Les cas d’escroquerie par phishing dans l’espace crypto ont fortement augmenté au cours des derniers mois, ciblant les comptes de médias sociaux d’entreprises valides. Dans l’un de ces cas, des pirates ont pris le contrôle du compte Twitter officiel de la bourse de crypto-monnaies Gate.io.
Cela a exposé près d’un million d’adeptes de Gate.io au risque d’un don frauduleux de Tether. Twitter est l’un des réseaux sociaux où la communauté cryptographique est la plus active. On observe donc une tendance croissante au piratage des profils Twitter de comptes vérifiés pour promouvoir des escroqueries.
Le tweet posté par le pirate offrait un prix de 500 USDT aux 1 000 premiers gagnants. Tout en se faisant passer pour le site officiel de Gate.io, le hacker a demandé aux adeptes de Twitter de connecter leurs portefeuilles au site de phishing.
#PeckShieldAlert #Phishing Seems like crypto-exchange Gate[.]io's verified Twitter account @gate_io was compromised & has been used to share links to fraudulent $USDT GIVEAWAY.
gąte[.]com is the phishing site.
Thanks @aayushrai11 and @grpolice for the intel pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) October 22, 2022
La société PeckShield, spécialisée dans la sécurité des blockchains et l’analyse des données, n’a pas tardé à intervenir. Elle a aidé Gate.io à reprendre le contrôle de son compte vérifié et à supprimer ainsi la publicité malveillante. Le nombre total de victimes escroquées reste inconnu. Peckshield a déclaré :
« Il semble que le compte Twitter vérifié de Gate[.]io @gate_io ait été compromis et utilisé pour partager des liens vers un GIVEAWAY $USDT frauduleux. gąte[.]com est le site de phishing ».
Plus tard, Gate.io a également publié un post sur le développement de l’affaire. « Nous avons été mis au courant dès que cela s’est produit, nous avons publié un avis et le compte a été verrouillé peu de temps après avoir été compromis« , a-t-il déclaré.
Autres incidents d’escroquerie par phishing la semaine dernière
It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) October 21, 2022
Au cours de la semaine dernière, plusieurs incidents de phishing ont été signalés dans l’espace cryptographique. Dans un autre incident de ce type, un pirate a volé près de 300 000 dollars en jetons OHM à OlympusDAO. Cependant, le pirate a décidé de rendre les jetons quelques heures plus tard. PeckShield a tweeté :
« Il semble que le contrat BondFixedExpiryTeller de @OlympusDAO possède une fonction redeem() qui ne valide pas correctement l’entrée, ce qui entraîne une perte de ~$292K ».
Le hacker aurait pu obtenir 3,3 millions de dollars s’il avait signalé la faille du code. Depuis janvier 2022, la DAO offre des récompenses à ceux qui ont détecté des erreurs et causé des pertes de fonds d’un million de dollars.
Dans un autre incident de ce type d’attaque par phishing, les pirates ont volé les clés API de la plateforme de robots de trading 3Commas et ont effectué des transactions non autorisées pour les paires de trading DMG sur la bourse de crypto-monnaie FTX.
