Incidents de sécurité

Trois suspects déguisés en policiers ont attaqué un couple à Versailles, les forçant à transférer environ 900 000 € en Bitcoin. Les autorités françaises confirment le vol et enquêtent sur la tendance croissante des cambriolages violents ciblant les détenteurs de cryptomonnaies.

Le parquet de Gwangju en Corée du Sud a récemment vendu 320,8 bitcoins saisis, réalisant un montant de 31,6 milliards de won. Ces bitcoins proviennent initialement de raids contre des plateformes de jeux illégales entre 2018 et 2021. Bien que des erreurs administratives aient permis à des hackers de voler des bitcoins, ces derniers ont par la suite rendu les bitcoins. Les autorités ont mené une enquête et ont également découvert d'autres incidents de perte de bitcoins saisis.

Le 10 mars, un couple en France a été attaqué par trois faux policiers armés de couteaux à leur domicile, et a été contraint de transférer environ 900 000 euros en Bitcoin. Les deux personnes ont été blessées et ligotées, et les assaillants ont pris la fuite. Cette affaire est la dernière instance d'une « attaque à la clé à molette » sur les cryptomonnaies. Plusieurs incidents similaires ont eu lieu en France cette année.

Le Centre national d'intervention d'urgence sur Internet a publié une alerte de risque, car une utilisation inappropriée de l'agent intelligent OpenClaw a déjà entraîné des vulnérabilités de sécurité. Il est conseillé aux utilisateurs de renforcer le contrôle du réseau, d'améliorer la gestion des certificats, de gérer strictement l'origine des plugins et de suivre les mises à jour de sécurité pour garantir une utilisation sécurisée.

Gate News消息，10 mars, Cosmos Labs a révélé sur la plateforme X qu'une vulnérabilité de sécurité affectant récemment certaines blockchains construites sur Cosmos EVM Stack a été découverte. Cette vulnérabilité concerne certains modules fonctionnels et a déjà impacté la blockchain Layer 1 en environnement de production.

Gate News annonce qu’au 10 mars, des experts de l’Académie chinoise d’ingénierie de l’information et des communications ont de nouveau publié un avis de sécurité concernant l’agent intelligent open source OpenClaw (communément appelé « Crabe »), qui connaît un grand succès récemment. Les experts soulignent que, bien que cet agent ait été mis à jour vers la dernière version et puisse corriger les vulnérabilités de sécurité connues, cela ne signifie pas que tous les risques de sécurité ont été totalement éliminés. Auparavant, la plateforme de partage d’informations sur les menaces et vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’Information avait déjà publié un avis de risque de sécurité à ce sujet. (CCTV News)

Les institutions financières adoptent une attitude prudente envers les outils d'IA comme OpenClaw, craignant la fuite de données et les risques systémiques. La Banque industrielle et commerciale de Chine a publié un avis de risque, conseillant aux utilisateurs d'être prudents lors de l'autorisation, de ne pas croire aux promesses de rendements élevés et de protéger leurs informations personnelles.

Gate News消息，10 mars, la communauté crypto a rapporté que le responsable marketing du projet Aethir, Masha Prusso, aurait été accusé d'avoir recruté des femmes pour Epstein. Par ailleurs, la communauté a révélé qu'Aethir a actuellement procédé à un licenciement massif, plusieurs co-fondateurs et hauts dirigeants ayant quitté l'entreprise successivement, ce qui laisse penser à une fuite ou un rug pull. Selon les informations, le site personnel de Masha Prusso a récemment été mis hors ligne.

Gate News rapporte que, le 10 mars, le parquet local de Gwangju, en Corée du Sud, a vendu 320,8 bitcoins, dont le produit s'élève à 31,6 milliards de won (environ 21,5 millions de dollars américains), et a versé cette somme au trésor public. Ces bitcoins avaient été confisqués après une opération de répression d'une plateforme de jeux d'argent illégale, puis volés en août 2025 suite à une attaque de phishing contre des officiels, et ont été restitués volontairement par le hacker en février de cette année. Le parquet a procédé à une vente en masse sur une période de 11 jours (du 24 février au 6 mars). Le hacker est toujours en fuite, l'enquête se poursuit. (The Block)

Le jeton JELLYJELLY a connu le 10 mars une déviation extrême de 34% entre le prix de la marque de contrat perpétuel et le prix au comptant sur la chaîne, suspectée de manipulation de prix. L'analyse montre une augmentation des contrats ouverts, un taux de financement atteignant -2% toutes les 4 heures, ce qui indique une instabilité du marché et un risque de manipulation. Les analystes avertissent les investisseurs que cette situation pourrait entraîner des fluctuations de prix importantes, reflétant les risques structurels liés à l'intégration des échanges décentralisés et centralisés.

Lundi 30 octobre 2023, l协议 de prêt DeFi Compound Finance a récemment été victime d'une incident de sécurité, les utilisateurs signalant que leur site officiel a été redirigé vers une page de phishing. Les attaquants ont utilisé des noms de domaine falsifiés pour mener l'attaque, bien qu'aucune perte de fonds n'ait été enregistrée, c'est la deuxième fois en deux ans que Compound subit un incident similaire. Selon des experts en sécurité, l'automatisation des outils de phishing augmente le risque d'attaques. Les problèmes persistants de Compound affaiblissent la confiance du marché, la sécurité du front-end et la transparence de la gouvernance devenant des facteurs clés pour son développement à long terme.

La « Ligne du Peuple de toute la Russie » en Russie a averti que des escrocs falsifient des documents de collecte de fonds, incitant le public favorable à l'Iran à faire des dons en crypto-monnaies, en affirmant que les fonds seront utilisés pour aider les combattants ukrainiens. L'organisation a réaffirmé que toutes les activités de collecte de fonds en crypto-monnaies en son nom sont des escroqueries, et que les dons légitimes ne peuvent être effectués que par virement bancaire via le site officiel. Par ailleurs, les agences de sécurité russes intensifient leurs efforts pour lutter contre ces activités criminelles. Les crypto-monnaies jouent un rôle de plus en plus important dans le flux de fonds politiques et militaires au Moyen-Orient, et les utilisateurs font face à de nouveaux défis en matière de sécurité.

Gate News indique qu'au 10 mars, BlockSec a détecté une transaction suspecte concernant la pool de fonds MT-WBNB sur BSC, avec une perte d'environ 242 000 dollars. L'attaque est basée sur une faille dans le mécanisme de restriction d'acheteur, l'attaquant contournant la restriction via un routeur et vendant MT pour réaliser un profit, entraînant ainsi une perte de fonds.

L'administration fiscale sud-coréenne a accidentellement divulgué une phrase de récupération de cryptomonnaie, ce qui a conduit au vol d'actifs d'une valeur d'environ 4,8 millions de dollars. Le premier voleur s'est rendu et a rendu l'objet, mais a été volé à nouveau par une autre personne. Des experts critiquent l'administration fiscale pour ne pas avoir pris les mesures de protection nécessaires, les autorités reconnaissent leur erreur et s'engagent à renforcer le système de sécurité.

Gate News消息，10 mars, Cosmos Labs a révélé qu'une vulnérabilité de sécurité a été récemment découverte, affectant certaines blockchains construites sur Cosmos EVM Stack. Cette vulnérabilité a déjà impacté la blockchain Layer 1 en production.

SlowMist Technologies avertit que des attaquants ont empoisonné les résultats de recherche Bing AI, en promouvant des programmes d'installation OpenClaw falsifiés, incitant les utilisateurs à télécharger des logiciels malveillants. Les attaquants utilisent GitHub pour créer des dépôts déguisés, et il suffit d'héberger du code malveillant sur la plateforme pour contaminer les résultats de recherche. Sur Windows et macOS, les logiciels malveillants disposent de méthodes d'intrusion spécifiques et peuvent voler des informations sensibles. Les utilisateurs doivent éviter de télécharger à partir de sources inconnues et rester vigilants.

Le protocole de prêt NFT Gondi annonce qu'il compensera les utilisateurs ayant subi des pertes dues à une faille dans le contrat intelligent, avec un total d'environ 78 NFT volés, pour une perte estimée à environ 230 000 dollars américains. La faille provient d'un défaut logique dans le contrat « Sell & Repay », permettant aux attaquants de transférer des NFT sans en posséder. Gondi procède actuellement à une compensation en contactant les utilisateurs affectés, en récupérant les NFT volés et en rachetant des produits similaires avec les frais, selon une approche à trois volets. Les autres fonctionnalités de la plateforme ont été restaurées.

Gate News, le 10 mars, le directeur de la sécurité de l'information de Slow Fog Technology, 23pds, a publié sur la plateforme X que des attaquants avaient mené une attaque de poisoning sur les résultats de recherche de Bing AI, incitant les utilisateurs à télécharger et installer un programme falsifié nommé OpenClaw, afin de voler leurs actifs cryptographiques et informations sensibles.

La plateforme NFT Gondi a été victime d'une attaque par vulnérabilité du contrat le 10 mars, entraînant le vol de 78 NFT pour une perte d'environ 230 000 dollars américains. Le problème provient d'une faille logique dans la nouvelle version du contrat Sell & Repay. Gondi a pris le contrôle de la situation, désactivé les fonctionnalités concernées, et s'efforce de compenser pleinement les utilisateurs affectés tout en poursuivant la récupération des NFT volés.

Gate News消息, le 9 mars, selon la surveillance de Goplus, la plateforme de trading de liquidités NFT gondixyz a été piratée en raison d'une vulnérabilité, entraînant le vol de plusieurs NFT, avec une perte estimée à environ 230 000 dollars. La plateforme officielle gondixyz indique qu'avant que l'équipe ne confirme la sécurité, il ne faut pas rembourser les prêts. Il est conseillé aux utilisateurs de révoquer immédiatement l'autorisation du contrat affecté via Revoke cash, et de ne pas initier de nouvelles activités sur la plateforme.