Un entrepreneur bas\u00e9 \u00e0 Singapour a perdu une somme \u00e0 six chiffres<\/strong> en cryptomonnaie apr\u00e8s \u00eatre tomb\u00e9 victime d’un logiciel malveillant<\/strong> d\u00e9guis\u00e9 en une arnaque \u00e9labor\u00e9e de test de jeu. Mark Koh, le fondateur de l’organisation de soutien aux victimes RektSurvivor<\/em>, a d\u00e9taill\u00e9 son exp\u00e9rience dans une interview avec Lianhe Zaobao<\/em> et dans un post LinkedIn.<\/p>\n Le 5 d\u00e9cembre, Koh a d\u00e9couvert une opportunit\u00e9 de test b\u00eata sur Telegram pour un jeu en ligne appel\u00e9 MetaToy<\/strong>. Convaincu de la l\u00e9gitimit\u00e9 du projet, il s’est bas\u00e9 sur l’apparence professionnelle du site web et du serveur Discord, ainsi que sur la r\u00e9activit\u00e9 des membres de l’\u00e9quipe.<\/p>\n Cependant, le t\u00e9l\u00e9chargement du lanceur de jeu de MetaToy a entra\u00een\u00e9 l’installation de logiciels malveillants<\/strong> sur son ordinateur. Son antivirus Norton a signal\u00e9 une activit\u00e9 suspecte, et malgr\u00e9 ses efforts pour s\u00e9curiser son syst\u00e8me, tous ses portefeuilles logiciels connect\u00e9s ont \u00e9t\u00e9 vid\u00e9s de leurs fonds, soit 14 189 $<\/strong> (100 000 yuan) en cryptomonnaie accumul\u00e9s au cours de huit ans.<\/p>\n \u00ab\u00a0Je ne me suis m\u00eame pas connect\u00e9 \u00e0 mon application de portefeuille. J’avais des phrases de r\u00e9cup\u00e9ration s\u00e9par\u00e9es. Rien n’\u00e9tait sauvegard\u00e9 num\u00e9riquement,\u00a0\u00bb a-t-il d\u00e9clar\u00e9 \u00e0 Decrypt.<\/p>\n<\/blockquote>\n Koh a pr\u00e9cis\u00e9 que l’attaque \u00e9tait probablement le r\u00e9sultat d’un vol de jeton d’authentification<\/strong> et d’une vuln\u00e9rabilit\u00e9 zero-day<\/strong> de Google Chrome. Il a \u00e9galement not\u00e9 que l’exploitation avait plusieurs vecteurs d’attaque, son antivirus ayant bloqu\u00e9 deux tentatives de d\u00e9tournement de DLL.<\/p>\n \u00ab\u00a0Donc, cela avait plusieurs vecteurs et a \u00e9galement implant\u00e9 un processus programm\u00e9 malveillant,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n Face \u00e0 cette sophistication, Koh a conseill\u00e9 aux cibles potentielles, notamment les investisseurs et d\u00e9veloppeurs, de prendre des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires. Il a recommand\u00e9 de :<\/p>\n Koh a signal\u00e9 la fraude \u00e0 la police de Singapour, qui a confirm\u00e9 avoir re\u00e7u un rapport correspondant. Il a \u00e9galement mis Decrypt en contact avec une autre victime, Daniel, qui \u00e9tait toujours en contact avec l’escroc.<\/p>\n L’exploitation de MetaToy survient alors que les cybercriminels utilisent des techniques de plus en plus sophistiqu\u00e9es pour infecter les ordinateurs. En octobre, McAfee a d\u00e9couvert que des hackers utilisaient des d\u00e9p\u00f4ts GitHub pour permettre \u00e0 leur logiciel malveillant de se connecter \u00e0 de nouveaux serveurs. Cette ann\u00e9e, des faux outils d’IA et des demandes de tirage malveillantes ont \u00e9galement \u00e9t\u00e9 utilis\u00e9s pour propager des logiciels malveillants li\u00e9s \u00e0 la cryptomonnaie.<\/p>\n","protected":false},"excerpt":{"rendered":" Victime d’une Arnaque de Cryptomonnaie Un entrepreneur bas\u00e9 \u00e0 Singapour a perdu une somme \u00e0 six chiffres en cryptomonnaie apr\u00e8s \u00eatre tomb\u00e9 victime d’un logiciel malveillant d\u00e9guis\u00e9 en une arnaque \u00e9labor\u00e9e de test de jeu. Mark Koh, le fondateur de l’organisation de soutien aux victimes RektSurvivor, a d\u00e9taill\u00e9 son exp\u00e9rience dans une interview avec Lianhe Zaobao et dans un post LinkedIn. D\u00e9couverte de l’Arnaque Le 5 d\u00e9cembre, Koh a d\u00e9couvert une opportunit\u00e9 de test b\u00eata sur Telegram pour un jeu en ligne appel\u00e9 MetaToy. Convaincu de la l\u00e9gitimit\u00e9 du projet, il s’est bas\u00e9 sur l’apparence professionnelle du site web et<\/p>\n","protected":false},"author":3,"featured_media":12172,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,3437,2317,9451,469,221],"class_list":["post-12173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-mcafee","tag-phantom","tag-rabby","tag-singapore","tag-web3"],"yoast_description":"Un entrepreneur de Singapour a perdu son portefeuille de cryptomonnaie \u00e0 cause d'un logiciel malveillant d\u00e9guis\u00e9 en jeu. Mark Koh met en garde contre des arnaques sophistiqu\u00e9es ciblant les investisseurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12173"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12172"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9couverte de l’Arnaque<\/h2>\n
Cons\u00e9quences de l’Installation<\/h2>\n
\n
Analyse de l’Attaque<\/h2>\n
\n
Conseils de S\u00e9curit\u00e9<\/h2>\n
\n
Signalement \u00e0 la Police<\/h2>\n
Contexte des Cyberattaques<\/h2>\n