Hack crypto : une dizaine de comptes X compromis dans la promotion d’un memecoin frauduleux
Un hack pas très lucratif. Le réseau social X est une mine d’or pour les hackers et autres arnaqueurs. Ces derniers ciblent des comptes qui disposent de nombreux abonnés pour faire la promotion de jetons frauduleux. À la fin du mois d’août, le compte du footballeur Kylian Mbappe a été victime de ce type d’attaque.
Campagne de hack massive sur X
Tard dans la soirée du mercredi 18 septembre, le crypto-enquêteur ZachXBT a tiré la sonnette d’alarme sur le réseau social X.
Ainsi, il a dévoilé que plusieurs comptes X avaient été victime d’un piratage d’envergure. Sans grande surprise, les comptes hackés ont fait la promotion d’un memecoin sur la blockchain Solana.
Parmi les comptes compromis nous retrouvons Lenovo India, Yahoo News UK, MoneyControl, Oliver Stone, People ou encore Krystal DeFi.
Le message publié sur l’ensemble de ces comptes est pour le moins surprenant. En effet, il fait la promotion d’un jeton intitulé HACKED accompagné d’un message dévoilant que les comptes ont bel et bien été hackés.
« Sur chaque compte que nous piratons, nous publions l’adresse du token afin de le pump et de faire du profit ensemble. »
Une méthode pour le moins surprenante, mais qui n’aura pas porté ses fruits. Hé oui, car ni le hacker, ni les internaute n’ont réellement fait de profit.
En effet, une heure après la publication des messages, le hacker a retiré les liquidités de la pool Raydium.
Bilan de la manœuvre : 8 000$ de profits pour le hacker. Une bien maigre récompense pour une attaque de cette envergure.
Origine du hack
Une question subsiste : comment le hacker a-t-il fait pour compromettre autant de comptes X ?
Selon ZachXBT, il est probable que l’ensemble de ces comptes aient donné des permissions à une même application ou site internet.
De son côté, le hacker aurait réussi à pirater cette application ou site internet, et utilisé à mauvais escient les permissions qui avaient été données.
« Rappel de toujours aller dans les paramètres X et de révoquer les applications connectées que vous n’utilisez pas. Paramètres -> Sécurité et accès au compte -> Apps et sessions ou Apps connectées puis révoquer périodiquement celles qui sont inactives. »
Malheureusement, ce type d’attaque peut affecter n’importe qui. En effet, Vitalik Buterin, le cofondateur d’Ethereum a lui-même été pris pour cible en septembre dernier. Le hacker avait alors annoncé le lancement d’une fausse collection de NFT, avec pour objectif de siphonner les wallets qui se connecteraient à son site internet.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
