HackerNews
101,300 vues
83 discutent
Populaire
Récents
Voir l’original
Les États-Unis, le Japon et la Corée du Sud mettent en garde contre l’embauche de travailleurs informatiques nord-coréens
Dans une déclaration commune, les gouvernements des États-Unis, du Japon et de la Corée du Sud ont souligné le risque croissant que représentent les cyberattaques nord-coréennes pour les secteurs mondiaux de la blockchain et des cryptomonnaies. L'avertissement se concentre notamment sur les menaces potentielles liées à l'embauche de travailleurs informatiques originaires de Corée du Nord.
La menace des pirates informatiques nord-coréens pour l'industrie de la blockchain
Les trois pays ont souligné dans leur communiqué du 14 janvier que les groupes de hackers nord-coréens, comme le tristement célèbre groupe Lazarus, ciblent de plus en plus les plateformes d'échange de cryptomonnaies et les investisseurs. Ces groupes emploient des tactiques sophistiquées, notamment l'ingénierie sociale, et diffusent des logiciels malveillants comme TraderTraitor et AppleJeus.
La menace des pirates informatiques nord-coréens pour l'industrie de la blockchain
Les trois pays ont souligné dans leur communiqué du 14 janvier que les groupes de hackers nord-coréens, comme le tristement célèbre groupe Lazarus, ciblent de plus en plus les plateformes d'échange de cryptomonnaies et les investisseurs. Ces groupes emploient des tactiques sophistiquées, notamment l'ingénierie sociale, et diffusent des logiciels malveillants comme TraderTraitor et AppleJeus.
Voir l’original
Le Blanchiment d'Argent Crypto Alimenté par les Hackers Atteint 1,3 Milliard de Dollars en 2024
Le blanchiment d'argent crypto lié au hacking a atteint un total de 1,3 milliard de dollars en 2024, marquant une augmentation de 280 % par rapport à 2023, où il s'élevait à 342 millions de dollars. Ces données, publiées par la société de sécurité blockchain PeckShield, suggèrent que l'augmentation spectaculaire est en partie due à la forte hausse des prix des cryptomonnaies, comme le Bitcoin, qui a plus que doublé de valeur pendant 2024.
Les Hackers Utilisent des Techniques de Blanchiment Avancées
Le rapport de PeckShield souligne que les hackers utilisent de plus en plus des techniques comme « le chain hopping », qui consiste à déplacer des pièces à travers plusieurs blockchains. Cette méthode à elle seule a facilité le blanchiment de 452 millions de dollars. Une autre approche courante était le mélange de pièces, qui représentait 468 millions de dollars de fonds blanchis.
Les Hackers Utilisent des Techniques de Blanchiment Avancées
Le rapport de PeckShield souligne que les hackers utilisent de plus en plus des techniques comme « le chain hopping », qui consiste à déplacer des pièces à travers plusieurs blockchains. Cette méthode à elle seule a facilité le blanchiment de 452 millions de dollars. Une autre approche courante était le mélange de pièces, qui représentait 468 millions de dollars de fonds blanchis.
Voir l’original
Les escroqueries et piratages de cryptomonnaies dépassent 3 milliards de dollars en 2024, une augmentation de 15 % par rapport à 2023
L'année 2024 s'est avérée difficile pour les investisseurs en cryptomonnaies alors que les pirates et les escrocs ont exploité des vulnérabilités, entraînant des pertes de plusieurs milliards de dollars.
Les pertes totales dépassent 3 milliards de dollars
Selon les données de PeckShield, les escroqueries et piratages liés aux cryptomonnaies ont causé une perte totale de 3,01 milliards de dollars en 2024, marquant une augmentation de 15 % par rapport à 2,61 milliards de dollars en 2023. La répartition est la suivante :
2,15 milliards de dollars provenant des piratages,
834,5 millions de dollars provenant des escroqueries,
Environ 488,5 millions de dollars ont été récupérés.
Les piratages dominent les pertes
Les pertes totales dépassent 3 milliards de dollars
Selon les données de PeckShield, les escroqueries et piratages liés aux cryptomonnaies ont causé une perte totale de 3,01 milliards de dollars en 2024, marquant une augmentation de 15 % par rapport à 2,61 milliards de dollars en 2023. La répartition est la suivante :
2,15 milliards de dollars provenant des piratages,
834,5 millions de dollars provenant des escroqueries,
Environ 488,5 millions de dollars ont été récupérés.
Les piratages dominent les pertes
Voir l’original
Des pirates informatiques volent 840 000 $ à Orange Finance
Des pirates informatiques exploitent la plateforme financière d'Orange
Orange Finance, un important gestionnaire de liquidités du réseau Arbitrum, a été victime d'un incident de piratage informatique ayant entraîné le vol de 840 000 dollars. L'équipe d'Orange Finance a annoncé la faille le 8 janvier via X, exhortant les utilisateurs à éviter d'interagir avec le protocole.
Détails de l'attaque
Selon l'équipe, les pirates ont pris le contrôle de l'adresse de l'administrateur, ont mis à jour les contrats et ont transféré les fonds vers leur portefeuille. L'équipe a confirmé que les contrats ne sont plus sous leur contrôle et a noté qu'ils manquent actuellement de détails précis sur l'attaque.
Orange Finance, un important gestionnaire de liquidités du réseau Arbitrum, a été victime d'un incident de piratage informatique ayant entraîné le vol de 840 000 dollars. L'équipe d'Orange Finance a annoncé la faille le 8 janvier via X, exhortant les utilisateurs à éviter d'interagir avec le protocole.
Détails de l'attaque
Selon l'équipe, les pirates ont pris le contrôle de l'adresse de l'administrateur, ont mis à jour les contrats et ont transféré les fonds vers leur portefeuille. L'équipe a confirmé que les contrats ne sont plus sous leur contrôle et a noté qu'ils manquent actuellement de détails précis sur l'attaque.
Voir l’original
🚫🚫🚫🚫 Piraté 🚫🚫🚫🚫🚫
Alerte. Beaucoup de gens disent que le $COW swap a été piraté. Est-ce correct ?
#emergency
#HackerNews
Alerte. Beaucoup de gens disent que le $COW swap a été piraté. Est-ce correct ?
#emergency
#HackerNews
Voir l’original
Les escrocs de la cryptomonnaie utilisent de fausses entrevues d'emploi pour déployer des portes dérobées de logiciels malveillants
Nouvelle escroquerie cible les professionnels du Web3
Les escrocs ciblent désormais les professionnels des industries Web3 et cryptomonnaie. Ils attirent les victimes avec de fausses entrevues d'emploi et les trompent pour qu'elles exécutent du code malveillant. Ce schéma sophistiqué implique d'offrir des opportunités d'emploi attrayantes de la part de faux recruteurs se faisant passer pour des représentants de grandes entreprises de cryptomonnaie.
Comment l'escroquerie fonctionne
Selon l'enquêteur Taylor Monahan, qui a mis en lumière cette attaque le 28 décembre, les escrocs approchent les victimes via des plateformes comme LinkedIn, Telegram ou des sites de freelance. Après avoir exprimé de l'intérêt pour l'offre d'emploi, les victimes sont dirigées vers une plateforme d'entrevue vidéo appelée "Willo | Entrevues Vidéo", qui semble légitime mais fait partie de l'escroquerie.
Les escrocs ciblent désormais les professionnels des industries Web3 et cryptomonnaie. Ils attirent les victimes avec de fausses entrevues d'emploi et les trompent pour qu'elles exécutent du code malveillant. Ce schéma sophistiqué implique d'offrir des opportunités d'emploi attrayantes de la part de faux recruteurs se faisant passer pour des représentants de grandes entreprises de cryptomonnaie.
Comment l'escroquerie fonctionne
Selon l'enquêteur Taylor Monahan, qui a mis en lumière cette attaque le 28 décembre, les escrocs approchent les victimes via des plateformes comme LinkedIn, Telegram ou des sites de freelance. Après avoir exprimé de l'intérêt pour l'offre d'emploi, les victimes sont dirigées vers une plateforme d'entrevue vidéo appelée "Willo | Entrevues Vidéo", qui semble légitime mais fait partie de l'escroquerie.
Voir l’original
#bleepingcomputer
L'Agence de sécurité des infrastructures (#cybersecurity ) et (#CISA ) a émis un nouvel avertissement concernant les acteurs de la cybermenace ciblant les infrastructures critiques en exploitant les technologies opérationnelles (OT) et les systèmes de contrôle industriel (ICS) exposés à Internet. Les attaques, qui touchent des secteurs comme les réseaux d'eau et d'assainissement, utilisent des méthodes relativement peu sophistiquées, telles que les attaques par force brute et les identifiants par défaut, pour accéder à ces systèmes. Les appareils OT, essentiels à la gestion des processus industriels comme le traitement de l'eau, sont au cœur des préoccupations des cybercriminels, y compris des hacktivistes pro-russes, depuis 2022. Ces appareils sont souvent vulnérables en raison de configurations faibles et de mesures de sécurité insuffisantes. Des incidents récents, comme le #cyberattack survenu dans l'usine de traitement des eaux d'Arkansas City, au Kansas, soulignent la gravité de la menace. Pour se défendre contre de telles attaques, la CISA recommande aux opérateurs OT/ICS de mettre en œuvre des mesures telles que la modification des mots de passe par défaut, l'utilisation d'une authentification multifactorielle et la sécurisation des interfaces homme-machine derrière des pare-feu. En outre, l'Agence américaine de protection de l'environnement (EPA) a publié des directives pour aider les opérateurs de systèmes d'eau et d'eaux usées à améliorer leur posture de cybersécurité. L'augmentation des attaques sur les infrastructures critiques met en évidence le besoin croissant de pratiques de cybersécurité plus solides, d'autant plus que les groupes de pirates informatiques soutenus par l'État et indépendants ciblent de plus en plus les systèmes vulnérables.
#hackernews
L'Agence de sécurité des infrastructures (#cybersecurity ) et (#CISA ) a émis un nouvel avertissement concernant les acteurs de la cybermenace ciblant les infrastructures critiques en exploitant les technologies opérationnelles (OT) et les systèmes de contrôle industriel (ICS) exposés à Internet. Les attaques, qui touchent des secteurs comme les réseaux d'eau et d'assainissement, utilisent des méthodes relativement peu sophistiquées, telles que les attaques par force brute et les identifiants par défaut, pour accéder à ces systèmes. Les appareils OT, essentiels à la gestion des processus industriels comme le traitement de l'eau, sont au cœur des préoccupations des cybercriminels, y compris des hacktivistes pro-russes, depuis 2022. Ces appareils sont souvent vulnérables en raison de configurations faibles et de mesures de sécurité insuffisantes. Des incidents récents, comme le #cyberattack survenu dans l'usine de traitement des eaux d'Arkansas City, au Kansas, soulignent la gravité de la menace. Pour se défendre contre de telles attaques, la CISA recommande aux opérateurs OT/ICS de mettre en œuvre des mesures telles que la modification des mots de passe par défaut, l'utilisation d'une authentification multifactorielle et la sécurisation des interfaces homme-machine derrière des pare-feu. En outre, l'Agence américaine de protection de l'environnement (EPA) a publié des directives pour aider les opérateurs de systèmes d'eau et d'eaux usées à améliorer leur posture de cybersécurité. L'augmentation des attaques sur les infrastructures critiques met en évidence le besoin croissant de pratiques de cybersécurité plus solides, d'autant plus que les groupes de pirates informatiques soutenus par l'État et indépendants ciblent de plus en plus les systèmes vulnérables.
#hackernews
Voir l’original
Dernière minute 📢
Un pirate informatique transfère 300 ETH vers Tornado Cash.
$ETH $BTC #etherreum #HackerNews
Un pirate informatique transfère 300 ETH vers Tornado Cash.
$ETH $BTC #etherreum #HackerNews
Voir l’original
Les pirates informatiques nord-coréens ont volé un montant record de 1,34 milliard de dollars aux plateformes de crypto-monnaie en 2024, ce qui représente 61 % de tous les vols de crypto-monnaie cette année — #CryptoScams #HackingIncidents #HackerNews #Crypto2025Trends
Voir l’original
Piraterie Crypto 👽
On dit que des hackers nord-coréens ont volé 1 300 000 000 $ en crypto en 2024, ce qui représente environ 61 % du total des fonds dérobés cette année.
#HackerNews
#HackerNews