2026-01-10 05:27:28

La cybersécurité tire à nouveau la sonnette d'alarme. Selon les rapports, une organisation de hackers de niveau national a récemment été active, utilisant une nouvelle technique : le phishing ciblé avec des codes QR malveillants. L'objectif est clair, ciblant les think tanks, les universités et les institutions de recherche en politique étrangère.

Comment procèdent-ils ? En se faisant passer pour des figures importantes dans le domaine diplomatique, en insérant des codes QR contenant des liens malveillants dans leurs emails, pour diriger les victimes du PC vers le navigateur mobile. Cette méthode présente deux avantages : la protection du navigateur mobile étant relativement faible, la filtration de sécurité des emails devient presque inutile.

Pour les utilisateurs de Web3, ce n’est pas une affaire anodine. Ce type de phishing est également utilisé pour voler des cryptomonnaies ou des clés privées. Soyez particulièrement vigilant face aux codes QR dans des emails inconnus, surtout s’ils proviennent de "contacts" familiers. Vérifiez l’identité par d’autres moyens, cliquez prudemment sur votre ordinateur, activez la double authentification — ne négligez pas ces mesures de base.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

9 J'aime

Récompense
9
9
Reposter
Partager

Commentaire

0/400

ProofOfNothing

· 01-11 07:31

Encore cette histoire, la protection sur mobile est totalement inefficace, c'est vraiment un piège. Nous dans la crypto ont déjà vu ça, si la clé privée est perdue, il n'y a vraiment plus d'espoir --- Honnêtement, le code QR dans les emails de "contacts connus" est le plus frustrant... On peut facilement se faire pirater son portefeuille --- Comment encore utiliser la vieille méthode pour faire des nouvelles astuces, ce gars sait vraiment comment trouver des failles --- Merde, encore une fois je dois expliquer aux amis comment activer la double authentification... Ça en devient répétitif --- En y regardant sous un autre angle, cela montre que la sécurité du navigateur mobile doit vraiment être prise au sérieux --- Les hackers de niveau national utilisent tous des codes QR ? Alors qu'est-ce que je dois encore craindre, il suffit d'être vigilant --- Ça y est, encore une fois il faut critiquer le fournisseur de service email pour sa faiblesse de protection --- Ce n'est pas si difficile de ne pas scanner un code QR inconnu, faut-il encore le souligner séparément ?

Voir l'originalRépondre0

SocialFiQueen

· 01-10 12:21

Le navigateur mobile est-il si peu sécurisé... Je n'y ai vraiment pas prêté attention, la prochaine fois je ferai plus attention. --- Les codes QR deviennent de plus en plus peu fiables, qui sait ce qu'ils cachent derrière. --- Je me demandais pourquoi je recevais récemment une tonne de courriels étranges, heureusement je suis trop paresseux pour scanner les codes QR haha. --- Web3 est constamment sous surveillance, une clé privée perdue et c'est fini, la double authentification est vraiment indispensable. --- Attends, il faut aussi se méfier des codes QR dans les courriels de "contacts connus" ? Alors cette confiance est complètement perdue. --- Encore une attaque par phishing par courriel, cette vieille méthode avec un nouveau déguisement, quand cela va-t-il s'arrêter ? --- Les institutions comme les think tanks sont sous surveillance... nous, les investisseurs particuliers, sommes probablement encore plus vulnérables, comment se protéger ? --- Je n'ose pas cliquer sur mon ordinateur, encore moins scanner avec mon téléphone, maintenant il faut faire très attention quand on sort.

Voir l'originalRépondre0

DefiVeteran

· 01-10 05:57

Putain, le navigateur mobile est si laxiste, pas étonnant que le monde des cryptos se fasse toujours arnaquer --- Cette histoire de code QR est vraiment difficile à défendre, il faut prendre l'habitude de passer directement les liens inconnus --- Donc, la 2FA est vraiment une bouée de sauvetage, je l'ai déjà installée depuis longtemps --- Les hackers deviennent de plus en plus sophistiqués, ils utilisent même la diplomatie pour piéger... --- Web3 est un secteur à haut risque, si on perd la clé privée par inadvertance, c'est vraiment fini --- Je trouve ça encore plus dégoûtant que les arnaques traditionnelles, ils piquent directement dans le portefeuille --- Pourquoi on se concentre toujours sur les think tanks et les universités, ces institutions n'ont pas toutes une équipe de sécurité ? --- Compris, dorénavant je ne scannerai plus jamais le QR code des emails inconnus, je le répète

Voir l'originalRépondre0

MemeEchoer

· 01-10 05:56

Le phishing par QR code, j'ai déjà vu cette technique auparavant, je ne pensais pas qu'on en serait encore à jouer avec ça... --- Encore un hacker de niveau national, encore un QR code, on dirait qu'on est en alerte tous les jours... ça n'en finit vraiment jamais --- Les clés privées, c'est quelque chose qu'il ne faut surtout pas prendre à la légère --- Le QR code dans un email inconnu ? Mon pote, je ne le scanne même pas, je le supprime --- Donc, il faut vraiment activer la double authentification, trop de gens naviguent à l'aveugle --- Je savais depuis longtemps que la protection du navigateur mobile était faible, mais c'est en lisant cet article que j'ai réalisé à quel point c'était sérieux --- Se faire passer pour une grande figure, ce n'est pas nouveau, mais c'est facile à tromper --- Les affaires Web3, c'est vraiment compliqué quand ça touche à ça, ça peut mener à une perte de fonds directe --- La vérification croisée d'identité, c'est parfois vraiment difficile à juger, surtout par email --- Ce groupe de hackers doit s'ennuyer beaucoup, ils surveillent ces institutions sans relâche

Voir l'originalRépondre0

TaxEvader

· 01-10 05:53

Manipulation, encore une fois avec un QR code de phishing, cette technique devient vraiment de plus en plus basse La clé privée, il faut vraiment faire attention, une seule erreur et tout est perdu Je ne scanne jamais les QR codes dans les emails, surtout ceux qui commencent par "Cher ami" La vérification en deux étapes m'a vraiment sauvé plusieurs fois, aussi ennuyeux que ce soit, il faut l'activer Ces hackers veulent vraiment l'argent à en devenir fous La protection du navigateur mobile est pratiquement inutile, sourire forcé Au moment où vous scannez le QR code, c'est fini pour vous, ne me demandez pas comment je le sais Même les messages envoyés par des connaissances ne sont pas fiables, à cette époque tout peut être usurpé Liste rouge, liste noire, suppression immédiate des emails Je sentais déjà que cette attaque allait arriver, le web3 n'a pas une journée où il peut être tranquille

Voir l'originalRépondre0

SerNgmi

· 01-10 05:39

La technique de phishing par QR code est vraiment redoutable, la protection du téléphone est effectivement le point le plus faible... Je dois rapidement vérifier mon portefeuille.

Voir l'originalRépondre0

ImpermanentLossFan

· 01-10 05:38

Le truc du QR code est vraiment génial, la protection sur mobile est si faible... Je scanne tous les jours pour acheter des légumes, il faut que je fasse plus attention à l'avenir. Si la clé privée est volée, c'est vraiment fini, deux étapes de vérification, je l'ai déjà activée, mais j'ai toujours peur. Cette vague cible les think tanks universitaires, on a l'impression que même les utilisateurs ordinaires doivent aussi se protéger. Les emails de connaissances sont en fait les plus dangereux ? C'est un peu effrayant à penser. Les organisations de hackers de niveau national ciblent directement le secteur financier, tous ceux qui travaillent dans le Web3 doivent rester vigilants. Les techniques de phishing évoluent si vite, on dirait que nos connaissances en sécurité ne suivent pas le rythme des mises à jour.

Voir l'originalRépondre0

BearMarketMonk

· 01-10 05:34

Le point faible du navigateur mobile est vraiment impressionnant, je suis déjà tombé dans le panneau auparavant --- Les codes QR sont difficiles à défendre, surtout quand ils peuvent imiter l'apparence d'une personne réelle --- Une fuite de clé privée, c'est fini, ces protections de base ne doivent vraiment pas être négligées --- Même des hackers de niveau national cherchent à voler des clés privées, de nos jours, il faut faire plus attention à son portefeuille qu'à sa carte bancaire --- Pourquoi les emails de phishing sont-ils toujours aussi courants ? On dirait que cette méthode existe depuis le début des années 2000 --- La voie Web3 devient de plus en plus risquée, il faut renforcer les défenses étape par étape --- La vérification en deux étapes aurait dû être activée partout, ce n'est pas une option, mes amis --- La vérification d'identité est souvent négligée, il vaut mieux vérifier plusieurs fois avant de transférer des fonds, ça évite des pertes --- Je suis trop nerveux pour cliquer sur des liens sur ordinateur, alors sur mobile, c'est encore pire

Voir l'originalRépondre0

GweiWatcher

· 01-10 05:29

Merde, la protection du navigateur mobile est si nulle que ça, je pensais qu'il n'y avait pas de différence Encore un QR code, quand est-ce que cette merde pourra arrêter La clé privée, il faut vraiment y faire attention, sinon on perd tout Ce genre de stratagème est déjà complètement dépassé dans la crypto, utiliser encore des QR codes pour le phishing, c'est un peu naze Je suis souvent paresseux avec la vérification par email, il faut que je change cette habitude Web3, c'est comme une couche de défense supplémentaire, c'est agaçant mais on ne peut pas ne pas se protéger

Voir l'originalRépondre0

Afficher plus