Attaques sur les projets de cryptomonnaie de Matt Furie
Plusieurs projets de cryptomonnaie associés à Matt Furie, le créateur de Pepe la Grenouille, ont été piratés par des hackers nord-coréens, entraînant des pertes totalisant plus de 1 million de dollars, selon le détective on-chain ZachXBT. Les attaquants ont retiré environ 310 000 dollars des collections Replicandy, Peplicator, Hedz et Zogz, qui ont été créées par l’équipe de Furie sur la plateforme ChainSaw. De plus, plus de 680 000 dollars ont été volés au projet Favrr.
Les hackers ont accédé aux contrats intelligents, supprimé les restrictions sur l’émission de tokens et créé des NFTs, qu’ils ont ensuite vendus, faisant chuter la valeur de ces actifs à zéro. ZachXBT suppose que ces attaques sont liées à des développeurs nord-coréens embauchés via des plateformes de freelance. Il a enregistré des paiements réguliers à de tels « employés » provenant de projets crypto tiers et prévoit de publier d’autres statistiques.
Distribution du cheval de Troie SparkKitty
Un nouveau cheval de Troie, SparkKitty, est distribué via de faux sites d’applications. Il se fait passer pour des applications de cryptomonnaie et des versions modifiées de TikTok, selon Kaspersky Lab. Une fois installé, le malware demande un accès à la galerie photo. Il suit les changements, crée une base de données locale d’images volées et les télécharge sur un serveur distant.
L’objectif principal des attaquants est de trouver des captures d’écran des phrases de récupération de portefeuilles de cryptomonnaie. Actuellement, le cheval de Troie cible principalement les résidents de Chine et d’Asie du Sud-Est.
Arrestations liées à BreachForums
Le hacker connu sous le nom d’IntelBroker et plusieurs opérateurs de BreachForums ont été arrêtés en France. Le ministère de la Justice des États-Unis a porté des accusations contre Kai West, citoyen britannique de 25 ans, connu sous son alias de hacker IntelBroker, et a annoncé son arrestation en février 2025 en France. Les autorités américaines demandent son extradition pour des accusations de complot en vue de commettre des intrusions informatiques et de fraude électronique.
En utilisant l’adresse de portefeuille de cryptomonnaie, les forces de l’ordre ont identifié les comptes de West sur la plateforme Ramp et Coinbase, et ont trouvé des scans de documents personnels dans l’email lié.
Également en France cette semaine, quatre opérateurs de BreachForums v2 ont été arrêtés, dont ShinyHunters, qui a servi d’administrateur du forum de hackers après la capture de Pompompurin. IntelBroker figurait également parmi ceux qui géraient le site après sa relance.
En Russie, un tribunal a condamné quatre membres du groupe REvil à cinq ans de prison, selon TASS. Cependant, compte tenu du temps passé en détention préventive, ils ont été libérés après le verdict.
Interdiction de WhatsApp par le Bureau de cybersécurité du Congrès américain
Le Bureau de cybersécurité du Congrès américain a interdit l’utilisation de l’application de messagerie WhatsApp sur tous les appareils utilisés par les employés législatifs, selon Reuters. La note décrivait l’application comme « à haut risque pour les utilisateurs en raison de son manque de cryptage et de la protection des données insuffisamment transparente. » Les membres du personnel et les membres du Congrès ont été conseillés de passer à Microsoft Teams, Wickr, Signal ou FaceTime pour les messages.
Les responsables de Meta ont déclaré qu’ils « n’étaient pas d’accord » avec cette décision, affirmant que la plateforme offre « un niveau de sécurité supérieur à celui des autres applications approuvées. »
