Des pirates auraient réussi à hacker le compte X de Metallica afin de faire la promotion du token $METAL. Ils évoquaient également une collaboration avec Ticketmaster et MoonPay afin de mieux convaincre les victimes potentielles.
Metallica victime d’un hack sur son compte X
Le célèbre groupe de heavy metal, Metallica, a été victime d’un hack de son compte X. À la suite de celui-ci, des pirates ont propagé des informations faisant état d’un token appelé le $METAL.
Il s’agissait évidemment d’un token frauduleux, basé sur Solana, destiné à se remplir les poches en surfant sur la notoriété de Metallica. Pourtant, de nombreuses victimes sont tombées dans le panneau. La capitalisation boursière du token a rapidement atteint les 142,000$ avant de dépasser les 3 millions de dollars.
Keith Grossman, président de MoonPay, a rapidement réagit en mentionnant le tweet du groupe :
« MoonPay ne supporte pas le $METAL sur Solana »
🚨 Pls be careful. 🚨
MoonPay does NOT support $METAL on @solana. https://t.co/oEd5Pzmdn9
— Keith A. Grossman (@KeithGrossman) June 26, 2024
Le compte officiel X de Moonpay a également appuyé sur l’illégitimité du token en publiant un avertissement :
« Si quelqu’un vous offre du $METAL, ils ne sont pas les masters of puppets, ais les masters of scams. Gardez vos clés en sécurité et restez responsables. »
🚨 MoonPay Safety Alert 🚨
If someone is offering you a $METAL token, they are not the master of puppets – they’re the master of scams! 🎸
Keep your keys safe and ride the lightning responsibly!⚡️ https://t.co/y1j3RkfY0f
— MoonPay 🟣 (@moonpay) June 26, 2024
De son côté, le groupe de heavy metal ne s’est pas encore prononcé et n’a pas encore réagi à l’évènement.
Une attaque parmi tant d’autres
D’autres célébrités ont également été victimes d’attaques similaires, à l’instar du rappeur 50 Cent. Si le social engineering reste la méthode préférée des pirates, les techniques tendent à changer dans leur forme. Depuis peu, les pirates jouent de plus en plus sur la légitimité des tokens en citant des partenariats officiels.
Dans le cas de Metallica, les malfaiteurs évoquaient un soutien (fictif) de la part de MoonPay et Ticketmasters. Cette technique vise surtout à mettre les victimes en confiance. Cependant, la réactivité, sur les réseaux, des entités concernées, permettent bien souvent de couper court à l’hémorragie.
La meilleure arme face à ce type de piratage reste, encore et toujours, l’information et l’authentification à deux facteurs (2FA) des comptes. Les bonnes pratiques de conservation des clés de sécurité restent également en vigueur plus que jamais face aux vagues récentes d’attaques.
Sources : Tweet de Metallica (supprimé)
Sur le même sujet :
- Quand des hackers aident à récupérer des Bitcoins perdus
- Les hackers nord-coréens de plus en plus réactifs, qui les arrêtera ?
- Durian, la nouvelle arme des hackers nord-coréens