Rejoignez la communauté de passionnés des sujets numériques et scientifiques
Attention aux applis de crypto-wallets que vous téléchargez : des clones identiques à des portefeuilles crypto connus se baladent dans la nature et en ont après votre seed phrase.
Une campagne de piratage en provenance de Chine utilise des clones d'applications de crypto-wallet sur Android et iOS afin de subtiliser la seed phrase qui protège les comptes des utilisateurs.
Pour l'instant, quatre applications légitimes semblent visées par cette attaque : Coinbase Wallet, MetaMask, TokenPocket et imToken. Les utilisateurs se retrouvent sur des sites malveillants qui copient les pages officielles. On leur propose alors de télécharger une application clone de portefeuille crypto qui contient bien sûr un cheval de Troie.
Les applications vérolées sont les copies identiques des applications légitimes : lorsqu'on les ouvre, il est impossible de les distinguer des vraies. Sauf que celles-ci viennent avec du code supplémentaire, conçu pour siphonner la fameuse seed phrase.
Aussi appelée phrase mnémonique en français, elle consiste en une suite de mots qui servent de clé de récupération de votre wallet si vous perdez votre mot de passe. En possession de cette phrase, les pirates peuvent donc potentiellement accéder à votre compte.
Les hackers utilisent des techniques de SEO afin que leurs sites factices remontent dans les premiers résultats de recherche sur des moteurs comme Baidu et Sogou. Ils visent des requêtes larges, du type « télécharger MetaMask iOS » afin de s'assurer un certain volume d'audience.
Cette menace, connue sous le nom de SeaFlower, a été découverte pour la première fois en mars 2022. On ignore encore qui se cache derrière cette attaque assez élaborée, mais tous les indices laissent penser à un groupe chinois : les noms d'utilisateur macOS, les commentaires dans le code source de la porte dérobée développée et l'exploitation du service Content Delivery Network du géant chinois Alibaba.
Un conseil : pour les applications sensibles, comme peuvent l'être les crypto-wallets, téléchargez-les uniquement depuis des sources de confiance, et pas depuis un site web à l'URL louche.
Avec l’explosion des volumes de transaction crypto en 2021, tout investisseur soucieux de protéger ses crypto-monnaies se doit de les stocker dans un portefeuille crypto. Qu’il soit hardware (physique) ou software (logiciel), un wallet crypto sécurise mieux vos actifs que si vous les laissez sur une plateforme d’exchange.
Lire la suite
Source : The Hacker News
Retrouvez ici tous les vendredis la sélection des meilleurs bons plans de la semaine, dont il est encore temps de profiter, avec, au menu, des appareils connectés Amazon, une console next gen et des écouteurs haut de gamme !
De nombreux bons plans tech' sont disponibles en ce moment, et Clubic est là pour vous aider à sélectionner les meilleurs d'entre eux, tels que la suite Mac Washing Machine X9 par Intego.
Malgré des règles claires en la matière, les influenceurs français continuent dans une large part de contourner les règles sur la publicité déguisée.
Le constructeur chinois BYD (Build Your Dreams) avait annoncé son entrée sur le marché européen l'été dernier. On en sait désormais plus sur les modèles et prix de ces véhicules.
Le géant de la recherche va financer les projets dans le cadre d'une campagne ayant pour objectif de soutenir l'innovation dans le secteur de la presse.
Regroupés sous le sigle NAFO, des milliers d'internautes s'emploient depuis des mois à combattre la propagande russe sur les réseaux sociaux.
La NASA a annoncé hier soir un accord avec SpaceX pour une étude de six mois, afin d’évaluer les possibilités pour un véhicule Dragon de rehausser l’orbite de Hubble. Plus globalement, SpaceX (et le programme privé Polaris du milliardaire Jared Isaacman) s’intéresse aux missions de service en orbite…
Si vous recherchez un bon kit de mémoire vive à bon prix, cette offre de Rue du Commerce devrait vous intéresser.
Nous allons immédiatement placer un excellent forfait mobile sous le feu des projecteurs. Et son prix irrésistible vous fera sans doute craquer.
Serait-ce le grand retour du gestionnaire des tâches accessible via la barre des tâches ?
C