Bien mal acquis… – Le secteur des cryptomonnaies est en perpétuelle évolution. Il attire chaque jour de nouveaux investisseurs, professionnels ou particuliers. L’actualité est riche et malheureusement, la rubrique « hacks » et « crypto arnaques » est elle aussi très fournie. À l’évidence, les acteurs mal intentionnés évoluent aussi et rivalisent d’ingéniosité pour piéger des investisseurs peu regardants. Pas moins de 225 ETH, soit à peu près 440 000 dollars ont été dérobés via le compte officiel de l’artiste beeple.
Phishing crypto : un problème de sécurité sur Twitter ?
En préambule, rappelons que chaque transaction effectuée sur la blockchain relève de l’initiative personnelle et comporte des risques (financiers entre autres). Il est donc nécessaire de prendre un maximum de précautions et d’investir de manière éclairée. On ne recommande donc jamais assez (faux) d’utiliser seulement des liens émanant des réseaux sociaux officiels, des protocoles, ou collections qui vous intéressent.
Mais cette fois le lien frauduleux était présent sur le profil Twitter (certifié) de l’artiste NFT mondialement connu beeple. Ce qui est problématique en termes de sécurité et de protection des utilisateurs. Certains l’ont appris à leurs frais.
Comme le rapporte ici harry.eth, le compte de beeple « a été compromis et poste des liens vers un site de phishing pour voler vos fonds ». En effet le lien indiqué dans la bio de son profil ainsi que d’autres partagés dans des tweets ont trompé des dizaines de personnes. Le hacker a gardé la main sur le compte Twitter pendant plusieurs heures, le temps de causer de gros dégâts, estimés par CoinTelegraph à 438 000 $. Cryptos, NFT, tout y est passé. Le pirate a pu siphonner les wallets des malheureux propriétaires.
Une arnaque bien ficelée
En réussissant à pirater le compte très suivi (672 000 abonnés) d’un artiste NFT, connu, reconnu et qui a marqué l’histoire de ce secteur, l’escroc s’est offert un mégaphone de premier plan pour soutirer des cryptos. Il a profité d’un profil « certifié », idéal pour contourner la règle d’or : toujours utiliser les liens venant de comptes officiels.
Ayant vendu ses œuvres chez Christie’s, beeple est désormais connu même en dehors du monde des cryptos. Il avait récemment publié une collection de 30 NFT en collaboration avec la marque de luxe Louis Vuitton. Le pirate a malicieusement créé des liens vers une fausse loterie laissant croire à une nouvelle collaboration avec le maroquinier. Lorsqu’on sait que beeple enchaîne les ventes record, chaque nouvelle œuvre crée une très forte demande, l’espoir de mettre la main sur l’une d’elle et potentiellement réaliser le casse du siècle.
Cette volonté de richesse immédiate fait partie des leviers qui peuvent pousser à miser gros, parfois trop gros, ou tout simplement au mauvais endroit. C’est pourquoi il est toujours primordial de prendre le temps de questionner ses potentiels investissements, et de peser chaque décision. A cause du phishing, chaque clic sur internet ou depuis votre boîte mail peut causer des ravages.
