Dans Cet Article
- Une menace qui se cache derrière une offre d’emploi
- Une campagne bien orchestrée, signée Pyongyang
- L’astuce du faux entretien vidéo
- L’Inde : un terrain de chasse privilégié
- Appels à la vigilance et à une meilleure régulation
- Une évolution du malware et des méthodes
- C’est peut-être ça, le vrai tournant.
- La prudence comme première ligne de défense
Depuis quelques jours, le monde de la crypto retient son souffle. Une nouvelle campagne de cyberattaques, d’une précision inquiétante, vient d’être révélée, et elle cible directement les professionnels du secteur.
Cette fois, pas de piratage de plateforme géante ou de vol massif de jetons.
En effet, la menace est plus insidieuse, plus personnelle. Elle se dissimule derrière un faux sourire. Par exemple, un profil LinkedIn bien léché, et une promesse d’emploi alléchante.
Une menace qui se cache derrière une offre d’emploi
Cette mise en scène commence par une simple prise de contact. Un recruteur sur des sites d’offres d’emplois connus.
Il dit venir de chez Coinbase, ou d’une autre compagnie crypto connue. Il fait de belles offres, bien payé, avec des conditions attrayantes.
Le recruteur semble tout à fait crédible. Il maîtrise le langage, il pose des questions pertinentes et ensuite renvoie vers un test d’aptitudes en ligne. Rien d’alarmant à ce stade.
Une campagne bien orchestrée, signée Pyongyang
C’est exactement à ce moment que le piège se referme.
Cisco Talos a publié un rapport à ce sujet au cours des derniers jours. Nous assistons au début d’une campagne malveillante sophistiquée. Le coupable ? Un groupe de hackers nord Coréen, surnommé Famous Chollima, aussi appelé Wagemole.
Leur objectif : infecter les machines de professionnels du secteur blockchain avec leur toute dernière invention baptisé PylangGhost.
Ce logiciel espion fonctionne comme un cheval de Troie.
Une fois installé, il ouvre une porte cachée dans l’appareil visé, permettant au hacker de s’y connecter à distance et d’exécuter des commandes.
Le maliciel est capable d’extraire des identifiants et des cookies de session depuis plus de 80 extensions de navigateur.
Parmi les cibles : des gestionnaires de mots de passe comme 1Password, NordPass, ou encore des portefeuilles crypto populaires comme Metamask et Phantom.
Cisco Talos recently identified PylangGhost, a Python-based version of GolangGhost RAT used exclusively by North Korea-aligned actor Famous Chollima. In recent campaigns the Python-based version was used for Windows systems, & the older version for MacOS. https://t.co/SjbHsvOLby pic.twitter.com/4ABxgitqN0
— Virus Bulletin (@virusbtn) June 19, 2025
L’astuce du faux entretien vidéo
Le logiciel espion s’installe de quelle façon ? L’étape clé survient juste avant l’entretien vidéo. Le recruteur frauduleux demande au candidat d’installer un « pilote vidéo » pour activer sa webcam.
Derrière ce faux logiciel se cache en réalité le ‘virus’, qui s’exécute discrètement et commence à siphonner les données de l’appareil visé.
L’Inde : un terrain de chasse privilégié
Les chercheurs estiment que cette campagne vise en priorité les professionnels basés en Inde, un pays où le secteur crypto est en plein essor et où les talents techniques sont nombreux.
Des noms de sociétés fictives, comme BlockNovas LLC ou SoftGlide LLC, ont même été utilisés pour donner du crédit à ces démarches. En début d’année, le FBI a bloqué le nom de domaine de BlockNovas, confirmant la fraude.
Cette attaque est réellement dangereuse puisqu’elle est dirigée directement aux chercheurs d’emploi. De plus, un développeur freelance ou un employé en télétravail est généralement seul face à ce genre de danger.
Appels à la vigilance et à une meilleure régulation
Certains experts locaux appellent déjà à réagir. En Inde, des voix s’élèvent pour demander un renforcement des audits de cybersécurité dans les entreprises blockchain, ainsi qu’une surveillance accrue des plateformes de recrutement.
On évoque également la nécessité d’alerter massivement le public, notamment via des campagnes de sensibilisation et des mises en garde émises par les agences gouvernementales.
Une évolution du malware et des méthodes
PylangGhost n’est pas sorti de nulle part. Il partage de nombreux traits avec un autre cheval de Troie, GolangGhost RAT, observé les années précédentes.
L’approche est méthodique, discrète, et résolument axée sur l’infiltration. Ce genre d’attaque n’a rien d’isolé. Il s’inscrit dans une stratégie plus large.
Plus tôt cette année, le tristement célèbre groupe Lazarus, aussi lié à la Corée du Nord, avait orchestré l’un des plus grands vols de l’histoire de la crypto : 1,4 milliard de dollars subtilisés à la plateforme Bybit.
Famous Chollima, a North Korean-aligned threat actor, is targeting cryptocurrency/blockchain professionals (primarily in India) with the new PylangGhost RAT, a Python-based equivalent to their GolangGhost RAT: https://t.co/fYKvY1tXdB pic.twitter.com/ojDl6Oz7Zv
— Cisco Talos Intelligence Group (@TalosSecurity) June 18, 2025
C’est peut-être ça, le vrai tournant.
Alors que la technologie blockchain continue de se démocratiser, que les entreprises du secteur multiplient les embauches à distance, il devient plus difficile de faire la part des choses entre une opportunité légitime et un piège parfaitement ficelé.
La prudence comme première ligne de défense
Les professionnels doivent redoubler de vigilance. Ce n’est plus seulement une question de protection de données, mais de survie numérique. Vérifier les emails, les liens, les domaines.
Se méfier des fichiers à télécharger, aussi anodins semblent-ils. Et surtout, se souvenir qu’un entretien vidéo ne devrait jamais nécessiter l’installation d’un pilote inconnu.
La sécurité ne passe pas uniquement par les firewalls ou les antivirus. Elle commence souvent par une simple question : est-ce que cette offre est trop belle pour être réelle ?
Sur le même sujet :
- XRP : Les données on-chain révèlent pourquoi 3 $ reste encore inaccessible
- Israël et Iran : 48 millions volés, une cyberattaque crypto et Israël comme responsable ?
- Bitcoin : vers 94 000 $ ou 114 000 $ ? Le marché hésite, les investisseurs aussi
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
