Le compte X de Vitalik Buterin piraté pour mener une attaque de phishing ayant dérobé 700 000 $ en crypto et NFT
Actualités Crypto-monnaies, Actualités des Altcoins, Actualités NFT, Toute l'actualité

Le compte X de Vitalik Buterin piraté pour mener une attaque de phishing ayant dérobé 700 000 $ en crypto et NFT

Paul Aubin Rédacteur Author expertise
Dernière mise à jour :
vitalik-buterin-phishing-x
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Dans la nuit du 9 au 10 septembre 2023, le compte X du co-fondateur d’Ethereum, Vitalik Buterin, a été piraté. Les pirates ont utilisé le compte pour publier un lien de phishing qui a permis de voler plus de 700 000 $ en crypto-monnaie et en NFT.

Comment l’attaque s’est déroulée ?

Dans la nuit d’hier, le compte X (anciennement Twitter) du cofondateur d’Ethereum, Vitalik Buterin, a été pris d’assaut et utilisé pour voler 700 000 dollars en crypto-monnaie et en NFT.

Pris de contrôle par les hackers, le compte a été utilisé pour faire la publicité d’un faux NFT commémoratif qui était censée être limité dans le temps, encourageant les utilisateurs à les mint rapidement. Mais malheureusement, le lien renvoyait vers un site web d’hameçonnage qui drainait les crypto-monnaies et les NFT des portefeuilles qui interagissaient avec lui.

Cette attaque de phishing a entraîné la perte d’environ 700 000 dollars d’actifs numériques et de NFT, d’après les estimations de ZachXBT, un enquêteur spécialisé dans les crytpos et les données on-chain. Parmi les vols, on retrouve notamment un NFT CryptoPunk d’une valeur de 153 ETH (250 000 $) et des centaines d’ETH provenant de plusieurs personnes. La plupart des NFT ont été vendus, mais une grande partie des actifs de l’attaque sont restés dans le crypto wallet du pirate.

cryptonaute twitter

Le monde obscur des logiciels de drainage NFT

D’après les interactions on-chain entre le wallet de l’attaquant et un wallet étiqueté par Zapper comme appartenant à Pink, il est fort probable que le pirate ait utilisé le célèbre logiciel de drainage pour mener à bien son attaque. Il existe donc un monde souterrain, rempli de mauvaises personnes qui créent et vendent des logiciels de drainage de NFT à ceux qui veulent mener des attaques par hameçonnage. Généralement, ceux qui achètent le logiciel reversent une partie des gains au créateur du draineur. Dans certains cas, le créateur mène des attaques à l’aide de son propre logiciel.

Bien qu’il s’agisse d’un logiciel de drainage relativement récent, Pink a été largement utilisé pour de nombreuses attaques type “hameçonnage” tout au long de l’année. Il a notamment servi pour les attaques sur les Discords d’Orbiter Finance, LiFi, Flare et Evmos, ainsi que pour le compte X de Steve Aoki (et bien d’autres). Les auteurs de ces attaques se font souvent passer pour des journalistes, prétendant être associés à des organisations de médias crypto. D’après ScamSniffer, l’une des tactiques utilisées consiste à encourager la cible à mettre un document en signet dans son navigateur, ce qui permet au code malveillant de s’implanter.

L’un des moyens pour lutter contre ces attaques consiste à conserver les NFT de valeur et les fonds en crypto-monnaie dans des cold storage, plutôt que dans des portefeuilles chauds (hot wallets). Des outils émergents tels que Delegate Cash permettent également aux propriétaires de NFT de déléguer les droits de leurs NFT à d’autres portefeuilles. Ce système leur permet d’accéder à des zones communautaires fermées, comme les serveurs Discord, sans avoir à se connecter régulièrement au wallet qui détient le NFT.

Le hack du compte de Vitalik est le dernier d’une série d’attaques “phishing” menées contre X au cours des dernières années. De nombreux grands acteurs de la crypto et plusieurs comptes d’entreprises ont été ciblés, allant du projet NFT Azuki à la Fondation Aptos.

Source : TheBlock, Delegate Cash, ScamSniffer

Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Paul Aubin Rédacteur

Paul Aubin Rédacteur

Paul a 27 ans et a étudié la communication et le marketing à l'université Lyon 3. Pendant cette période, il découvre la blockchain et commence à explorer le monde des crypto-monnaies.

L'aventure commence vraiment en 2017, pendant le célèbre bullrun qui a fait passer le Bitcoin de 200 dollars à 20 000 dollars ! Paul s'intéresse à la technologie et décortique les principaux projets du moment (BTC, ETH, LTC et XRP). Il investit dans ces nouvelles monnaies numériques afin de diversifier ses investissements et de surfer sur cette nouvelle technologie. Comme beaucoup à cette époque, Paul souhaite se débancariser et devenir sa propre banque grâce à la blockchain.

Avec des notions en finances, il se rend vite compte que le marché des cryptos est très volatil et qu'il faut se constituer un plan solide pour mener à bien ses investissements. En 2020, Paul décide d'apprendre plus en détail l'analyse technique et couple ses études avec l'analyse fondamentale. Fervent croyant du réseau Ehtereum, il décide de se spécialiser et d'investir majoritairement dans cet actif, qui correspond pour lui à l'internet des blockchains. Depuis son arrivé dans le milieu financier, Paul s'intéresse de plus en plus à la finance traditionnelle, à l'immobilier et aux autres instruments de diversification. Pour lui, il ne faut jamais mettre tous les œufs dans le même panier.

Spécialisé sur tout ce qui gravite autour de la finance, Paul travaille maintenant 1 an en tant que rédacteur pour Cyrptonaute. Il a également écrit pour d'autres médias comme Cryptonews, BusinessCommunity et Cointribune. Combinant son activité professionnelle avec sa passion, il s'efforce de rester neutre et d'être pertinent dans sa communication et son écriture.

Paul utilise des outils de veille et se tient à jour sur les dernières news et tendances du secteur. En 10 ans, le marché des crypto-monnaies a déjà bien évolué et continuera probablement son expansion de manière imprédictible. Mieux vaut être bien équipé et préparé !

Au-delà de sa profession, Paul est une personne créative et curieuse. Il aime découvrir de nouvelles technologies, de nouveaux lieux et tester des activités inédites. Adorateur de gaming et d'e-sport, Paul aime jouer, regarder et donner son avis sur les jeux vidéos du moment.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023