{"id":199512,"date":"2022-06-13T12:41:12","date_gmt":"2022-06-13T14:41:12","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-chinois-distribuent-des-portefeuilles-web3-derobes-pour-les-utilisateurs-ios-et-android\/"},"modified":"2022-06-13T12:41:13","modified_gmt":"2022-06-13T14:41:13","slug":"des-pirates-chinois-distribuent-des-portefeuilles-web3-derobes-pour-les-utilisateurs-ios-et-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-chinois-distribuent-des-portefeuilles-web3-derobes-pour-les-utilisateurs-ios-et-android\/","title":{"rendered":"Des pirates chinois distribuent des portefeuilles Web3 d\u00e9rob\u00e9s pour les utilisateurs iOS et Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un cybercriminel techniquement sophistiqu\u00e9 connu sous le nom de <strong>MerFleur<\/strong> a cibl\u00e9 les utilisateurs d&#8217;Android et d&#8217;iOS dans le cadre d&#8217;une vaste campagne qui imite les sites Web officiels de portefeuille de crypto-monnaie dans le but de distribuer des applications d\u00e9rob\u00e9es qui drainent les fonds des victimes.<\/p>\n<p>Dit avoir \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois en mars 2022, le cluster d&#8217;activit\u00e9 &#8220;indice[s] \u00e0 une relation solide avec une entit\u00e9 de langue chinoise qui n&#8217;a pas encore \u00e9t\u00e9 d\u00e9couverte \u00bb, sur la base des noms d&#8217;utilisateur macOS, des commentaires de code source dans le code de la porte d\u00e9rob\u00e9e et de son abus du r\u00e9seau de diffusion de contenu (CDN) d&#8217;Alibaba.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-gitlab\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Fronton-un-botnet-IoT-russe-concu-pour-mener-des-campagnes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;\u00c0 ce jour, le principal objectif actuel de SeaFlower est de modifier les portefeuilles Web3 avec un code de porte d\u00e9rob\u00e9e qui exfiltre finalement la phrase de d\u00e9part&#8221;, a d\u00e9clar\u00e9 Taha Karim de Confiant. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.confiant.com\/how-seaflower-%E8%97%8F%E6%B5%B7%E8%8A%B1-installs-backdoors-in-ios-android-web3-wallets-to-steal-your-seed-phrase-d25f0ccdffce\" target=\"_blank\">a dit<\/a> dans une analyse technique approfondie de la campagne.<\/p>\n<p>Les applications cibl\u00e9es incluent les versions Android et iOS de Coinbase Wallet, MetaMask, TokenPocket et imToken.<\/p>\n<p>Le mode op\u00e9ratoire de SeaFlower consiste \u00e0 mettre en place des sites Web clon\u00e9s qui servent de conduit pour t\u00e9l\u00e9charger des versions trojanis\u00e9es des applications de portefeuille qui sont pratiquement inchang\u00e9es par rapport \u00e0 leurs homologues d&#8217;origine, \u00e0 l&#8217;exception de l&#8217;ajout d&#8217;un nouveau code con\u00e7u pour exfiltrer la phrase de d\u00e9part vers un domaine distant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Portefeuilles Web3 pour iOS et Android\" border=\"0\" data-original-height=\"477\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655131272_749_Des-pirates-chinois-distribuent-des-portefeuilles-Web3-derobes-pour-les.jpg\" title=\"Portefeuilles Web3 pour iOS et Android\" \/><\/div>\n<p>L&#8217;activit\u00e9 malveillante est \u00e9galement con\u00e7ue pour cibler les utilisateurs d&#8217;iOS au moyen de <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/documentation\/appstoreconnectapi\/profiles\" target=\"_blank\">profils d&#8217;approvisionnement<\/a> qui permettent aux applications d&#8217;\u00eatre t\u00e9l\u00e9charg\u00e9es sur les appareils.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Quant \u00e0 la fa\u00e7on dont les utilisateurs tombent sur ces sites Web offrant des portefeuilles frauduleux, l&#8217;attaque exploite les techniques d&#8217;empoisonnement SEO sur les moteurs de recherche chinois comme Baidu et Sogou afin que les recherches de termes tels que &#8220;t\u00e9l\u00e9charger MetaMask iOS&#8221; soient truqu\u00e9es pour faire appara\u00eetre les pages de t\u00e9l\u00e9chargement au volant en haut de la page de r\u00e9sultats de recherche.<\/p>\n<p>Au contraire, la divulgation souligne une fois de plus comment les acteurs de la menace se tournent de plus en plus vers les plateformes Web3 populaires dans le but de piller des donn\u00e9es sensibles et de transf\u00e9rer de mani\u00e8re trompeuse des fonds virtuels.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/chinese-hackers-distribute-backdoored.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un cybercriminel techniquement sophistiqu\u00e9 connu sous le nom de MerFleur a cibl\u00e9 les utilisateurs d&#8217;Android et d&#8217;iOS dans le cadre d&#8217;une vaste campagne qui imite les sites Web officiels de portefeuille de crypto-monnaie dans le but de distribuer des applications d\u00e9rob\u00e9es qui drainent les fonds des victimes. Dit avoir \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":199513,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,5663,4168,4158,4165,4161,77788,133,20531,22006,4157,4159,4171,4170,65,4167,4160,4163,4162,4394,11774,185,4172,4169,7529,4166,4164,19955],"class_list":["post-199512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-chinois","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derobes","tag-des","tag-distribuent","tag-ios","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-portefeuilles","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web3"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/199512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=199512"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/199512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/199513"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=199512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=199512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=199512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}