⚡️ Google (Mandiant) a publié une alerte : des hackers nord-coréens utilisent l'IA et le deepfake pour cibler les actifs cryptographiques
L'équipe Mandiant de Google Cloud a découvert que l'organisation menaçante UNC1069 lance une attaque à grande échelle, visant directement des projets cryptographiques, des développeurs et des sociétés de capital-risque. Depuis fin 2025, grâce à l'intégration des technologies d'intelligence artificielle, leurs méthodes d'attaque ont été entièrement mises à niveau.
Analyse du stratagème de fraude "ClickFix" :
Ingénierie sociale : les hackers utilisent de vrais comptes Telegram volés pour vous contacter. Réunion avec échange de visage par IA : ils vous invitent à participer à une réunion Zoom. Vous verrez une vidéo en direct d'un "partenaire" générée par IA (deepfake), très trompeuse. Mise en place de pièges : l'autre partie invoque un "problème de connexion réseau" pour vous demander d'exécuter des commandes de "débogage" spécifiques ou de télécharger un "patch de réparation". Infection par un cheval de Troie : une fois cliqué, cela déclenche des logiciels malveillants (tels que SILENCELIFT, DEEPBREATH, etc.), visant à voler des clés privées et des accès à des portefeuilles.
Comment protéger la sécurité de vos actifs ?
Ne croyez pas facilement aux vidéos : même si le visage est connu lors d'un appel vidéo, dès qu'il s'agit d'installer un logiciel ou d'exécuter des commandes terminales, restez extrêmement vigilant. Vérifiez les liens : les hackers utilisent souvent de fausses pages de phishing Zoom ou Telegram. Stockage à froid : conservez vos principaux actifs dans un portefeuille matériel isolé des ordinateurs de travail. Interdiction d'exécuter des commandes inconnues : ne copiez et n'exécutez jamais de scripts ou de codes provenant de groupes de discussion dans la console.
Protégez bien vos mots de passe, ne donnez aucune chance aux escrocs de l'IA !🛡🦾