Coup dur sur Ethereum. Les hackers et autres arnaqueurs prennent fréquemment les cryptomonnaies pour cibles. À défaut de trouver une faille dans un contract, bon nombre d’entre eux se rabattent sur les attaques phishing. La dernière en date a ciblé Vitalik Buterin, le cofondateur d’Ethereum.
Hack : le compte X de Vitalik Buterin pris pour cible
Comme quoi, il est possible d’être le cofondateur de la deuxième cryptomonnaie en termes de capitalisation et être victime d’un hacker.
Samedi 9 septembre, Vitalik Buterin a annoncé le lancement d’une collection de NFT en collaboration avec Consensys via son compte X (anciennement Twitter). L’annonce était accompagnée d’un lien vers le site de Consensys.
Rapidement, plusieurs observateurs ont remarqué des incohérences sur le site publié. Ainsi, ils ont remarqué qu’il s’agissait en réalité d’une attaque de type phishing.
En effet, un arnaqueur a réussi à hack le compte X de Vitalik Buterin et l’a utilisé pour piéger les utilisateurs.
Après avoir découvert le pot aux roses, une campagne d’avertissement a été lancée par plusieurs acteurs éminents de l’écosystème pour mettre en garde les utilisateurs.
>> Les arnaques et autres Ponzi vous inquiètent ? Ledger a la solution (lien commercial) <<
700 000 dollars et des NFT envolés
Malheureusement, le mal était déjà fait. Selon les informations on-chain, le hacker a dérobé plus de 700 000 dollars en cryptomonnaies et NFT.
Au final, son larcin est composé de plus de 200 ETH ainsi qu’une multitude de NFT. Parmi ces NFT, le hacker a dérobé le premier CryptoPunk minté sur la chaîne Ethereum, d’une valeur de 150 ETH.
Par la suite, le hacker a entrepris de vendre les NFT dérobés et a commencé à disperser le fruit de son larcin à travers plusieurs wallets. Parmi les victimes, nous retrouvons aussi bien des utilisateurs lambda que certains acteurs importants de l’écosystème.
Selon plusieurs observateurs, l’attaque aurait été réalisée à l’aide du logiciel « Pink drainer ». En effet, celui-ci s’est répandu dans l’écosystème depuis le début de l’année.
Pour infecter la cible, l’attaquant se fait souvent passer pour un journaliste afin d’amener sa victime à mettre un document en marque-page sur son navigateur. Sous le capot, il s’agit d’un document malveillant qui permet au hacker de prendre le contrôle de sa victime.
Une fois n’est pas coutume, ce type d’attaque souligne l’importance d’une bonne sécurité. En effet, il est recommandé d’utiliser dès que possible les solutions de double authentification.
En parallèle, l’usage de cold wallet est primordial pour sécuriser la majorité de votre solde crypto. Il en va de même pour les NFT. Pour cela, plusieurs types de hardwares wallets peuvent être utilisés pour sécuriser vos crypto.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
