Incidents de sécurité

Les notes de rançon exigent jusqu'à $6M en Bitcoin dans l'affaire Nancy Guthrie alors que le FBI publie des images et confirme l'activité du portefeuille. Une demande de rançon en Bitcoin aurait été signalée dans l'affaire Nancy Guthrie, la mère de 84 ans de la présentatrice de télévision Savannah Guthrie. Les médias ont reçu

Mandiant a découvert que le groupe de menace UNC1069, lié à la Corée du Nord, intensifie ses attaques contre les entreprises de cryptomonnaie et de fintech, utilisant sept types de logiciels malveillants, dont SILENCELIFT, pour tromper les victimes via des vidéos falsifiées et des comptes Telegram piratés, afin de voler des données sensibles et des actifs numériques.

Balancer annonce l'ouverture à partir d'aujourd'hui d'une fenêtre de 180 jours pour la demande de fonds de secours pour les hackers éthiques, les utilisateurs affectés pouvant demander la récupération de leurs tokens. La répartition des fonds se fait selon la proportion des fournisseurs de liquidités du pool, les actifs non réclamés après la date limite devenant inactifs. L'enquête est toujours en cours.

Beaverd（@beaverd） remporte le prix d'un million de dollars au concours de longs articles de la plateforme X, mais Bubblemaps a révélé qu'il était impliqué dans une escroquerie à la Meme coin, avec un profit de plus de 60 000 dollars. Face aux accusations, Beaverd non seulement ne nie pas, mais publie également une réponse provocante, ce qui suscite le mécontentement de la communauté. Ses propos et son contexte ont également suscité de nombreuses controverses.

Le 11 février, l'équipe de sécurité de Google, Mandiant, a révélé qu'un groupe de hackers lié à la Corée du Nord utilisait des vidéos de deepfake et des appels Zoom frauduleux pour lancer des attaques de ingénierie sociale hautement ciblées contre le secteur des cryptomonnaies, en implantant divers logiciels malveillants pour voler des actifs et des données. L'enquête montre que cette opération a été initiée par le groupe de menaces cybernétiques UNC1069. Ce groupe est actif depuis au moins 2018, et après 2023, il a déplacé ses cibles du secteur financier traditionnel vers le domaine Web3, incluant des cadres de sociétés de fintech cryptographiques, des développeurs de logiciels et des investisseurs en capital-risque. L'incident a commencé lorsque le compte Telegram d’un cadre du secteur a été piraté, l'attaquant s’est fait passer pour lui afin de contacter la cible, établir une relation de confiance, puis envoyer une invitation frauduleuse à une réunion vidéo Calendly.

L'animatrice américaine de « Aujourd'hui » Savannah Gessli voit sa mère enlevée, les ravisseurs demandant 6 millions de dollars en Bitcoin. L'affaire suscite des inquiétudes concernant la criminalité liée aux cryptomonnaies et attire l'attention de la société sur les risques de la blockchain. La police rencontre des difficultés, aucune piste précise n'étant trouvée, et la famille publie une vidéo pour demander de l'aide. Cet incident alerte la société sur la propagation de la criminalité en cryptomonnaies.

L'ancien PDG de SafeMoon, Braden John Karony, a été condamné à 100 mois de prison pour avoir escroqué des investisseurs et doit restituer environ 7,5 millions de dollars de gains illicites. Il aurait transféré 9 millions de dollars d'actifs de la société pour maintenir un mode de vie luxueux, et un grand jury fédéral a statué qu'il était coupable de conspiration en matière de fraude boursière et de blanchiment d'argent. SafeMoon a autrefois atteint une capitalisation boursière de plus de 8 milliards de dollars, mais il s'agissait en réalité d'une escroquerie.

Le ministère japonais des Finances a publié un projet de ligne directrice pour le renforcement de la cybersécurité, ouvrant une consultation publique jusqu'au 11 mars. Le projet insiste sur la nécessité de renforcer la gestion de la sécurité de toute la chaîne d'approvisionnement des échanges cryptographiques afin de faire face à des attaques cybernétiques de plus en plus sophistiquées, et propose un plan basé sur trois piliers : « auto-assistance, assistance mutuelle, assistance publique ».

L'équipe de sécurité de Google, Mandiant, a publié un rapport indiquant que le groupe de hackers lié à la Corée du Nord, UNC1069, utilise des vidéos falsifiées générées par IA et de fausses réunions Zoom pour lancer des attaques ciblées contre des entreprises de cryptomonnaie et de fintech, détourner des comptes Telegram, inciter les victimes à exécuter des commandes malveillantes et voler des données sensibles.

L'équipe de sécurité Mandiant de Google rapporte que le groupe de hackers nord-coréen UNC1069 lance des cyberattaques contre des entreprises de cryptomonnaie et de fintech en utilisant des vidéos falsifiées générées par IA et de fausses réunions Zoom, en trompant les victimes pour qu'elles exécutent des logiciels malveillants et volent des données sensibles.

ChainCatcher message, Nancy Guthrie, 84 ans, a été enlevée. Les ravisseurs ont envoyé des lettres de rançon à TMZ et à deux stations de télévision locales, exigeant une rançon de 600 万美元 en Bitcoin.

Pi Network a chuté de son sommet à 3 dollars pour atteindre environ 0,14 dollar. Les utilisateurs de X accusent l'équipe de ne pas tenir ses promesses depuis des années, se contentant d'une démonstration de minage mobile, qualifiant cela de la plus longue escroquerie déguisée en Web3. Les développeurs vont bientôt débloquer 2,5 milliards de jetons, avec une moyenne quotidienne de 8,3 millions, et 23,6 millions seront libérés le 13 février. Le RSI à 35 indique une survente proche, suggérant une possible rebond.

CertiK publie le « Rapport sur le marché des prédictions Skynet 2026 » qui indique qu'il est prévu que le volume des transactions sur le marché des prédictions atteindra 63,5 milliards de dollars en 2025, avec une augmentation des risques. Légalisation aux États-Unis mais interdiction dans certains pays de l'Union européenne, il faudra à l'avenir résoudre des problèmes de liquidité, de sécurité et de modèles de revenus pour assurer un développement durable.

PANews 10 février - Selon Bubblemaps, le gagnant du concours de créateurs X avec un prix de 1 million de dollars, @beaverd, est accusé d'avoir réalisé un profit d'environ 600 000 dollars en fraudant via un projet Memecoin. L'enquête a révélé que son portefeuille associé avait lancé le jeton $SIAS, dont la capitalisation boursière avait brièvement atteint 6 millions de dollars avant de chuter à zéro, et qu'il avait supprimé tous ses réseaux sociaux. De plus, @beaverd aurait utilisé plusieurs portefeuilles liés pour opérer, en lançant plusieurs Memecoin et en réalisant finalement des gains.

7 policiers et 5 hommes ont fait irruption dans une résidence à Kajang, Malaisie, et ont extorqué environ 200 000 ringgits à 8 touristes chinois en utilisant la menace de dénonciation. La police a déjà arrêté les policiers impliqués. L'affaire met en lumière de graves problèmes de criminalité et de faux services d'application de la loi.

En janvier, les utilisateurs de cryptomonnaies ont subi des pertes importantes en raison de poisoning d'adresses et d'escroqueries par phishing de signatures, une victime ayant perdu 12,2 millions de dollars. L'augmentation du volume d'attaques pourrait être liée à la baisse des coûts de transaction après la mise à niveau d'Ethereum, ce qui incite à des avertissements de sécurité pour la vigilance des utilisateurs.

En bref Les victimes de phishing par signature ont augmenté de plus de 200 % en janvier, avec 6,27 millions de dollars volés, a averti la société de sécurité blockchain Scam Sniffer. Malgré cette hausse, les pertes totales dues au phishing en 2025 étaient nettement inférieures à celles de 2024. Les frais Ethereum moins chers après la mise à niveau Fusaka ont rendu le phishing

Les escroqueries par empoisonnement d'adresses ont effacé $62 millions après que les utilisateurs ont copié des adresses de portefeuille sans vérification complète lors de transferts de routine. Des frais Ethereum plus bas ont permis des attaques massives par poussière, rendant l'empoisonnement d'adresse bon marché, évolutif et plus difficile à détecter sur l'ensemble du réseau. La fraude par phishing par signature a augmenté en

L'article évoque un incident où un hacker, connu sous le nom d'Infini, revient après une précédente exploitation et profite d'une baisse des prix de l'Ether pour acheter pour $13 millions de la cryptomonnaie.