SEAL Security Alliance a déclaré qu'elle suit désormais plusieurs tentatives quotidiennes liées à l'arnaque nord-coréenne de faux Zoom.
L'attaque crypto via le faux Zoom utilise une invitation à une réunion qui semble normale. Ensuite, elle se transforme en un téléchargement de fichier qui installe un malware.
La chercheuse en sécurité Taylor Monahan a indiqué que cette méthode a déjà permis de voler plus de 300 millions de dollars. L'avertissement a circulé avec du matériel attribué à SEAL Security Alliance.
L'attaque crypto via faux Zoom commence par la prise de contrôle d'un compte Telegram
L'arnaque nord-coréenne de faux Zoom commence souvent sur Telegram. Monahan a déclaré que le premier message peut provenir d'un compte reconnu par la cible.
La conversation se poursuit ensuite avec un plan Zoom. Monahan a expliqué que les attaquants envoient un lien qui semble authentique. Elle a précisé que le lien est « généralement masqué pour paraître réel ».
« Ils partagent un lien avant l'appel qui est généralement masqué pour paraître réel, »
a déclaré Monahan. Elle a ajouté que les victimes peuvent voir « la personne + certains de leurs collègues partenaires » pendant l'appel.
Monahan a également abordé les affirmations concernant la vidéo générée par IA.
« Ces vidéos ne sont pas des deepfakes comme largement rapporté, »
a-t-elle déclaré. « Ce sont de véritables enregistrements issus de moments où ils ont été piratés ou de sources publiques (podcasts). »
Le lien malveillant Zoom installe un malware via un fichier « patch »
Pendant l'appel, Monahan a expliqué que les attaquants simulent un problème audio. Ils envoient alors un fichier « patch » pour soi-disant résoudre le problème.
Le lien malveillant Zoom et le fichier « patch » sont au cœur de l'arnaque crypto via faux Zoom. Monahan a précisé qu'ouvrir le fichier infecte l'appareil.
Après cela, Monahan a indiqué que les attaquants mettent fin à l'appel et restent calmes. « Malheureusement, votre ordinateur est déjà compromis, » a-t-elle dit. « Ils restent simplement discrets pour éviter d'être détectés. »
Monahan a expliqué que le malware permet le vol de portefeuilles crypto, ainsi que le vol de mots de passe et de clés privées. Elle a également précisé que les attaquants ciblent « votre compte Telegram ».
La prise de contrôle de compte Telegram aide à étendre l'arnaque nord-coréenne de faux Zoom
Monahan a expliqué que la prise de contrôle de compte Telegram aide à propager l'arnaque nord-coréenne de faux Zoom.
Elle a déclaré que les attaquants utilisent les comptes Telegram compromis pour contacter les contacts enregistrés. Cet accès génère de nouvelles cibles pour le même schéma de phishing crypto sur Zoom.
Monahan a décrit l'effet sur le réseau d'une victime en termes directs. « Ensuite, vous allez ruiner tous vos amis, » a-t-elle dit, après avoir décrit la compromission du compte Telegram.
« Enfin, s'ils piratent votre Telegram, vous devez PRÉVENIR TOUT LE MONDE IMMÉDIATEMENT, » a déclaré Monahan. « Vous êtes sur le point de pirater vos amis. Mettez votre fierté de côté et CRIEZ-LE. »
Taylor Monahan liste les étapes à suivre après avoir cliqué sur un lien malveillant Zoom
Monahan a décrit ce que les victimes ont rapporté avoir fait après avoir cliqué sur un lien malveillant Zoom lors de l'arnaque nord-coréenne de faux Zoom.
Elle a conseillé de se déconnecter du WiFi et d'éteindre l'appareil affecté. Ensuite, il faut utiliser un autre appareil pour déplacer les fonds, changer les mots de passe et activer l'authentification à deux facteurs lorsque c'est possible.
Elle a également recommandé un « effacement complet de la mémoire » avant de réutiliser l'appareil infecté. Elle a décrit aussi les étapes de sécurité pour le compte Telegram, notamment vérifier les sessions d'appareils, terminer les autres sessions et mettre à jour les contrôles d'authentification.
Monahan a qualifié la protection de Telegram de « critique » car les attaquants utilisent la prise de contrôle de compte Telegram pour poursuivre la chaîne d'arnaque crypto via faux Zoom.
Rédactrice chez Kriptoworld
Tatevik Avetisyan est rédactrice chez Kriptoworld, où elle couvre les tendances émergentes de la crypto, l'innovation blockchain et les développements des altcoins. Elle est passionnée par la vulgarisation d'histoires complexes pour un public mondial et par la démocratisation de la finance numérique.
📅 Publié : 15 décembre 2025 • 🕓 Dernière mise à jour : 15 décembre 2025
