Nouveau hack sur Discord – Nos cryptos sont-elles en sécurité ?
C’est la Discord du côté de Sui – Les cryptomonnaies et protocoles DeFi sont des proies de choix pour les hackers. Ainsi, ces derniers redoublent en permanence d’ingéniosité pour s’en prendre à vos cryptomonnaies. Malgré tout, le phishing reste le principal vecteur d’attaque utilisé par les hackers et arnaqueurs de tous genres.
Mysten Labs et sa blockchain Sui
La société Mysten Labs a vu le jour en septembre 2021. Celle-ci a été fondée par Evan Cheng, Sam Blackshear, Adeniyi Abiodun et George Danezis, quatre anciens employés des projets crypto menés par Meta, à savoir Novi et Diem. Ces derniers ont également travaillé sur le développement du langage propre à ces projets, le Move.
Quelques mois plus tard, au mois de mars 2022, Mysten Labs a dévoilé la blockchain Sui. Celle-ci promet un haut débit de transaction ainsi qu’une faible latence. Contrairement à la vague des blockchains EVM compatibles, celle-ci se base sur le langage de programmation développé par les équipes de Meta appelé Move.
« Il s’agit d’une blockchain haute performance, évolutive horizontalement, sans limites théoriques et utilisant des ressources de calcul extrêmement faibles par transaction. »
Hack du Discord de Mysten Labs
Aussi performante, soit sa blockchain, Mysten Labs n’en reste pas moins en proie aux attaques.
Ainsi, samedi 27 août, le serveur Discord de Mysten Labs a été la cible d’une attaque. Pour le moment, aucune information n’a été révélée vis-à-vis du mode opératoire de l’attaquant.
Quoi qu’il en soit, celui-ci a réussi à accéder au compte administrateur du serveur Discord. Une fois le compte en sa possession, l’attaquant a publié un message annonçant un faux airdrop de jetons SUI.
Évidemment, ce message était accompagné d’un lien vers un site de phishing. Pour rappel, un site de phishing va reproduire à l’identique le site d’un projet pour se faire passer pour celui-ci. L’objectif est de faire croire aux utilisateurs qu’ils sont sur un site officiel, tout ce qu’il y a de plus légitime.
Pourtant, une fois sur le site, les utilisateurs sont amenés à signer une transaction. Malheureusement, une fois la transaction signée, l’utilisateur voit son wallet siphonné par l’attaquant.
Rapidement, les équipes de Sui ont été alertées de l’attaque et ont mis en garde les utilisateurs de leur protocole via une publication Twitter.
« Notre serveur Discord a été piraté. Veuillez ne pas cliquer sur les liens postés dans les 8 dernières heures. Notre équipe travaille à résoudre ce problème dès que possible. Nous vous remercions pour votre patience. »
Pour le moment, aucune information quant aux montants dérobés ou aux nombres d’utilisateurs lésés n’a été dévoilée.
Discord : le terrain de jeu favori des hackers
Les attaques de type phishing sont devenues monnaies courantes sur Discord depuis plusieurs mois.
Depuis le mois de juin, ce sont plus de 22 millions de dollars qui ont été dérobés via des attaques phishing sur des serveurs Discord.
L’immense majorité de ces attaques ont ciblé des projets NFT. Ainsi, nous retrouvons plusieurs importants projets tels que les Bored Ape Yacht Club ou le projet Otherside.
Les projets français ne sont pas épargnés par ces attaques. Ainsi, le projet Aristocrat a lui aussi été la cible d’une attaque de type phishing. En pratique, l’un des administrateurs du serveur a vu son compte corrompu, permettant à l’attaquant de mener une campagne de phishing.
Être conscient de ce type d’attaque est un premier pas dans la sécurisation d’un serveur Discord. Cependant, il existe d’autres pratiques qui peuvent être mises en place pour sécuriser un serveur Discord des attaques phishing.
Fuyez tout ce stress… Venez plutôt vous détendre à la Binance Blockchain Week les 14, 15 et 16 septembre 2022 à Paris ! Inscrivez-vous dès maintenant sur Binance. Le JDC vous offre 5 places d’une valeur de 880€ à gagner par tirage au sort (lien commercial).
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).