Points clés à retenir
- Un compte X appartenant au président et co-fondateur d’Amimoca Brands, Yat Siu, a été piraté.
- Le compte compromis a été utilisé pour promouvoir un jeton frauduleux.
- Un seul acteur malveillant semble être à l’origine d’une série d’incidents similaires qui ont permis de voler environ 500 000 dollars le mois dernier.
Le co-fondateur d’Animoca Brands, Yat Siu, semble être la dernière victime d’un pirate informatique prolifique qui a volé environ 500 000 $ le mois dernier en faisant la promotion de jetons frauduleux sur des comptes de réseaux sociaux compromis.
ZachXBT, détective de la blockchain mis en évidence un réseau d’adresses blockchain reliant les jetons colportés à partir des comptes X de Siu et d’au moins 15 autres victimes d’attaques de phishing par courrier électronique.
Sommaire
Influenceurs ciblés par une attaque de phishing
Notant des similitudes entre les piratages qui ont affecté une série d’utilisateurs X au cours des dernières semaines, ZachXBT a conclu que le même acteur malveillant avait compromis les comptes appartenant à Siu et au PDG de Vanar, Jarad Ashraf.
Les comptes officiels de Brett, Kick Streaming et de plusieurs projets de jeux Web3 ont également été ciblés.
Dans chaque cas, le pirate informatique a utilisé des e-mails de phishing similaires pour voler les informations d’identification des utilisateurs et pirater leurs comptes X.
Comme dans tout stratagème de phishing efficace, le fraudeur a exercé des pressions sur ses victimes, les convainquant que l’e-mail était une alerte légitime de X les avertissant que leurs messages pouvaient enfreindre les directives de la communauté.
Après avoir pris le contrôle des comptes, l’attaquant les a utilisés pour promouvoir des systèmes de jetons frauduleux sur l’échange décentralisé Pump.fun basé sur Solana.
Les fonds volés ont ensuite été transférés entre Solana et Ethereum pour obscurcir leur source.
Projets de cryptographie parmi les victimes
Les comptes X ciblés par le hacker semblent avoir été soigneusement sélectionnés.
Les profils officiels de plusieurs projets de cryptographie, notamment les initiatives memecoin et NFT, ont été compromis, permettant au fraudeur d’exploiter la crédibilité de ces comptes et leur large base d’abonnés.
Cette tactique a permis au pirate informatique de maximiser la portée de ses campagnes frauduleuses, attirant des utilisateurs et des investisseurs sans méfiance qui faisaient confiance à l’authenticité des comptes.
Les récentes attaques soulignent la nécessité d’une vigilance accrue dans les secteurs des cryptomonnaies et de la blockchain.
Les utilisateurs individuels et les équipes de projet doivent donner la priorité à la sécurité pour éviter d’être victimes de tels stratagèmes.
Des étapes simples telles que l’activation de l’autorisation à deux facteurs (2FA), la sensibilisation des membres de l’équipe aux risques de phishing et la mise en œuvre de filtres de messagerie robustes peuvent réduire le risque de violations.
De plus, les projets doivent établir des plans d’urgence pour traiter et atténuer les dommages en cas de piratage.
Reconnaissant que le compte de Siu avait été compromis, le pseudo X officiel d’Animoca Brands a averti ses abonnés que : « il n’y a pas de jeton officiel ni de lancement NFT d’Animoca Brands ».
« Le lancement du jeton sur Solana, comme le prétend un article, a été effectué par le pirate informatique. Veuillez NE PAS vous engager avec le compte et rester vigilant », a-t-il ajouté.