour ressembler à une plateforme de trading automatisée mélangée à un aspect de jalonnement. 
Dès que vous arrivez sur la page, il demande automatiquement une connexion au portefeuille.
Cliquer sur le mot « Ouvrir » ou interagir avec la page de trading supposée déclenche le phishing. 

Faites toujours preuve de diligence raisonnable avant d’interagir avec un site prétendant vous permettre de générer facilement des revenus passifs/actifs. Nous avons constaté une augmentation des interactions avec le site de phishing « defiminingfarm ».
Notre conseil : restez à l'écart ! Il s'agit d'un site Web de phishing visant à vous priver de vos fonds via un phishing d'approbation.
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Comment fonctionne ce phishing :
Le site est configuré pour ressembler à une plateforme minière active à l’échelle mondiale. 

Ils prétendent faussement être partenaires de sites comme CMC, coinGecko, etc.Le site demande automatiquement une connexion au portefeuille dès le chargement de la page.

Un nouveau site Web « mtcfund.io » a connu une augmentation des interactions. 
Notre conseil : restez à l'écart ! Il semble qu'il s'agisse d'une fausse arnaque à l'investissement se faisant passer pour un site Web de staking visant à vous priver de vos fonds.
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Concernant les faits : 
Le site Web est mal conçu et aucun des liens ne fonctionne réellement.
Ils ne fournissent aucune information sur l'équipe ni aucune documentation sur le projet.

L'équipe HashDit a remarqué un site « zedxion.site » visant à hameçonner les utilisateurs en prétendant être un fan token de prévente de « Chiliz Labs ».
Notre conseil : restez à l'écart ! C'est une arnaque par phishing !!!  
Contrat frauduleux [BSCScan] : 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Nous vous suggérons d'utiliser notre extension Chrome HashDit pour protéger votre portefeuille.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Drapeaux rouges: Le site est mal configuré, pour ressembler à une prévente d'un nouveau token. 

L'équipe HashDit a remarqué que quelques nouveaux sites Web « spccoin.in », « spctoken.in » ont constaté une augmentation des interactions. 
Notre conseil : restez à l'écart ! Il s'agit d'une fausse arnaque à l'investissement se faisant passer pour un site Web de staking visant à vous priver de vos fonds.
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Concernant les faits : 
Ils prétendent être un jeton conçu pour offrir divers services de paiement pour les projets de l'écosystème SPC.

Faites toujours preuve de diligence raisonnable avant d’interagir avec des sites prétendant proposer des parachutages de nouveaux jetons. Nous avons récemment reçu un rapport concernant « base-brett.xyz » prétendant être l'original et volant ensuite les fonds des utilisateurs. 
Notre conseil : restez à l'écart ! Il s'agit d'un site Web de phishing visant à vous priver de vos fonds via un phishing d'approbation.
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

L'équipe HashDit a remarqué une série de faux sites « allocation-hamster.com », « ciaim-hamsterkombat.com », «claimhamster.pages.dev » visant à hameçonner les utilisateurs en ciblant un nouveau projet populaire « Hamster Kombat ». 
Notre conseil : restez à l'écart ! C'est une arnaque par phishing !!!  
Liens réels vers les réseaux sociaux :
Site Web : hamsterkombat.io
Twitter/X : @hamster_kombat
Télégramme : t.me/hamster_kombatNous vous suggérons d'utiliser notre extension Chrome HashDit pour protéger votre portefeuille.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR : Méfiez-vous des sites prétendant être des largages de nouveaux jetons. Nous avons récemment reçu un rapport concernant « basedbrett.claims » et « scotty-theai-io.web.app » proposant des parachutages et des réclamations, mais volant en réalité les fonds des utilisateurs.  
Notre conseil : restez à l'écart ! Ce sont des sites Web de phishing destinés à vous priver de vos fonds. 
Faux contrat [BscScan] : 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR : les imitations de jetons de projets populaires et à croissance rapide sont en hausse et nous avons vu un contrat usurper l'identité du Notcoin récemment lancé et utiliser des applications de médias sociaux pour inciter les utilisateurs à l'acheter via pancakeswap. 
Faux jeton (Notcoin - BSCSCAN) : 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Notre conseil : c'est une arnaque ! Toujours DYOR. Ce contrat volera vos fonds. 
Nous vous suggérons d'utiliser notre extension Chrome HashDit pour protéger votre portefeuille.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR : méfiez-vous des sites prétendant proposer des échanges inter-chaînes à faible coût. Nous avons récemment reçu un rapport concernant « cremepieswap.site », mais il s'agit en fait d'un vol de fonds d'utilisateurs. 
Notre conseil : restez à l'écart ! Il s'agit d'un site de Phishing visant à vous priver de vos fonds. Cela fonctionne en appelant une nouvelle fonction trompeuse disperseEther.
Faux contrat [Polygonscan] : 0xb0d3FFF0946990508a7Ca5A156324b1f3e2a3c3f
Protégez vos fonds en protégeant votre portefeuille avec l'extension Chrome HashDit !!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]