Le compte X de Vitalik Buterin a été piraté, entraînant une escroquerie de 700 000 $

Siméon Allegaert
| 3 min read

Le samedi 9 septembre, un groupe de pirates informatiques ont pris pour cible le compte X (anciennement Twitter) de Vitalik Buterin, le cofondateur de la blockchain Ethereum. Les hackers sont ainsi parvenus à diffuser un lien frauduleux vers ConsenSys, escroquant de la sorte près de 700 000 dollars à des utilisateurs. En réaction, le père de Vitalik, Dmitry Buterin, a confirmé la faille de sécurité, tout en précisant que son fils essayait activement de reprendre le contrôle du compte.

Un message trompeur attire les followers de Vitalik Buterin

Les cybercriminels ont publié un lien fallacieux, accompagné d’un message annonçant la sortie d’un NFT commémoratif par ConsenSys, célébrant l’introduction du Proto-Danksharding d’Ethereum. Le message incitait donc les utilisateurs à cliquer sur le lien pour obtenir un NFT gratuit, ce qui s’est avéré être un piège.

Capture d’écran du post frauduleux posté sur le compte X de Vitalik Buterin — Source : X

Étant donné que le message semblait authentique et provenait du compte vérifié de Vitalik Buterin, de nombreux utilisateurs ont été induits en erreur. Malheureusement, les utilisateurs qui ont cliqué sur le lien et validé une transaction via leur portefeuille crypto ont été dépouillés de leurs précieux NFT.

À noter que le groupe de pirates informatiques a utilisé un mode opératoire assez typique au sein du secteur crypto, à savoir la mise en place d’un lien trompeur leur permettant d’accéder aux portefeuilles d’utilisateurs peu méfiants, ce qui a rapidement provoqué une perte importante d’actifs numériques.

Plus particulièrement, le développeur blockchain BookyPooBah a perdu deux CryptoPunks, #3983 et #1751, sans compter d’autres vols de NFT. La liste des NFT dérobés comprend également des actifs bien connus des passionnés du secteur en raison de leur valeur financière importante comme Milady #4755, Meebit #9965 et Meridian #918.

ZachXBT, un observateur spécialisé dans l’analyse des données on-chain, a estimé la valeur des actifs volés à un peu plus de 691 000 dollars au moment de la rédaction de cet article. Pour l’instant, on ne sait toujours pas si Vitalik Buterin a été en mesure de récupérer son compte X, mais le message frauduleux a été supprimé.

Cet incident met en évidence un problème de plus en plus préoccupant concernant les escroqueries par phishing sur la plateforme X. Il apparait comme important de souligner que cette dernière a connu une hausse significative des attaques informatiques de ce type au cours de l’année 2023.

Des personnalités réputés de l’écosystème crypto tels que Changpeng “CZ” Zhao, le directeur général de la plateforme de trading Binance, et ZachXBT que nous avons évoqué précédemment, ont exprimé leur inquiétude face à l’augmentation de ce type de cybercriminalité. Ils mettent en avant le fait que les hackers utilisent fréquemment des bots disposant d’une vérification et ciblent stratégiquement des comptes influents pour diffuser leurs liens frauduleux.

Pour rappel, des pirates informatiques ont infiltré au début du mois de juillet 2023 les comptes de plusieurs acteurs reconnus de l’industrie blockchain, dont le fondateur d’Uniswap, Hayden Adams.

Source : Beincrypto