Message des actualités Gate, 24 avril — Un groupe APT parrainé par l’État nord-coréen, surnommé HexagonalRodent, a volé plus de $12 millions en cryptomonnaies et en NFT à des développeurs Web3 au cours du premier trimestre 2026, selon la société de cybersécurité Expel. Le groupe a compromis 2 726 appareils de développeurs et a obtenu un accès à 26 584 portefeuilles crypto.
Le groupe utilise principalement de fausses offres d’emploi sur LinkedIn et des plateformes de recrutement Web3 pour attirer les demandeurs d’emploi en leur faisant compléter des « tests de compétences » intégrés à du code malveillant. Lorsque les victimes ouvrent des fichiers de projet dans VSCode, le malware — y compris BeaverTail, OtterCookie et InvisibleFerret — s’exécute automatiquement, permettant le vol d’identifiants, l’accès à distance et les capacités de reverse shell. Les attaquants ont également enregistré des sociétés écrans au Mexique pour renforcer leur crédibilité.
Fait notable, HexagonalRodent a largement exploité des outils d’IA générative comme ChatGPT et Cursor pour développer des malwares, créer de fausses pages de sites d’entreprise et générer des profils exécutifs alimentés par l’IA. Le groupe a récemment mené sa première attaque contre la chaîne d’approvisionnement, en compromettant avec succès une extension VSCode.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
BlockSec publie une charte des risques de gel pour les stablecoins : 30 jours de gel pour plus de 960 adresses
Selon la société de sécurité blockchain BlockSec, dans une publication de mai intitulée « Livre blanc sur les risques de gel des émetteurs de stablecoins et la gestion de la sécurité des trésoreries », les statistiques de son outil USDT Freeze Tracker on-chain indiquent : au 7 mai, sur les 30 derniers jours, Tether a accumulé 384 adresses ajoutées à une liste noire sur les deux chaînes Ethereum et Tron, concernant environ 515 millions de dollars de fonds gelés.
MarketWhisperIl y a 4h
Un homme de Californie obtient 6 ans et demi après que le FBI ait lié $250M aux vols à domicile
Un tribunal fédéral a condamné un homme californien à 78 mois de prison pour son rôle dans une conspiration d'ingénierie sociale que les autorités disent être à l'origine d'un vol de plus de 250 millions de dollars en crypto-monnaies.
Points clés :
Ferro a reçu 78 mois pour un schéma RICO d'une valeur de 250 millions de dollars ciblant les crypto-monnaies américaines
CoinpediaIl y a 6h
ZachXBT publie une prime $10K visant le fondateur de LAB en lien avec des allégations de manipulation de marché
Le cryptodétective ZachXBT a accusé Vova Sadkov, fondateur du projet de terminal de trading IA LAB, de manipulation de marché et propose une prime de 10 000 dollars pour toute information liée à l’arnaque alléguée, d’après The Block.
Détails de la prime et allégations
ZachXBT a publié sur X jeudi : "$10K bounty
CryptoFrontierIl y a 10h
Le PDG de Project Eleven met en garde contre un risque de 2,3 billions de dollars de Bitcoin lié aux ordinateurs quantiques
Lors de la conférence Consensus à Miami, le PDG de Project Eleven, Alex Pruden, a averti qu’environ 2,3 billions de dollars en Bitcoin est exposé aux menaces de l’informatique quantique, appelant les développeurs à adopter dès maintenant des signatures de cryptographie post-quantique. Pruden a souligné que la transition de Bitcoin vers le quantique-
GateNewsIl y a 14h
Le fournisseur de liquidité 1inch TrustedVolumes est piraté : 6,7 millions de dollars volés, d’anciens attaquants refont surface
Le fournisseur de liquidité de 1inch, TrustedVolumes, a été piraté le 7 mai, avec des pertes d’environ 6,7 millions de dollars. L’attaquant s’est enregistré comme « signataire de commande autorisée » via un appel public de son propre contrat d’agent RFQ, puis a détourné des fonds depuis les portefeuilles des utilisateurs en utilisant des autorisations de token existantes, sans toucher aux contrats principaux de 1inch ni aux fonds des utilisateurs. Les utilisateurs DeFi sont invités à révoquer régulièrement les autorisations de token qu’ils n’utilisent plus.
ChainNewsAbmediaIl y a 15h
