Le hack du compte de MicroStrategy a permis à un hacker de subtiliser plus de 400,000$ aux followers. Le malfaiteur a, pour cela, simplement profité de la célébrité du compte afin de promouvoir un token frauduleux.
Un hack de 440,000$ via le compte X de MicroStrategy
MicroStrategy, l’entreprise réputée pour sa position en faveur de Bitcoin, a vu son compte X se faire pirater. Si les origines du hack ne sont pas encore connues, la communauté a rapidement questionné la présence d’une authentification à deux facteurs sur le compte. Sur l’entre-temps, le, ou les malfaiteurs, ont eu le temps de promouvoir un token complètement frauduleux.
Bénéficiant de la visibilité, de la réputation et de la célébrité du compte de MicroStrategy, les hackers sont parvenus à publier un poste annonçant le $MSTR. Les Tweets ne sont, à l’heure actuelle, plus visibles. Toutefois, une liste d’instruction expliquait aux intéressés comment réclamer leurs tokens en quelques étapes.
De manière relativement évidente, plusieurs utilisateurs de X ont trouvé le tweet légitime, et ont suivi les instructions. Résultat : un hack monumental de 440,000$ uniquement via un tweet publié sur un compte bien connu.
Les hacks sur X : le cancer du monde des cryptos
Ce n’est pas la première fois que ce type de phénomène ce produit. Malheureusement, il semblerait que la méthode ne vieillisse pas et qu’elle fasse toujours ses preuves. L’année dernière, le compte de Vitalik Buterin, l’homme à la tête d’Ethereum, se faisait lui aussi hacker. Les malfaiteurs avaient alors redirigé les followers vers un drainer. Montant total acquis : plus de 700,000$. Il s’agissait alors d’un hack de type SIM Swap.
Le compte de la SEC avait, lui aussi, vraisemblablement été victime d’un hack en janvier dernier, une journée avant l’annonce officielle de l’arrivée de l’ETF Spot Bitcoin. Si aucune somme n’avait été dérobée, le phénomène mettait toutefois en avant la nécessité d’activer le 2FA. La crypto sphère tout entière s’était alors insurgée qu’un compte aussi important que celui de la SEC ne soit pas sécurisé.
Ainsi, et même si certains tweets ou posts sur internet peuvent paraître légitime et venant de sources fiables, la méfiance est de mise. Qu’il s’agisse de MicroStrategy, de Vitalik Buterin ou de la SEC, tout ce qui est sur internet n’est pas légitime. Le fameux « DYOR » pour « Do You Own Research » (Faites vos propres recherches) reste d’actualité. De plus, il est important de ne jamais accepter de connexion à son portefeuille. En cas de doute, il est préférable de s’abstenir.
Sur le même sujet :
- L’exchange FixedFloat a été hacké pour la somme colossale de 26 millions de dollars
- Alerte : Le géant Ripple se serait fait hack 112 millions de dollars
- Les hackers nord-coréens ont réalisé plus de piratage crypto que jamais en 2023
Partager
Romaric Saint Aubert
Crypto-journaliste
