Récemment, plusieurs fondateurs de crypto-monnaies ont réussi à éviter des tentatives de piratage orchestrées par des hackers nord-coréens, utilisant de faux appels Zoom. Ces escrocs, en simulant des problèmes audio, incitent leurs cibles à installer des logiciels malveillants. Des personnalités telles que Giulio Xiloyannis et David Zhang ont partagé leurs expériences, révélant la sophistication de ces attaques. Cette situation s’inscrit dans un contexte plus large de menaces croissantes liées aux cybercriminalités en lien avec la Corée du Nord.
Des Fondateurs de Crypto-monnaies Victimes de Tentatives de Hacking
Récemment, au moins trois fondateurs de crypto-monnaies ont signalé avoir déjoué des tentatives de hackers présumés nord-coréens cherchant à voler des informations sensibles à travers de faux appels sur Zoom. Ces incidents soulignent l’importance de la vigilance dans le monde numérique.
La Tactique Ingénieuse des Escrocs
Nick Bax, un membre du collectif de hackers éthiques Security Alliance, a partagé sur X, le 11 mars, que les méthodes utilisées par ces escrocs ont permis d’escroquer des millions de dollars à des victimes naïves. En règle générale, les fraudeurs approchent leurs cibles avec une invitation à une réunion ou à un partenariat. Une fois l’appel lancé, ils feignent des problèmes audio tout en affichant une vidéo d’un investisseur en capital-risque prétendument frustré. Ils envoient ensuite un lien vers un nouvel appel, selon les explications de Bax.
« Avez-vous des soucis d’audio pendant votre appel Zoom ? Ce n’est pas un investisseur, ce sont des hackers nord-coréens », a-t-il averti, soulignant que l’un des fondateurs a rapidement compris la supercherie. L’appel débute avec des ‘VCs’ en ligne qui envoient des messages dans le chat évoquant des problèmes d’audio, incitant ainsi la cible à cliquer sur un lien frauduleux qui lui demande d’installer un patch pour corriger ses problèmes audio/vidéo.
Ce post a incité plusieurs autres fondateurs de crypto-monnaies à partager leurs propres mésaventures avec ces escroqueries. Giulio Xiloyannis, co-fondateur du projet blockchain Mon Protocol, a relaté comment lui et son responsable marketing ont failli se faire piéger lors d’une réunion promettant une opportunité de partenariat. Il a compris la ruse quand, à la dernière minute, il a reçu un lien Zoom qui prétendait avoir des problèmes audio pour l’inciter à installer un logiciel malveillant.
David Zhang, co-fondateur de la stablecoin Stably, a également été ciblé. Les escrocs ont utilisé son lien Google Meet mais lui ont ensuite demandé de rejoindre une réunion interne fictive. « Le site se comportait comme un appel Zoom normal. J’ai pris l’appel sur ma tablette, donc je ne suis pas sûr de son comportement sur un ordinateur de bureau », a-t-il expliqué, notant que l’escroc tentait probablement de déterminer le système d’exploitation avant de demander à l’utilisateur d’agir.
Melbin Thomas, fondateur de Devdock AI, a également subi cette escroquerie et se demande si sa technologie est en sécurité. « La même chose m’est arrivée, mais je n’ai pas saisi mon mot de passe lors de l’installation », a-t-il déclaré. Après avoir déconnecté son ordinateur portable et réinitialisé aux paramètres d’usine, il a transféré ses fichiers sur un disque dur qu’il n’a pas reconnecté, se demandant s’il était encore infecté.
Lié : Un logiciel malveillant Zoom frauduleux vole des crypto-monnaies pendant qu’il est ‘bloqué’ en chargement, avertit un utilisateur
Ces événements surviennent après qu’une alerte conjointe a été émise le 14 janvier par les États-Unis, le Japon et la Corée du Sud, mettant en lumière la menace croissante posée par les hackers de crypto-monnaies associés à la Corée du Nord. Des groupes comme le Lazarus Group sont suspects dans certains des plus grands vols de cybersécurité dans le secteur des crypto-monnaies, y compris le piratage de 1,4 milliard de dollars de Bybit et celui de 600 millions de dollars du réseau Ronin.
La société de sécurité blockchain CertiK a également rapporté que le Lazarus Group a déplacé des actifs crypto en utilisant des mélangeurs après une série de piratages très médiatisés, ayant détecté un dépôt de 400 Ether (ETH) d’une valeur d’environ 750 000 dollars à un service de mélange comme Tornado Cash.