Ripple : des hackers transforment la chaîne YouTube de la Cour Suprême indienne en arnaque XRP
Un faux Ripple rode … Les attaques phishing, ou dite par hameçonnage, sont un fléau dans l’écosystème des cryptomonnaies. Ainsi, les hackers redoublent d’ingéniosité pour ferrer leurs victimes et dérober leurs précieuses cryptomonnaies. Face à ces hackers, personne n’est à l’abri, pas même la Cour Suprême indienne.
La Cour Suprême indienne ciblée par les hackers
Les attaques phising consistent à tromper les victimes en se faisant passer pour un site légitime. Ainsi, pour cela, les hackers vont souvent usurper l’identité d’une personne publique dans le but de gagner la confiance de leurs victimes.
Par exemple, à la fin du mois d’août, un hacker s’est emparé du compte X du footballeur Kylian Mbappe afin de faire la promotion d’un memecoin sur Solana.
Vendredi 20 septembre, une histoire encore plus rocambolesque a eu lieu. En effet, la chaîne YouTube de la Cour Suprême indienne a été victime d’un hack.
Une fois la chaîne YouTube aux plus de 200 000 abonnés en son contrôle, le hacker l’a modifiée pour en faire un compte sur le thème de Ripple (XRP). Sans grande surprise, l’objectif était d’organiser une arnaque de type phishing.
Un faux live stream sur Ripple !
Ainsi, après avoir supprimé l’ensemble d’anciennes vidéos de la chaîne et modifié cette dernière pour qu’elle ressemble à la chaîne de Ripple, le hacker a lancé un faux live stream.
Le stream en question utilisait une vidéo du CEO de Ripple Labs, Brad Garlinghouse, qui invitait les auditeurs à investir dans une arnaque, promettant des retours sur investissement gargantuesque.
Comme toujours, l’objectif est le même. Utiliser l’identité d’une personne connue pour tromper la vigilance des victimes. Grâce à la promesse de revenus massifs, le hacker espère que les victimes vont cliquer sur le lien de la vidéo et connecter leur wallet.
Évidemment, une fois le wallet connecté, le hacker a tout loisir de siphonner l’intégralité des fonds de sa victime.
Heureusement, quelques heures après le hack, YouTube a désactivé la chaîne, car elle enfreignait les directives communautaires. Néanmoins, il est difficile de savoir si des victimes sont tombées dans le panneau.
Malheureusement, personne n’est à l’abri de ce type d’attaque. En juillet dernier, un hacker a réussi à compromettre une adresse mail appartenant à la Fondation Ethereum. Sans surprise, il a utilisé cette dernière pour faire la promotion d’une arnaque.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
