Les pirates Lazarus utilisent Zoom pour voler les fonds des portefeuilles de crypto-monnaie
L'escroquerie au zoom draine les fonds cryptographiques d'un ancien cadre d'Animoca
Mehdi Farooq, partenaire d'investissement chez Hypersphere et ancien dirigeant d'Animoca Brands, a révélé qu'il avait perdu une grande partie de ses économies dans une attaque de phishing orchestrée par le Lazarus Group, lié à la Corée du Nord.
L'incident a consisté en une fausse mise à jour de Zoom diffusée par le biais d'un stratagème d'ingénierie sociale convaincant qui a débuté sur la plateforme de messagerie Telegram.
Des portefeuilles de crypto-monnaie vidés en quelques minutes
Farooq a partagé son expérience sur X, où il a expliqué que l'attaque a commencé lorsqu'il a reçu un message d'une personne se faisant passer pour Alex Lin, une vraie connaissance professionnelle. Lin a invité Farooq à se rencontrer via Zoom, prétendument pour inclure un contact mutuel. Le faux appel Zoom semblait légitime, avec une vidéo en direct mais sans audio, et a rapidement incité Farooq à installer une mise à jour pour des "raisons techniques". L'installation s'est avérée être un logiciel malveillant
Loading....
Quelques instants après avoir installé le logiciel malveillant, Farooq a découvert que six de ses portefeuilles de crypto-monnaies avaient été vidés. Il a ensuite été confirmé que le compte de Lin avait été compromis et que les attaquants s'étaient fait passer pour lui. L'ensemble de l'opération a ensuite été retracé jusqu'au Lazarus Group, un syndicat de cybercriminels parrainé par l'État nord-coréen et connu pour cibler les professionnels du secteur des crypto-monnaies.
Le Lazarus Group a déjà été impliqué dans des piratages très médiatisés, notamment les exploits Ronin Network, Bybit et Harmony Bridge, qui ont drainé des milliards d'actifs numériques à l'échelle mondiale. Les experts en cybersécurité ont noté que l'utilisation par le groupe d'outils de vidéoconférence pour les campagnes d'hameçonnage représente une tendance croissante dans les attaques sophistiquées d'ingénierie sociale.
Menaces croissantes et nécessité d'être vigilant
Cet incident met en évidence l'évolution des tactiques employées par les cybercriminels, en particulier ceux qui sont soutenus par des États-nations. Le mélange de confiance sociale et de plateformes familières comme Zoom soulève de nouvelles inquiétudes pour les détenteurs d'actifs numériques et les professionnels de l'investissement.
L'adoption croissante des crypto-monnaies s'accompagne de la nécessité de renforcer la cybersécurité personnelle et les défenses organisationnelles. L'expérience de Farooq nous rappelle qu'il faut toujours vérifier les liens et ne jamais installer de logiciels provenant de sources non officielles, même lors d'interactions apparemment routinières.
Nous vous rappelons également que les pirates du Lazarus Group utilisent de nouvelles méthodes pour voler les données des développeurs de cryptomonnaies.
