Recrudescence des arnaques crypto sur Twitter : retour sur les plus répandues
Attention aux hackers – Face à l’essor des cryptomonnaies, de nombreux hackers et arnaqueurs se sont intéressés à cet écosystème. Ainsi, ces derniers redoublent d’ingéniosité pour piéger leurs victimes. De plus en plus d’arnaques différentes voient le jour et aucun moment d’inattention n’est permis pour les détenteurs de cryptomonnaies.
Le hack du serveur Discord du projet Aristrocrats
Il y a quelques semaines, le stratège du projet NFT Aristrocrats est revenu sur Twitter sur le hack dont il a été victime. Un évènement qui permet de mettre en lumière plusieurs pratiques des arnaqueurs et hackers du Web3, afin de pourquoi pas éviter que cette mésaventure touche d’autres utilisateurs.
Ainsi, le 1er juillet, Reycsn a publié un thread pour revenir sur le hack de son compte Discord.
Sa mésaventure débute le 30 juin, alors qu’une personne le contacte pour lui proposer un travail pour un projet NFT. Jusqu’ici Reycsn se dit flatté de l’offre et ne voit aucun signal d’alerte concernant son échange.
Happé par le travail, celui-ci laisse la conversation en suspens avant de s’y intéresser de nouveau, tard le soir, aux alentours de 1 h du matin. En allant sur le Discord du projet, celui-ci ne perçoit toujours aucun signe avant-coureur de l’arnaque. En effet, le Discord dispose de 13 000 membres et semble tout à fait clean, solide.
Comme la plupart des serveurs Discord, celui-ci dispose d’une sécurité pour gérer les accès. Ainsi, un QRCode est présenté à Reycsn qu’il doit scanner avec son application Discord. Une action qu’il ne trouve “pas choquante” et qu’il exécute sans se poser plus de questions.
Après avoir trainé un peu sur le serveur, ce dernier décide d’aller se coucher sans se douter de ce qui allait arriver. Dans la nuit, il est réveillé par d’autres membres du projet et la sentence tombe : le serveur Discord Aristrocrats a été hacké.
Comme souvent, ce hack s’accompagne d’un lien de phishing visant à dérober les NFT des détenteurs de NFT Aristocrats.
Il n’aura fallu qu’un QRCode
En réalité, lorsqu’il a scanné le QRCode, Reycsn a permis à l’attaquant de se connecter à son compte Discord. Une fois en possession du compte, celui-ci a pu ajouter son propre compte en tant qu’administrateur et prendre les pleins droits sur le serveur. Il en a profité pour publier son message de phishing et bannir l’ensemble des modérateurs du Discord.
Lorsque les membres de l’équipe d’Aristrocrats ont tenté de reprendre le contrôle du serveur, l’attaquant a supprimé l’ensemble des canaux de conversation comme dernières représailles.
Après plusieurs tentatives, les équipes ont finalement réussi à récupérer les pleins pouvoirs et à restaurer le Discord.
Discord : le nouveau terrain de chasse des hackers
Malheureusement, cette histoire est très loin d’être isolée. Ainsi, pendant le mois de juin, ce sont plus d’une centaine de serveurs Discord de projets NFT qui ont été victimes d’attaques de ce type.
L’internaute @NFTHerder les a minutieusement répertoriés. La liste contient de nombreux projets d’envergure tels que le Bored Ape Yacht Club ou encore le projet de Lacoste.
À chaque fois, l’attaquant réussi à récupérer un compte administrateur et l’utilise pour mener une attaque phishing.
L’arnaque Twitter sur les fichiers PDF
Malheureusement, il ne s’agit pas là de la seule arnaque qui touche l’écosystème NFT. En effet, de nombreux artistes ont, eux aussi, été ciblés par des attaques visant à dérober leurs cryptomonnaies et NFT.
L’analyste en sécurité @Serpent a, lui aussi, récemment publié un thread expliquant un nouveau type d’attaque.
Ainsi, dans cette arnaque, un utilisateur va contacter les artistes NFT sur Twitter prétextant une proposition d’emploi.
Après avoir vanté les mérites de l’artiste pour lui faire baisser sa garde, l’arnaqueur lui envoie un PDF spécifiant les détails de la mission proposée.
Sauf qu’en réalité, bien que le fichier téléchargé semble disposer de l’extension .pdf celui-ci est en réalité un fichier Screen saver en .scr qui contient un script permettant d’infecter la machine de la victime.
Une fois infecté, l’attaquant peut récupérer l’ensemble des cryptomonnaies et NFT de l’utilisateur.
« Comment a-t-il fait ça ? Une simple usurpation d’extension. Il a modifié le nom du fichier et ajouté .pdf à la fin, puis a remplacé l’icône du fichier par une icône PDF. Il a également rempli le fichier de code indésirable pour dépasser la taille maximale de 650 Mo fixée par VirusTotal. »
Comment se protéger d’une arnaque ?
Voyons maintenant quelques bonnes pratiques à mettre en place pour se protéger au maximum des hackers.
Dans un premier temps, peut-être la protection la plus évidente, mais pourtant très mal appliquée, à savoir de ne pas stocker ses clés privées en clair sur son ordinateur. Ainsi, même si l’attaquant arrive à infecter l’ordinateur, celui-ci n’aura pas directement accès à vos clés privées.
L’attaque présentée par @Serpent permet de proposer plusieurs vérifications de sécurités à faire systématiquement :
- Ne pas télécharger et/ou ouvrir des fichiers reçus par des tiers qui ne sont pas de confiance ;
- Toujours vérifier l’extension d’un fichier téléchargé avant de l’ouvrir.
De son côté, la mésaventure des Aristocrats permet de soulever d’autres bonnes pratiques :
- Détenir un compte Discord non-professionnel, pour éviter de lier son compte pro à ses activités personnelles ;
- Éviter de prendre des décisions tard dans la nuit. C’est un moment où l’inattention est importante, propice aux hackers.
Et comme toujours, si les propositions sont trop alléchantes, c’est qu’il s’agit probablement d’une arnaque.
Une autre arnaque tourne beaucoup ces derniers temps sur Twitter, celle du « wallet étudiant ». Ainsi, un utilisateur va vous envoyer des clés privées en vous demandant d’effectuer un transfert pour lui. Son objectif est de siphonner les fonds que vous enverrez sur l’adresse pour payer les frais de transaction.
Pour vous, la technologie blockchain et les cryptomonnaies seront bientôt au cœur du quotidien de chacun d’entre nous. Vous pouvez vous exposer à Bitcoin, Ethereum et aux autres tokens sur l’exchange leader. Inscrivez-vous vite sur la plateforme Binance, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).