Trop beau pour être vrai ! Les arnaques et autres scams sont un peu comme une violente et persistante sélection naturelle dans l’écosystème des cryptomonnaies. Une réalité dont le terrain de jeu officiel se trouve sur les multiples réseaux sociaux où laisser trainer des hameçons bien visibles. Dans le domaine, la nouvelle version « Elon Musk » du réseau X (anciennement Twitter) fait figure de terrain miné pour les utilisateurs trop peu méfiants. En effet, quelques exemples de phishings agressifs sont venus troubler la fête durant le week-end. En particulier, un faux compte Grayscale pourtant affublé de la fameuse coche bleue.
Vitalik Buterin se fait pirater son compte X
Décidément, même en période de marché à l’arrêt presque complet les arnaques crypto continuent de pulluler. Des opérations toujours plus inventives afin de voler les fonds numériques, NFT compris, d’investisseurs déjà à terre pour la plupart. Et finalement une même question à chaque fois dans tous les esprits : est-ce encore un coup de la Corée du Nord avec son groupe de hackers Lazarus ?
Une situation dont l’un des derniers exemples en date est le piratage très remarqué du compte X (anciennement Twitter) de Vitalik Buterin durant le week-end.
Une opération dont le butin est estimé à 700 000 dollars. Et cela pour seulement quelques minutes d’activité effective avant d’être signalé de toutes parts. Pourtant l’hameçon était un peu difficile à avaler. Car il s’agissait d’une prétendue livraison de NFT commémoratif afin de célébrer le prochain hard fork Cancun-Deneb du réseau Ethereum et sa très attendue fonctionnalité de Proto-Danksharding.
Vitalik Buterin possède pourtant bien la fameuse coche bleue censée permettre d’identifier les comptes « fiables » du réseau X. Une option jusque là très utile afin de repérer les possibles arnaques – en théorie – dépourvues de cette marque. Mais ça, c’était avant que le milliardaire Elon Musk ne devienne le “Chef Twit” officiel de Twitter avec son lavabo à la main. Depuis, tout a bien changé !
Grayscale : dans le viseur des arnaques crypto
Et pendant que les victimes du piratage du compte X de Vitalik Buterin tentent de le rendre responsable de leur avidité trop empressée, une autre question se pose. En effet, comment gérer la sécurité des investisseurs crypto sur un réseau devenu le principal terrain de jeux des opérations de phishing à leur encontre ? La question mérite d’être posée.
Car le principal problème réside dans la nouvelle politique d’Elon Musk à propos de ces coches bleues. En effet, n’importe qui peut désormais obtenir cette « validation » pour un abonnement de 8 dollars/ mois. Une véritable aubaine pour les organisateurs de fraudes crypto. Car ce genre de brouillage de pistes se fait toujours à leur avantage. Et sa volonté de supprimer l’option de blocage ne va certainement rien arranger.
Une situation qui vient de toucher la société Grayscale durant le week-end. En cause, une arnaque d’envergure portée par un faux compte – aujourd’hui désactivé – à propos d’un airdrop de 25 millions de cryptomonnaies du nom de GBTC. Comment y participer ? En allant vite vite vite (vite !) visiter le site Internet dont le lien se trouve dans la publication…
Une adresse mise en avant qui n’est bien évidemment pas celle du site officiel de Grayscale. Et l’actualité brulante autour de cet acteur emblématique du secteur des cryptomonnaies aura été le moteur de cette arnaque. Avec des amateurs de airdrop farming qui se retrouvent propulsés sur un site de phishing destiné à voler leurs cryptomonnaies à la moindre validation de transaction.
Dorénavant les entreprises et structures « officielles » bénéficient d’une coche dorée sur le réseau X, comme c’est le cas pour Grayscale. Et l’ancienne coche bleue ne permet donc plus de s’assurer d’être en présence d’un compte à la fiabilité avérée. Une nouvelle donnée à bien prendre en compte afin d’être en mesure d’identifier les arnaques crypto de ce genre. Car les dégâts sont irréversibles…
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
