Incidents de sécurité

Selon la plateforme d’analytics on-chain Bubblemaps, un groupe d’adresses liées associées au token CWU a déchargé environ 600 000 dollars de CWU, tout en conservant encore environ 85 % de l’offre totale du token. Le token avait déjà attiré l’attention après avoir reçu le soutien de l’ancien président du Ghana.

Des chercheurs en sécurité de Google et Meta avertissent que les agents d’IA autonomes nécessitent des architectures défensives à l’échelle du système pour faire face aux risques de sécurité émergents. Les experts préviennent que les outils classiques de cybersécurité ne suffisent pas à eux seuls à se protéger contre les menaces portées par des agents d’IA capables de conserver de la mémoire, d’appeler des outils externes, de se coordonner avec d’autres agents et de fonctionner en continu sans s

D’après des chercheurs de Google et de Meta, les agents d’IA nécessitent des architectures défensives à l’échelle du système, plutôt que de simples outils de cybersécurité traditionnels. La crainte s’intensifie à mesure que des agents autonomes prennent de plus en plus en charge des opérations financières, des paiements et du trading. Keyrock a indiqué que des agents d’IA ont traité 73 millions de dollars de paiements en crypto entre 2025 et 2026. Les vulnérabilités de sécurité dans les systèmes

La Commission australienne des valeurs mobilières et des investissements (ASIC) a publié un avertissement au sujet d'escrocs utilisant des applications de messagerie et de fausses plateformes de trading crypto pour cibler les investisseurs particuliers. L'ASIC a déclaré que les escrocs attirent les victimes sur WhatsApp et d'autres groupes de messagerie en prétendant fournir des conseils boursiers et des stratégies de trading de crypto, puis orientent les utilisateurs vers des plateformes fraudu

D’après l’ASIC (Australian Securities and Investments Commission), les escrocs ciblent de plus en plus les investisseurs particuliers via de fausses plateformes de trading crypto annoncées sur WhatsApp et d’autres applications de messagerie. Les schémas frauduleux commencent généralement par des conseils d’investissement sur les réseaux sociaux ou de prétendus avis boursiers, puis dirigent les utilisateurs vers des groupes de messagerie où des usurpateurs affirment proposer des stratégies de tra

D’après l’analyste on-chain b-block, des escrocs ont volé plus de 400 000 dollars via des publicités Google frauduleuses qui imitaient le protocole Uniswap les 25-26 mai. Les attaquants ont créé des sites web contrefaits qui ont vidé des portefeuilles de cryptomonnaies après que les utilisateurs les ont connectés via des résultats de recherche Google malveillants, détenant environ 146 ETH sur plusieurs adresses de portefeuilles. La chercheuse Stacy Muur a noté que les attaquants ont exploité les

D'après CoinDesk, StablR a suspendu l’émission, le rachat et le trading de ses stablecoins USDR et EURR le 26 mai après que des attaquants ont exploité un portefeuille multisig 1-de-3 à seuil faible pour obtenir un accès administrateur. Les pirates ont émis environ 8,35 millions d’USDR et 4,5 millions d’EURR, d'une valeur d'environ 13,5 millions de dollars à l’ancrage, avec environ 2,8 millions de dollars effectivement liquidés. L’émission non autorisée a laissé les deux stablecoins sous-garanti

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

Selon une alerte de sécurité GoPlus, des escroqueries par hameçonnage usurpant des sites de détection de l’argent « USD » du marché noir et de lutte contre le blanchiment d’argent circulent sur la plateforme X. Les sites malveillants, hébergés sur l’infrastructure Vercel, sont conçus pour voler l’autorisation du portefeuille des utilisateurs en poussant les victimes à signer des transactions non autorisées. GoPlus recommande aux utilisateurs d’éviter les transactions de gré à gré en dehors des é

La SEC des Philippines a émis une ordonnance de Cesser et S’abstenir à l’encontre de BG Wealth pour non-conformité et l’a signalée comme une fraude financière. Après environ un an d’exploitation dans plusieurs juridictions, dont les États-Unis, Samoa et les Philippines, la Commission des valeurs mobilières et des changes (SEC) de ce dernier pays a finalement émis une ordonnance de Cesser et S’abstenir contre BG Wealth Sharing Ltd. Par l’intermédiaire du Département de l’Application des règles et

D'après l'analyste on-chain b-block, un faux site Uniswap a volé environ 400 000 dollars à partir de plusieurs portefeuilles le 26 mai 2026. Des données on-chain d'Etherscan indiquent que deux adresses signalées détiennent environ 146 ETH, d'une valeur d'environ 306 000 dollars. Le fondateur de l'agence de marketing Web3 Green Dots, Stacy Muur, a critiqué Google pour avoir ignoré le problème, permettant aux liens frauduleux de se positionner au-dessus des liens légitimes. Security Alliance indiq

Le régulateur des entreprises australien, l'ASIC, a publié un avertissement concernant des escroqueries sophistiquées en cryptomonnaies opérant via des applications de messagerie et des groupes d'investissement en ligne. Les fraudeurs utilisent de fausses plateformes de trading crypto pour cibler des investisseurs via WhatsApp, Telegram et des communautés sur les réseaux sociaux se faisant passer pour des groupes de trading. Les arnaques emploient du contenu généré par IA et des techniques d'ing

Selon le régulateur des entreprises australien ASIC, des fraudeurs ciblent des investisseurs via de fausses plateformes de trading de cryptomonnaies promues via WhatsApp, Telegram et des groupes en ligne d’investissement. Les escrocs se font passer pour des traders prospères et des experts financiers, en dirigeant les victimes vers des sites frauduleux affichant des transactions fabriquées et de faux tableaux de bord de profits. L’argent déposé sur ces plateformes est transféré directement aux e

D’après la déclaration officielle d’Oobit, le portefeuille mobile adossé à Tether a gelé des fonds EURR à six chiffres et a interrompu les canaux de retrait après une attaque visant les contrats intelligents de StablR. Les actifs gelés faisaient partie d’environ 13,5 millions de dollars de fonds qui tentaient de sortir via Oobit après l’incident de sécurité. L’équipe de conformité d’Oobit a identifié un comportement anormal et a confirmé qu’aucun fonds utilisateur n’était concerné, tandis que le

Le 26 mai, le fondateur de Mist, Yu Xian, a indiqué que l’incident de sécurité lié à Squid découle d’une vulnérabilité dans le SquidRouterModule utilisé par les wallets Safe. L’analyse des wallets concernés a révélé qu’il s’agit de comptes à signature unique avec des propriétaires différents, mais le problème ne vient pas des clés privées. Au lieu de cela, les attaquants peuvent forger des messages pour contourner la vérification et exécuter des échanges de tokens non autorisés, transférant des

Selon Cryptopolitan, le 26 mai, des analystes en cybersécurité ont découvert un nouveau cheval de Troie d’accès à distance sans fichier (RAT) appelé RemotePE, associé au groupe Lazarus lié à la Corée du Nord. Lazarus l’utilise pour attaquer des banques et des entreprises de cryptomonnaies. RemotePE s’exécute entièrement en mémoire, sans toucher au système de fichiers ; les outils antivirus et d’investigation forensique classiques sont donc très difficiles à détecter. Chaîne d’attaque en trois ét

Le protocole de re-staking de liquidité Kelp DAO a confirmé le 26 mai sur X que la partie opérationnelle du plan de restauration de rsETH est désormais officiellement achevée. Les dernières 20 373,70 unités de rsETH ont été envoyées au contrat intelligent LayerZero. Les opérations de mint, de rachat et de distribution de récompenses de rsETH sont confirmées comme fonctionnant normalement, mettant ainsi fin à l’impact de l’attaque menée par l’organisation de hackers liée à la Corée du Nord, Lazar

Selon Foresight News, Saturn Foundation a inscrit sur liste noire des portefeuilles liés aux attaquants de son SquidRouterModule et a gelé les actifs volés. Les contrats principaux et l'infrastructure du protocole restent inchangés. La liste noire fait suite à une exploitation sur Ethereum et Base où 86 Gnosis Safes ont été vidés en environ 2 heures, entraînant des pertes d'environ 3 millions de dollars, d'après la surveillance de Blockaid.