Le détective en chaîne ZachXBT a identifié des liens entre le piratage des comptes X de deux célébrités hollywoodiennes – qui ont été utilisés pour créer des escroqueries aux pièces de monnaie – et le pirate informatique britannique condamné Gurvinder Bhangu, alias Gurv.

Dans un fil de discussion X aujourd'hui, le 30 juillet, le célèbre enquêteur anonyme en cryptographie, ZachXBT, a révélé ses recherches sur deux récents piratages de comptes X très médiatisés. Les comptes compromis des acteurs Sydney Sweeney et Bob Odenkirk ont ​​été utilisés pour promouvoir des pièces frauduleuses qui auraient généré 530 000 $ de fonds volés.

Selon l’enquête de ZachXBT, le 2 juillet, le compte X de Sweeney a été compromis et des publications faisant la promotion d’un jeton basé sur Solana baptisé « $SWEENEY » ont commencé à apparaître à partir du compte piraté de l’acteur. En deux heures, le jeton frauduleux a enregistré un volume de transactions de plus de 10 millions de dollars, provoquant une hausse puis un effondrement de son prix.

2/ Le 2 juillet, Sydney Sweeney a subi un échange de carte SIM et un lien vers une pièce mème a été publié, provoquant une hausse et un effondrement du prix. Les portefeuilles d'équipe de l'arnaque SWEENEY ont été vendus pour 515 000 $ + portefeuilles de l'équipe principaleAgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CErjQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j pic.twitter.com/Vm0txgjl7B

– ZachXBT (@zachxbt) 30 juillet 2024

L’attaque a coïncidé avec des informations selon lesquelles le numéro de téléphone Verizon de Sweeney aurait été détourné. 404 médias ont obtenu un reçu Verizon du même jour, indiquant un ordre de paiement de 37,54 $, confirmant que Sweeney avait été victime d'une attaque d'échange de carte SIM.

Vous aimerez peut-être aussi : Des pirates informatiques ciblent les clients OKX dans le cadre d'une attaque présumée par échange de carte SIM.

Selon ZachXBT, Gurv – précédemment condamné au Royaume-Uni pour piratage de comptes Instagram et chantage d'utilisateurs – a reçu des codes de vérification pour le compte de Sweeney via Telegram, renforçant ainsi le lien entre Gurv et le piratage.

ZachXBT a souligné que le pirate informatique a utilisé le même identifiant d'utilisateur Telegram pour recevoir le code sur plusieurs groupes, discutant de son séjour en prison et le liant aux hacks.

L'enquêteur crypto a ajouté que le produit de l'attaque avait été initialement transféré sous le nom de Solana (SOL) vers un échange, où les fonds étaient échangés contre du Bitcoin (BTC) et de l'Ethereum (ETH) avant d'être dispersés à plusieurs adresses. Selon ZachXBT, l'activité en chaîne suggère que plusieurs personnes étaient impliquées dans l'arnaque.

Vous aimerez peut-être aussi : Le compte X de Metallica piraté pour promouvoir le jeton Solana, blâmé par Sahil Arora

L'enquête a révélé que le 9 juillet, 1,5 ETH supplémentaire avait été envoyé à un échange depuis un portefeuille connecté au swap Sweeney SIM.

Odenkirk a également piraté

L’enquêteur a lié le piratage de Sweeney à une autre attaque extrêmement similaire contre le compte X de l’acteur Bob Odenkirk, également le 9 juillet. Après avoir compromis le compte X d’Odenkirk, le(s) pirate(s) ont lancé et publié deux pièces de monnaie frauduleuses, KIRK et SAUL. Peut-être parce que les deux pièces ont détourné l’attention, cette fois les escrocs ont fini par voler moins de fonds.

Au moment du rapport de ZachXBT, les portefeuilles liés aux escroqueries Sweeney et Odenkirk détenaient environ 488 000 $. Les fonds restants « ont été transférés vers des casinos cryptographiques et pour acheter des cartes-cadeaux ». ZachXBT a conclu le fil de discussion X en appelant les forces de l'ordre locales :

« Espérons que les forces de l’ordre britanniques s’en prendront à nouveau rapidement à Gurv en utilisant la grande quantité de preuves disponibles. »

Les escroqueries Sweeney et Odenkirck font partie d'une tendance plus large de célébrités faisant la promotion de pièces de monnaie frauduleuses, soit via des comptes compromis, soit, dans certains cas, par de prétendues escroqueries d'ingénierie sociale.