TechFlow rapporte, le 25 février, qu’après une information publiée par Cryptopolitan, des pirates informatiques utilisent des publicités trompeuses sur Facebook, prétendant proposer une mise à jour de Windows 11, afin de voler les actifs des utilisateurs de cryptomonnaies. Ces publicités emploient des logos professionnels de Microsoft et redirigent les utilisateurs vers un site web cloné de Microsoft, où ils sont incités à télécharger un logiciel malveillant.
Ce logiciel malveillant installe sur l’ordinateur de la victime un cadre nommé « LunarApplication », conçu spécifiquement pour dérober les phrases secrètes (seed phrases) des portefeuilles de cryptomonnaies, les identifiants de connexion ainsi que d’autres informations sensibles. Les pirates utilisent une technique de géorestriction pour éviter les adresses IP des centres de données, empêchant ainsi les outils de balayage automatisés de détecter l’attaque.
