Compte MicroStrategy X piraté dans le cadre d'un système de jetons Ethereum élaboré
La communauté crypto est à nouveau en état d'alerte après que des pirates ont compromis le compte X officiel (anciennement Twitter) de la société de veille économique MicroStrategy. L’attaque, qui a eu lieu lundi matin, impliquait la diffusion de liens malveillants faisant la promotion d’un faux airdrop d’un token « MSTR » inexistant basé sur la blockchain Ethereum.
Les utilisateurs imprudents qui cliquaient sur les liens étaient dirigés vers une page Web frauduleuse conçue pour imiter la plateforme légitime de MicroStrategy. La page Web a ensuite invité les utilisateurs à connecter leurs portefeuilles cryptographiques, accordant aux attaquants les autorisations nécessaires pour vider leurs avoirs.
Le compte X de MicroStrategy a commencé à publier de faux liens le 25 février. Source : X
MicroStrategy : une cible pour les fraudeurs cryptographiques
Ce n'est pas la première fois que MicroStrategy est la cible d'acteurs malveillants qui tentent d'exploiter sa réputation établie et sa clientèle fidèle. En 2022, le PDG de l'entreprise, Michael Saylor, a été usurpé sur les réseaux sociaux pour promouvoir un faux cadeau de crypto-monnaie.
Selon le détective de blockchain ZachXBT et la plateforme anti-arnaque Scam Sniffer, les pertes de cette arnaque élaborée ont déjà dépassé 440 000 $, une personne ayant perdu la valeur stupéfiante de 420 000 $ de divers altcoins.
il y avait un pis-aller après tout
(piraté acc sinon évident mdr) pic.twitter.com/cdLqbqiiCO
– Spreek (@spreekaway) 26 février 2024
Ce dernier incident met en évidence la tendance croissante des pirates informatiques à utiliser les comptes compromis d’individus et d’entreprises de confiance dans l’espace cryptographique pour manipuler la confiance des utilisateurs et voler leurs actifs numériques.
quelqu'un a perdu 424 786 $ en $wBAI, $wPOKT et $CHEX à cause d'escroqueries par phishing il y a environ 5 minutes. pic.twitter.com/GEJvHEXuM7
- Renifleur d'arnaque | Web3 Anti-Scam (@realScamSniffer) 26 février 2024
Un modèle d'exploits sur les réseaux sociaux dans l'industrie de la cryptographie
Malheureusement, cette attaque n’est qu’un exemple d’un schéma plus large qui afflige le secteur de la cryptographie. En janvier 2023, les comptes X de la Securities and Exchange Commission (SEC) des États-Unis et de l'agrégateur de données de crypto-monnaie CoinGecko ont également été compromis, entraînant la propagation de fausses informations et des tentatives d'attirer les utilisateurs dans des escroqueries par phishing.
Bitcoin (BTC) se négocie actuellement à 51,353 $. Graphique : TradingView.com
De plus, la même année, des pirates ont ciblé le compte X du co-fondateur d'Ethereum, Vitalik Buterin, en l'utilisant pour promouvoir un lien ConsenSys frauduleux et en escroquant près de 700 000 $ auprès d'abonnés sans méfiance.
Ces incidents mettent en évidence la vulnérabilité des plateformes de médias sociaux aux attaques de phishing et la nécessité pour les utilisateurs de faire preuve d'une extrême prudence lorsqu'ils interagissent avec des promotions en ligne, en particulier celles promettant des jetons ou des récompenses gratuits.
Les experts recommandent de vérifier la légitimité de toute information avant de cliquer sur des liens ou de connecter des portefeuilles, en particulier lorsque la source semble être une personne ou une organisation de confiance.
MicroStrategy reste silencieux sur le piratage
Pour l'instant, MicroStrategy n'a publié aucune déclaration officielle concernant le récent piratage de son compte X. Ce manque de communication pourrait potentiellement être interprété comme une négligence ou une difficulté à contenir la situation.
Image en vedette de Pexels, graphique de TradingView
