Hack crypto : un pirate cible les utilisateurs de l’exchange Gate.io

Des hacks, toujours des hacks – Les hackers et arnaqueurs du Web3 redoublent d’ingéniosité. En effet, ces derniers explorent la moindre faille pour soutirer leurs précieuses cryptomonnaies à leurs victimes. La plateforme crypto Gate.io en a fait les frais suite à une campagne de phishing

Voir mise à jour de la situation et déclaration de Gate.io au 28 octobre en fin d’article

Gate.io victime d’une campagne de phishing

Forte de plus de plus 400 millions de dollars de volume quotidien, Gate.io est la cinquième plus importante plateforme d’échange de cryptomonnaie. Face à un tel succès, celle-ci s’avère être une cible de choix pour les arnaqueurs. 

Ainsi, le 22 octobre, la société PeckShield a alerté Gate.io que son compte Twitter avait été compromis. En effet, le compte Twitter @gate_io aux 1,1 million d’abonnés a publié un tweet pour le moins surprenant

PeckShield alerte du hack du Twitter de Gate.io – Source : Twitter.

Dans son tweet, le compte annonce une campagne de giveaway avec à la clé 500 000 USDT. Sans grande surprise, le tweet est accompagné d’un lien vers une URL qui pourrait appartenir à Gate.io

Cependant, l’adresse présente une faute de frappe évidente, avec une cédille sur le “a” de Gate.

De surcroît, l’attaquant a également modifié le site internet présent dans la biographie Twitter de Gate.io. 

Site internet de Gate.io changé dans la biographie.
Site internet de Gate.io changé dans la biographie.

>> Exposez vous au Bitcoin sur Binance, 10% de réduction des frais avec ce lien (lien commercial) <<

Qu’est-ce qu’une attaque phishing ? 

Vous l’aurez sans doute compris, il s’agit d’un lien de type phishing. Comme toujours dans le cas d’attaques phishing, le lien renvoie vers un site internet ressemblant à s’y méprendre au site officiel de la plateforme d’échange. 

Cependant, ce faux site a pour objectif de dérober vos identifiants vers la plateforme afin de dérober vos fonds. Dans certains cas, ces attaques vous poussent à connecter votre wallet sur un site frauduleux pour dérober NFT et cryptomonnaies. 

Ces d’attaques sont devenues extrêmement répandues dans l’écosystème crypto au cours des derniers mois. En pratique, ce type d’attaque s’opère en deux étapes. 

Dans un premier temps, les attaquants trouvent un moyen de s’accaparer un compte de réseau social disposant de beaucoup d’abonnées. Une fois le compte en leur possession, ces derniers peuvent lancer la campagne de phishing en publiant massivement les liens vers de faux giveaway, airdrop ou encore whitelist. 

Évidemment, il existe des méthodes pour ne pas tomber dans ce type d’arnaques : 

  • Si l’offre s’avère trop intéressante, il y a des chances que ce soit une arnaque ; 
  • Il est primordial de toujours vérifier l’authenticité des liens sur lesquels vous cliquez. 

Néanmoins, l’usurpation de comptes de réseaux sociaux n’est pas la seule porte d’entrée pour ces arnaqueurs. Ainsi, d’autres méthodes ont été observées, comme celle des airdrops de NFT frauduleux

Mise à jour du 28 octobre : Gate.io fait savoir par communiqué de presse que, suite au détournement de son compte, la plateforme a agi rapidement en collaboration avec Twitter.

La situation est rapidement revenue à la normale, et cet incident n’a pas eu d’effets significatifs sur la plateforme et ses utilisateurs. Par ailleurs, le faux site de phishing a été mis hors ligne. Gate.io fait savoir que « en réponse aux tentatives des phishers d’utiliser des tactiques malveillantes pour tromper les utilisateurs et les inciter à cliquer sur de faux liens, Gate.io va accorder une plus grande attention à la situation et travailler en étroite collaboration avec Twitter pour renforcer la gestion de la sécurité ».

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.