Points cl\u00e9s :<\/strong> Selon un post de l’\u00e9quipe anti-fraude ScamSniffer<\/em>, le 15 ao\u00fbt, un utilisateur a perdu 140 ETH<\/strong> (environ 636 500 $<\/strong> au moment de la r\u00e9daction) en copiant la mauvaise adresse de son historique de transfert crypto \u00ab\u00a0infect\u00e9\u00a0\u00bb. Le poisonnement d’adresse crypto repose sur la cr\u00e9ation d’adresses pratiquement identiques. Les attaquants envoient de petites transactions depuis des portefeuilles qui ressemblent de pr\u00e8s \u00e0 ceux des v\u00e9ritables utilisateurs pour tromper les victimes en leur faisant copier la mauvaise adresse pour de futurs transferts.<\/p>\n Selon Cointelegraph<\/em>, le 10 ao\u00fbt, une victime d’une attaque similaire a perdu 880 000 $<\/strong>. D’autres rapports indiquent deux autres cas : l’un impliquant une perte de 80 000 $<\/strong> et un autre de 62 000 $<\/strong>. En cinq jours, les escrocs ont r\u00e9ussi \u00e0 voler plus de 1,6 million de dollars<\/strong> en utilisant cette m\u00e9thode.<\/p>\n En plus des pertes dues au \u00ab\u00a0poisonnement d’adresse\u00a0\u00bb, ScamSniffer<\/em> a rapport\u00e9 qu’au moins 600 000 $<\/strong> ont \u00e9t\u00e9 perdus cette semaine en raison d’utilisateurs signant des demandes de phishing malveillantes telles que approve<\/strong>, increaseAllowance<\/strong> et permit<\/strong>. Le 12 ao\u00fbt, \u00e0 la suite de telles actions, un utilisateur a perdu des tokens BLOCK et DOLO d’une valeur de 165 000 $<\/strong>.<\/p>\n Le 11 ao\u00fbt, les analystes de F6 ont d\u00e9couvert un sch\u00e9ma ciblant les r\u00e9sidents russes. Utilisant un faux march\u00e9 pour le jouet populaire Labubu<\/strong>, les escrocs ont propos\u00e9 de la crypto-monnaie gratuite du m\u00eame nom. Pour participer \u00e0 la promotion frauduleuse, les utilisateurs devaient connecter un portefeuille crypto. Une fois activ\u00e9, le site web des attaquants demandait l’acc\u00e8s aux informations de solde et \u00e0 l’historique des transactions crypto.<\/p>\n Si des actifs \u00e9taient pr\u00e9sents, l’interface demandait des autorisations suppl\u00e9mentaires pour v\u00e9rifier la participation \u00e0 l’airdrop. Le malware transf\u00e9rait ensuite les fonds de la victime vers les adresses des fraudeurs.<\/p>\n<\/blockquote>\n Les hackers surveillaient les portefeuilles ; s’ils \u00e9taient vides, les utilisateurs \u00e9taient refus\u00e9s de participation. Auparavant, les escrocs avaient utilis\u00e9 la marque Labubu pour voler des comptes Telegram. Les attaquants avaient cr\u00e9\u00e9 des bots o\u00f9 les victimes pouvaient pr\u00e9tendument gagner un jouet ou le recevoir en \u00e9change d’un avis. Les victimes partageaient leurs informations de contact et saisissaient des codes re\u00e7us via le messager, entra\u00eenant une perte d’acc\u00e8s au compte.<\/p>\n Les employ\u00e9s de Kaspersky Lab<\/em> ont enregistr\u00e9 une vague de vols impliquant la substitution d’adresses de portefeuilles crypto. Le Trojan Efimer<\/strong> est distribu\u00e9 via des sites WordPress pirat\u00e9s, des torrents et des e-mails. Le malware collecte \u00e9galement des identifiants \u00e0 partir de ressources compromises pour une distribution ult\u00e9rieure de spam.<\/p>\n Les experts notent que les attaquants utilisent des fichiers torrent comme app\u00e2t pour attaquer des individus. Ils trouvent des sites WordPress mal prot\u00e9g\u00e9s et publient des messages proposant de t\u00e9l\u00e9charger des films nouvellement sortis. Le lien m\u00e8ne \u00e0 une archive prot\u00e9g\u00e9e par mot de passe contenant un fichier malveillant d\u00e9guis\u00e9 en xmpeg_player.exe<\/strong>.<\/p>\n Dans les cas ciblant des organisations, les e-mails de phishing citent des violations de droits d’auteur. L’archive infect\u00e9e contient des d\u00e9tails aux c\u00f4t\u00e9s du fichier malveillant qui, une fois lanc\u00e9, infecte l’ordinateur avec Efimer et n’affiche qu’une notification d’erreur.<\/p>\n<\/blockquote>\n Le Trojan remplace ensuite les adresses crypto dans le presse-papiers par celles des portefeuilles de l’attaquant et recherche des cha\u00eenes ressemblant \u00e0 des phrases de r\u00e9cup\u00e9ration. Il est \u00e9galement capable d’ex\u00e9cuter du code frauduleux via le r\u00e9seau Tor pour une auto-r\u00e9cup\u00e9ration.<\/p>\n Selon Kaspersky Lab<\/em>, 5 015 utilisateurs<\/strong> ont \u00e9t\u00e9 confront\u00e9s \u00e0 des attaques Efimer d’octobre 2024 \u00e0 juillet 2025. Les pays les plus touch\u00e9s \u00e9taient l’Inde, l’Espagne, la Russie, l’Italie et l’Allemagne.<\/p>\n Des hackers pro-russes ont pris le contr\u00f4le de syst\u00e8mes d’exploitation critiques dans un barrage en Norv\u00e8ge et ont ouvert les vannes de d\u00e9charge, rapporte Bleeping Computer<\/em>. Les hackers ont p\u00e9n\u00e9tr\u00e9 le syst\u00e8me num\u00e9rique contr\u00f4lant le flux d’eau au barrage de Bremanger, r\u00e9glant les vannes de d\u00e9charge en position ouverte. Les op\u00e9rateurs ont mis environ quatre heures \u00e0 d\u00e9tecter et \u00e0 couper l’eau. D’ici l\u00e0, plus de 7,2 millions de litres<\/strong> avaient travers\u00e9 le syst\u00e8me.<\/p>\n L’attaque a eu lieu en avril mais a \u00e9t\u00e9 rendue publique en ao\u00fbt par Beate Gangos, responsable du service de s\u00e9curit\u00e9 de la police norv\u00e9gienne. Elle a d\u00e9clar\u00e9 qu’il ne s’agissait pas tant d’une tentative de causer des dommages que d’une d\u00e9monstration des capacit\u00e9s des hackers.<\/p>\n<\/blockquote>\n Le 10 ao\u00fbt, le chercheur en cybers\u00e9curit\u00e9 Harness Eaton Zveare<\/strong> a inform\u00e9 TechCrunch<\/em> d’une vuln\u00e9rabilit\u00e9 dans le portail en ligne d’un constructeur automobile. Cela a permis la divulgation de donn\u00e9es priv\u00e9es des clients, d’informations sur les voitures et le piratage \u00e0 distance des v\u00e9hicules.<\/p>\n Zveare a refus\u00e9 de nommer le constructeur mais a confirm\u00e9 qu’il s’agissait d’un constructeur bien connu avec plusieurs marques populaires. La vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d’autorisation du portail \u00e9tait difficile \u00e0 d\u00e9couvrir, mais une fois trouv\u00e9e, Zveare a contourn\u00e9 compl\u00e8tement le m\u00e9canisme de connexion en cr\u00e9ant un nouveau compte administrateur.<\/p>\n Avec l’acc\u00e8s, Zveare pouvait atteindre plus de 1 000 concessions<\/strong> \u00e0 travers les \u00c9tats-Unis. Il a d\u00e9montr\u00e9 l’exploitation en prenant un num\u00e9ro VIN d’une voiture dans un parking pour identifier le propri\u00e9taire. L’outil pouvait \u00e9galement rechercher par pr\u00e9nom et nom de famille.<\/p>\n Avec l’acc\u00e8s au portail, il \u00e9tait possible de lier n’importe quelle voiture \u00e0 un compte mobile, permettant le contr\u00f4le de certaines fonctionnalit\u00e9s\u2014comme l’ouverture des portes\u2014depuis l’application. Zveare n’a pas test\u00e9 de partir avec une voiture mais a not\u00e9 que la vuln\u00e9rabilit\u00e9 rendait un tel piratage et un vol potentiel possibles.<\/p>\n","protected":false},"excerpt":{"rendered":" R\u00e9sum\u00e9 des Escroqueries en Crypto-Monnaie Points cl\u00e9s : Selon un post de l’\u00e9quipe anti-fraude ScamSniffer, le 15 ao\u00fbt, un utilisateur a perdu 140 ETH (environ 636 500 $ au moment de la r\u00e9daction) en copiant la mauvaise adresse de son historique de transfert crypto \u00ab\u00a0infect\u00e9\u00a0\u00bb. Le poisonnement d’adresse crypto repose sur la cr\u00e9ation d’adresses pratiquement identiques. Les attaquants envoient de petites transactions depuis des portefeuilles qui ressemblent de pr\u00e8s \u00e0 ceux des v\u00e9ritables utilisateurs pour tromper les victimes en leur faisant copier la mauvaise adresse pour de futurs transferts. Selon Cointelegraph, le 10 ao\u00fbt, une victime d’une attaque similaire a<\/p>\n","protected":false},"author":3,"featured_media":8058,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8111,8130,48,65,794,93,7932,74,8112,932,4028],"class_list":["post-8059","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-block","tag-dolo","tag-germany","tag-hack","tag-india","tag-italy","tag-norway","tag-russia","tag-scamsniffer","tag-spain","tag-techcrunch"],"yoast_description":"D\u00e9couvrez comment les escroqueries li\u00e9es aux cryptomonnaies, y compris le poisonnement d'adresse et les Trojans, entra\u00eenent des pertes de millions pour les utilisateurs \u00e0 travers le monde. Restez inform\u00e9 pour prot\u00e9ger vos investissements.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8059"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8059\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8058"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Phishing et Malware<\/h2>\n
\n
Propagation du Trojan Efimer<\/h2>\n
\n
Incidents de S\u00e9curit\u00e9 et Vuln\u00e9rabilit\u00e9s<\/h2>\n
\n