La Corée du Nord ciblerait « agressivement » les sociétés crypto, selon le FBI
Les sociétés crypto seraient-elles la nouvelle manne des hackers nord-coréens ? Oui, selon le FBI, qui note une recrudescence des attaques visant des entreprises liées aux ETF Bitcoin (BTC) et Ethereum (ETH).
La Corée du Nord viserait l’écosystème crypto, d’après le FBI
Dans un communiqué publié hier, le Federal Bureau of Investigation (FBI) note que les hackers de Corée du Nord visent de manière agressive les sociétés crypto. Ce seraient les employés qui seraient ciblés en particulier :
« [La Corée du Nord] conduit des campagnes d’ingénierie sociale taillées sur mesure et difficiles à détecter qui visent des employés de la finance décentralisée (DeFi), des cryptomonnaies et des entreprises similaires. »
💡 A ne pas manquer – Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?
Le but serait de déployer des malwares sur les réseaux de ces entreprises, afin de dérober les cryptomonnaies qu’elles détiennent. Le FBI note que les techniques sont particulièrement poussées et peuvent donc tromper même les utilisateurs les plus avertis :
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒« [Les méthodes] sont complexes et élaborées, compromettant souvent des victimes qui ont pourtant une perspicacité technologique très poussée. »
Les ETF Bitcoin et Ethereum visés en particulier
Les cibles de cette vague d’attaques ayant eu lieu ces derniers mois sont liées à des entreprises du secteur des ETF crypto. Selon le FBI, celles-ci sont visées car elles gèrent une quantité très importante de fonds. Les victimes sont observées avant d’être contactées, notamment sur des réseaux professionnels comme LinkedIn par exemple.
Tout comme pour les arnaques de type « pig butchering », les malfaiteurs développent des conversations sur le long terme, afin de créer un faux rapport et endormir les soupçons de la personne visée :
« L’acteur initial, ou un autre membre de son équipe, pourra passer un temps considérable à créer de l’engagement avec la victime pour augmenter son impression de légitimité et engendrer de la familiarité et de la confiance. »
🌐 Dans l’actualité – Selon ZachXBT, des développeurs nord-coréens gagneraient illégalement 500 000 dollars par mois grâce aux cryptomonnaies
Par ailleurs, les arnaqueurs se font souvent passer pour d’autres personnes de l’écosystème. Une fois la confiance établie, ils demandent à la victime d’exécuter du code ou de télécharger une application sur des appareils liés à l’entreprise, ou qui sont connectées à son réseau. Souvent, les victimes croient avoir affaire à une fausse offre d’emploi, avec un faux « test » qui les oblige à télécharger une application.
Les arnaques au long cours connaissent une recrudescence ces derniers mois, l’ingénierie sociale étant particulièrement utilisée. Il est donc important de bien sécuriser ses pratiques lorsqu’on travaille dans des entreprises liées à la finance.
Rejoignez la communauté Cryptoast sur DiscordSource : FBI
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.