Des fraudeurs par phishing ont repris le compte X du réseau L1 VeChain à la suite d'attaques contre Rocket Pool, Coingecko et le PDG de Polychain Capital en quelques jours.
La page X de VeChain présentait un prétendu cadeau pour les titulaires d’EFP avec une fausse adresse de contribution jointe. Les utilisateurs ont été invités à envoyer jusqu'à 15 000 $ en pièces VET pour participer à la promotion. En échange, ils recevraient un maximum de 300 000 $ en jeton blockchain natif de VeChain.
L'escroc a exploité l'image du PDG de VeChain, Sunny Lu, dans le but d'ajouter une couche d'authenticité à la campagne.
Faux parachutage de jetons VET | Source : X
Les représentants de VeChain sur une chaîne Telegram officielle ont signalé les activités suspectes et alerté les utilisateurs du piège peu de temps après le piratage de la page. Les messages malveillants avaient passé au moins deux heures sur la chronologie du projet.
crypto.news a contacté VeChain concernant le compromis et n'avait pas encore reçu de réponse au moment de la publication. Cependant, la page X semblait sécurisée et les faux parachutages précédemment épinglés et tweetés avaient été supprimés. Le prix de l'EFP a baissé de moins de 1 % au milieu de l'incident selon CoinMarketCap.
Annonce du télégramme VeChain | Source : Télégramme
Vous aimerez peut-être aussi : le président de la SEC, Gary Gensler, assure qu'il n'y aura aucune violation après le piratage de X
La blockchain Layer-1 est le dernier protocole à avoir subi un piratage de ses comptes de réseaux sociaux en janvier. Hier, le compte X de Rocket Pool a été exploité par des escrocs inconnus faisant la promotion d’une fausse faille de contrat intelligent. Les pirates ont demandé aux utilisateurs de migrer leurs actifs, mais les administrateurs de Rocket Pool sur Discord ont mis en garde contre le fait de cliquer sur des liens.
Les comptes X de Coingecko et du PDG de Polychain Capital, Olaf Carlson-Wee, ont subi des violations similaires, des pirates informatiques publiant des liens nuisibles destinés à vider le portefeuille des utilisateurs. Il est possible que ces comptes aient été piratés en raison d’un vecteur d’attaque lié au 2FA avec des numéros de téléphone mobile.
Les pirates de crypto-monnaie et les fraudeurs par phishing ont utilisé de nouvelles stratégies pour tromper les détenteurs d'actifs numériques et les priver de leurs monnaies virtuelles. En plus de détourner directement des comptes prestigieux comme Coingecko, les pirates imitent également les pages X via une vulnérabilité de l'interface utilisateur.
La faille permettrait à de mauvais acteurs de générer des URL illégitimes contenant du contenu malveillant.
Lire la suite : Les utilisateurs X sont menacés alors que les fraudeurs cryptographiques exploitent un nouveau défaut de conception
