Le PDG de Bitget Tire la Sonnette d'Alarme sur la Menace Croissante de Phishing via Zoom et Teams pour les Cryptos

La PDG de Bitget, Gracy Chen, a mis en garde contre une vague d'invitations falsifiées à des réunions Zoom et Microsoft Teams qui se propage rapidement et qui est utilisée pour voler des crypto aux professionnels du secteur.

Ces notifications, envoyées via Telegram et de fausses pages Calendly, tentent de piéger les victimes en les incitant à installer des logiciels malveillants déguisés en "mise à jour réseau".

L'enlèvement d'un blogueur de voyage chinois intensifie les craintes de sécurité

Chen a décrit comment les pirates informatiques opèrent dans un post du 9 décembre sur X. Selon elle, cela commence par des utilisateurs recevant de faux liens vers ce qui semble être une réunion d'affaires standard. Une fois dans l'appel, les criminels utiliseraient des prétextes comme une mauvaise qualité audio ou des problèmes de connexion pour persuader la cible de télécharger une supposée mise à jour logicielle ou SDK.

Ce fichier est en réalité un logiciel malveillant conçu pour voler des mots de passe et des clés privées, une méthode rendue célèbre par le groupe Lazarus, une organisation de menace persistante avancée (APT) qui serait liée au régime nord-coréen.

Les commentaires de la dirigeante de l'échange de crypto sont intervenus peu après que le blogueur de voyage chinois Lan Zhanfei a rendu public son enlèvement en Afrique du Sud.

Selon Lan, les kidnappeurs ont passé six mois à préparer l'attaque, ont soudoyé le personnel de l'hôtel et de l'aéroport, ont pénétré dans sa chambre et l'ont forcé à collecter des échantillons biologiques tout en menaçant de le tuer s'il ne retournait pas en Chine.

De nombreux posts circulant sur Weibo et X décrivaient Lan comme un influenceur de voyage de haut niveau connu pour ses expéditions extrêmes et son large public en ligne. Un post Facebook largement partagé indiquait qu'il avait été retenu pendant des heures dans un hôtel du Cap, forcé à prendre des photos nu et contraint de signer des accords de dette. Lan a ensuite remercié l'ambassade de Chine pour son intervention et son relogement, son adresse IP montrant plus tard le Chili.

Bien que Chen n'ait pas affirmé que l'enlèvement était lié aux crypto, elle a associé l'incident à un schéma plus large de crimes ciblés contre des personnalités en ligne et des utilisateurs de blockchain. Dans son avertissement, elle a souligné que les attaquants ont commencé à se faire passer pour des représentants de Bitget et a pointé du doigt un compte Telegram frauduleux utilisant son nom, ainsi qu'une fausse page "calendly.com/bitgetglobal".

Son message exhortait les utilisateurs à vérifier tous les liens de réunion, à éviter d'installer tout logiciel proposé pendant les appels et à signaler immédiatement les contacts suspects aux équipes de sécurité. Elle a ajouté que la diffusion de cet avertissement pourrait empêcher d'autres utilisateurs de tomber dans des pièges similaires.

Un schéma croissant d'attaques crypto physiques et numériques

L'épreuve de Lan est survenue pendant une période troublante de violence liée aux crypto, mise en évidence par des cas au Minnesota et à Paris signalés plus tôt cette année.

Au Minnesota, deux frères ont été inculpés en septembre après avoir prétendument retenu une famille en otage sous la menace d'une arme pendant neuf heures et forcé une victime à transférer 8 millions de dollars en crypto. Pendant ce temps, la police française a arrêté cinq suspects en août après qu'un homme parisien a été enlevé près de l'Arc de Triomphe et volé d'un disque dur contenant 2 millions d'euros en Bitcoin.

Les deux cas ont attiré l'attention sur la façon dont les actifs numériques peuvent devenir des cibles pour les criminels traditionnels une fois que les portefeuilles ou les avoirs sont connus.

L'article La PDG de Bitget tire la sonnette d'alarme sur la menace croissante de phishing via Zoom et Teams visant les Crypto est apparu en premier sur CryptoPotato.