Attaque deepfake nord-coréenne : un projet crypto évite le pire

Photo: trambler58

Les deepfakes deviennent de plus en plus sophistiqués et difficiles à distinguer du réel. Ce progrès technologique s’accompagne d’un risque croissant d’en être victime dans le cadre d’activités illégales. C’est ce qui est arrivé à Kenny Li, cofondateur de Manta Network. Il a révélé avoir été la cible d’une attaque de phishing via Zoom, orchestrée selon lui par le groupe Lazarus, une célèbre organisation de hackers nord-coréens.

Phishing sur Zoom avec technologie deepfake

D’après Kenny Li, l’attaque a eu lieu lors d’un appel professionnel sur Zoom. Les assaillants ont utilisé une vidéo deepfake d’un investisseur réputé afin de paraître crédibles. Pendant l’appel, ils ont demandé à Li d’ouvrir un fichier, qui s’est avéré contenir un malware.

Dans un message publié sur X, Li a expliqué que l’attaque était extrêmement bien réalisée. Pour une personne non avertie, il était quasiment impossible de détecter immédiatement qu’il s’agissait d’une arnaque crypto.

« Si un appel contient des demandes inhabituelles, comme ouvrir des documents ou lancer des programmes, il faut être extrêmement prudent », a-t-il déclaré.

C’est ce qui a poussé Li à interrompre la réunion. Il a ensuite demandé à l’interlocuteur de vérifier son identité via une conversation sur Telegram, mais celui-ci a refusé. À la place, les messages ont été supprimés, puis Li a été bloqué.

Manta Network — à ne pas confondre avec Mantra (OM) — est un projet axé sur la confidentialité au sein de la finance décentralisée (DeFi). À la suite de cet incident, l’équipe a publié une alerte à l’attention de tout l’écosystème crypto. Elle encourage les projets Web3 à rester vigilants et à adopter des mesures de précaution supplémentaires lors de réunions et de collaborations en ligne.

Manta Network appelle à une vigilance renforcée

Cette tentative de piratage a profondément marqué Kenny Li, qui recommande plusieurs mesures pour se protéger contre les cybercriminels. Il souligne l’importance pour les équipes d’établir des protocoles clairs pour vérifier l’identité des interlocuteurs externes — une précaution essentielle à une époque où les deepfakes alimentés par l’IA deviennent de plus en plus réalistes.

Manta Network suggère aussi d’utiliser des méthodes de vérification multiples, telles que la demande de preuves vidéo indépendantes en dehors de l’appel, ou l’emploi d’outils de communication chiffrée connus.

L’implication présumée du groupe Lazarus est particulièrement inquiétante. Ce groupe est connu pour ses attaques contre des plateformes et projets crypto dans le monde entier. Il serait également à l’origine d’un récent piratage de la plateforme d’échange Bybit.

Lors de cette attaque, environ 1,5 milliards de dollars auraient été dérobés. Le groupe aurait exploité une faille interne de sécurité pour accéder aux portefeuilles des utilisateurs. Bybit a indiqué avoir isolé la partie du système compromise et assuré que les fonds des utilisateurs sont désormais protégés.

Edouard Simonaud

Edouard Simonaud est traducteur et rédacteur pour Crypto Insiders, spécialisé dans les cryptomonnaies et la blockchain. Après avoir découvert Bitcoin et Ethereum en 2023, il approfondit ses connaissances en réalisant ses premières transactions. En novembre 2024, il rejoint Crypto Insiders pour allier ses compétences linguistiques à sa passion pour les technologies émergentes. Edouard se concentre sur la traduction d’articles liés aux tendances du marché, innovations blockchain et réglementations financières, avec une approche claire et pédagogique. Il contribue également à des projets sur les NFT, contrats intelligents et initiatives DeFi, espérant faciliter l’adoption des cryptomonnaies en rendant cet univers accessible à tous.