Message de Gate News, 22 avril — Le groupe de piratage lié à la Corée du Nord Lazarus a lancé des attaques visant des portefeuilles de crypto à l’aide d’un malware nouvellement découvert appelé Mach-O Man, selon un rapport d’analyse de malware publié le 21 avril par le cabinet de sécurité ANY.RUN. Le code malveillant est conçu pour voler les données de trousseau, les identifiants de navigateur et les sessions de connexion sur des systèmes macOS afin d’obtenir un accès non autorisé aux portefeuilles d’actifs numériques et aux comptes d’échange.
Contrairement aux campagnes Lazarus précédentes, cette attaque cible spécifiquement les utilisateurs d’Apple macOS. Le malware collecte des sessions de connexion et des identifiants d’authentification depuis l’appareil Mac de la victime, qui sont ensuite utilisés pour compromettre l’accès au portefeuille et les identifiants des comptes d’échange. Les cibles principales incluent des employés d’entreprises d’actifs numériques, des développeurs et des dirigeants. ANY.RUN a averti qu’une compromission d’un seul compte pourrait exposer à la fois les droits d’accès au portefeuille et les systèmes internes de l’entreprise, pouvant mener à un vol à grande échelle.
Le malware est distribué via ClickFix, une technique d’ingénierie sociale qui utilise de faux messages d’erreur et des pop-ups pour tromper les utilisateurs en leur faisant copier et exécuter des commandes malveillantes. Les attaques sont principalement menées via Telegram à l’aide de comptes personnels compromis, les victimes étant dirigées vers de faux liens de réunion ressemblant à Zoom, Microsoft Teams ou Google Meet. Les utilisateurs sont ensuite invités à exécuter des commandes sous prétexte de résoudre des problèmes de connexion. Cette méthode d’exécution initiée par l’utilisateur peut facilement contourner les systèmes de sécurité traditionnels.
La divulgation intervient après le piratage de Kelp DAO le 20 avril, qui s’est soldé par le vol de 116 500 rsETH (restaked Ethereum). LayerZero a identifié TraderTraitor, une organisation affiliée à Lazarus, comme responsable de l’attaque. rsETH est distribué sur plusieurs blockchains, les transferts inter-chaînes étant gérés par la norme (OFT) de jeton fongible omnichain de LayerZero.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les attaquants du protocole Wasabi transfèrent 5,9 millions de dollars de fonds volés vers Tornado Cash le 5 mai
D’après l’analyste on-chain Specter, les attaquants du protocole Wasabi ont transféré environ 5,9 millions de dollars de fonds volés vers Tornado Cash le 5 mai, achevant une opération de mixage de pièces centralisée. Les fonds suivent un itinéraire de transfert complexe en plusieurs étapes, incluant des brèches précédentes chez KelpDAO et
GateNewsIl y a 4h
Ripple partage des renseignements sur le piratage en Corée du Nord, alors que les attaques crypto se déplacent vers l’ingénierie sociale
Selon l’annonce de Crypto ISAC mardi, Ripple partage une intelligence interne sur des acteurs de menace liés à la Corée du Nord avec le secteur crypto, y compris des domaines associés à la fraude, des adresses de portefeuille et des indicateurs de compromission issus de récentes campagnes de piratage.
La démarche fait suite aux 280 millions de dollars D
GateNewsIl y a 6h
ZachXBT : Tokenlon a facilité des fonds du groupe Lazarus $45M
Le 4 mai 2026, l’enquêteur on-chain ZachXBT a publié un rapport détaillé accusant l’agrégateur de bourses décentralisées Tokenlon de faciliter le transfert de fonds illicites liés au groupe Lazarus, le syndicat nord-coréen de piratage associé à de grandes opérations de piratage crypto. D’après le rapport de ZachXBT
CryptoFrontierIl y a 6h
Aave cherche à empêcher la saisie de 71 millions d’ETH sur Arbitrum après l’exploitation de rsETH
Aave a déposé un recours devant le tribunal pour faire bloquer une ordonnance restrictive de New York qui a gelé 71 millions de dollars en ETH sur Arbitrum à la suite de l’exploit rsETH. Le prêteur affirme que les fonds gelés appartiennent aux utilisateurs du protocole plutôt qu’aux créanciers au jugement liés à la Corée du Nord, comme le soutiennent les autorités. L’ordonnance restrictive…
GateNewsIl y a 6h
Fondateur de FDT : Sun Yuchen a ciblé plusieurs projets, proposant jusqu’à $100M de prime pour des preuves sur plus d’un an
Selon BlockBeats, le fondateur de FDT (First Digital Trust), Vincent Chok, a déclaré aujourd’hui (5 mai) que WLFI n’est pas le premier projet publiquement visé par Sun Yuchen. FDT est impliqué dans une procédure judiciaire avec Sun depuis plus d’un an.
Chok a noté qu’au cours des 12 derniers mois, Sun Yuchen a rendu public
GateNewsIl y a 6h
