Des pirates prennent le contrôle du compte Twitter de Gate.io pour promouvoir une escroquerie par Phishing

Les pirates ont pris le contrôle du profil Twitter de Gate.io et ont offert un prix de 500 USDT aux 1 000 premiers gagnants. Avec l'aide de PeckShield, Gate.io a réussi à récupérer l'accès à son compte

Les cas d’escroquerie par phishing dans l’espace crypto ont fortement augmenté au cours des derniers mois, ciblant les comptes de médias sociaux d’entreprises valides. Dans l’un de ces cas, des pirates ont pris le contrôle du compte Twitter officiel de la bourse de crypto-monnaies Gate.io.

Cela a exposé près d’un million d’adeptes de Gate.io au risque d’un don frauduleux de Tether. Twitter est l’un des réseaux sociaux où la communauté cryptographique est la plus active. On observe donc une tendance croissante au piratage des profils Twitter de comptes vérifiés pour promouvoir des escroqueries.

Le tweet posté par le pirate offrait un prix de 500 USDT aux 1 000 premiers gagnants. Tout en se faisant passer pour le site officiel de Gate.io, le hacker a demandé aux adeptes de Twitter de connecter leurs portefeuilles au site de phishing.

La société PeckShield, spécialisée dans la sécurité des blockchains et l’analyse des données, n’a pas tardé à intervenir. Elle a aidé Gate.io à reprendre le contrôle de son compte vérifié et à supprimer ainsi la publicité malveillante. Le nombre total de victimes escroquées reste inconnu. Peckshield a déclaré :

“Il semble que le compte Twitter vérifié de Gate[.]io @gate_io ait été compromis et utilisé pour partager des liens vers un GIVEAWAY $USDT frauduleux. gąte[.]com est le site de phishing”.

Plus tard, Gate.io a également publié un post sur le développement de l’affaire. “Nous avons été mis au courant dès que cela s’est produit, nous avons publié un avis et le compte a été verrouillé peu de temps après avoir été compromis“, a-t-il déclaré.

Autres incidents d’escroquerie par phishing la semaine dernière

Au cours de la semaine dernière, plusieurs incidents de phishing ont été signalés dans l’espace cryptographique. Dans un autre incident de ce type, un pirate a volé près de 300 000 dollars en jetons OHM à OlympusDAO. Cependant, le pirate a décidé de rendre les jetons quelques heures plus tard. PeckShield a tweeté :

“Il semble que le contrat BondFixedExpiryTeller de @OlympusDAO possède une fonction redeem() qui ne valide pas correctement l’entrée, ce qui entraîne une perte de ~$292K”.

Le hacker aurait pu obtenir 3,3 millions de dollars s’il avait signalé la faille du code. Depuis janvier 2022, la DAO offre des récompenses à ceux qui ont détecté des erreurs et causé des pertes de fonds d’un million de dollars.

Dans un autre incident de ce type d’attaque par phishing, les pirates ont volé les clés API de la plateforme de robots de trading 3Commas et ont effectué des transactions non autorisées pour les paires de trading DMG sur la bourse de crypto-monnaie FTX.

À propos de l’auteur, Monsieur Bitcoin

Monsieur Bitcoin est un passionné de FinTech, de RV et du Bitcoin. Sa passion pour la finance et la technologie a fait de lui l'un des principaux rédacteurs de Actucrypto.info