En piratant le compte X de Vitalik Buterin, cofondateur de la blockchain Ethereum (ETH), un hacker est parvenu à voler 700 000 dollars en crypto à des utilisateurs du réseau social
Vitalik Buterin, cofondateur de la blockchain Ethereum (ETH), s’est fait pirater son compte X (anciennement Twitter) durant le weekend, le ou les hackers sont parvenus à voler 700 000 dollars en crypto à des utilisateurs du réseau social.
Si le compte X de Vitalik Buterin a rapidement été repris en main, les pirates informatiques ont hélas eu suffisamment de temps pour diffuser un lien de phishing (hameçonnage) qui a piégé plusieurs utilisateurs du réseau social X croyant que cette offre prometteuse était effectivement postée par le cofondateur d’Ethereum (ETH).
Il faut dire que le compte X de Vitalik Buterin est suivi par près de 5 millions de personnes dans le monde, il suffit de quelques minutes pour qu’un tweet posté sur son compte soit lu par de nombreuses personnes susceptibles de cliquer sur un lien qui semblerait avoir été posté par le génie de la blockchain.
L’annonce frauduleuse faisait croire au lancement d’un ensemble de jetons non fongibles commémoratifs (NFT) du fournisseur de logiciels Consensys.
C’est le compte ZachXBT qui a révélé que les pirates informatiques sont parvenus à voler près de 700 000 dollars en cryptomonnaies à des utilisateurs du réseau social X qui ont lu le message frauduleux posté sur le compte de Vitalik Buterin.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
Suite au piratage de son compte X, le cofondateur d’Ethereum (ETH) n’a pas commenté publiquement l’incident qui a coûté très cher à certains de ses abonnés sur le réseau social.
Dans une discussion sur Warpcast, Vitalik Buterin a cependant expliqué comment le ou les escrocs sont parvenus à obtenir l’accès à son compte X:
J’ai finalement récupéré mon compte T-mobile (oui, c’était un échange de carte SIM (SIM Swap scam), ce qui signifie que quelqu’un a contacté T-mobile lui-même pour prendre en charge mon numéro de téléphone).
Un numéro de téléphone suffit pour réinitialiser le mot de passe d’un compte Twitter même s’il n’est pas utilisé comme 2FA. Possibilité de supprimer complètement le téléphone de Twitter.
J’avais déjà vu le conseil « Les numéros de téléphone ne sont pas sécurisés, ne vous authentifiez pas avec eux », mais je ne m’en suis pas rendu compte. Je ne me souviens pas quand j’ai *ajouté* le numéro ; je suppose qu’il était nécessaire pour s’inscrire à Twitter Blue.
Quoi qu’il en soit, je suis heureux d’être sur Farcaster, où la récupération de mon compte peut être contrôlée par une bonne adresse Ethereum saine 🙂 »
Une affaire qui nous rappelle qu’il faut rester vigilant même lorsque l’on consulte des sites internet ou des comptes X officiels qui peuvent être victimes de piratages informatiques.
Ne jamais cliquer sur un lien suspect ou sur une offre qui semble trop belle pour être vraie.
Quant au cours Ethereum, il se situe actuellement autour des 1565 dollars, cliquez ici pour suivre le cours ETH en temps réel.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.