Passer au contenu

Crypto : une fortune s’est envolée à cause du piratage d’un compte X (Twitter)

Le monde de la cryptomonnaie vient de vivre un nouveau piratage. Des cybercriminels sont en effet parvenus à pirater le compte X (Twitter) d’une entreprise qui détient du Bitcoin, MicroStrategy. Ce hack a permis d’orchestrer une attaque phishing de grande ampleur… et de dépouiller les investisseurs.

MicroStrategy, un éditeur de logiciels américain, a été victime d’une attaque informatique. Grâce à une stratégie inconnue, des hackers se sont emparés du compte X (ex-Twitter) de la société, qui fait partie des plus fervents défenseurs du Bitcoin. Sous l’impulsion de son PDG Michael Saylor, MicroStrategy a en effet converti une partie de sa trésorerie en bitcoins. La firme détient près de 190 000 BTC, ce qui équivaut à plus de 9 milliards de dollars au cours actuel de la cryptomonnaie. Au fil des ans, MicroStrategy s’est imposé comme une figure de proue du monde du Bitcoin.

Après avoir pris le contrôle du compte, les pirates ont publié un tweet frauduleux en usurpant l’identité de MicroStrategy. La publication annonçait l’arrivée d’une cryptomonnaie à l’effigie de la firme américaine, le MSTR, sur la blockchain Ethereum. Le tweet proposait aux internautes de recevoir gratuitement une partie des tokens émis sur la chaîne de blocs dans le cadre d’un airdrop. L’airdrop est un concept populaire dans l’univers de la finance décentralisée. Il s’agit de la distribution gratuite de tokens lors du démarrage d’un projet ou de l’introduction d’une nouvelle fonctionnalité.

À lire aussi : Le Bitcoin fait son retour au-dessus des 50 000 dollars – pourquoi la crypto s’envole

Plus de 440 000 dollars en crypto volés

Pour recevoir la récompense, les internautes étaient invités à cliquer sur le lien et à connecter leur portefeuille numérique. Un faux site reprenant le logo de l’entreprise a été développé par les escrocs. C’est évidemment à ce moment-là que les cybercriminels obtiennent ce qu’ils souhaitent. Au lieu de verser des cryptodevises, ils vont piller le contenu du wallet de leurs victimes. Les cryptomonnaies sont alors siphonnées et expédiées sur une autre adresse blockchain, sous le contrôle des criminels. En général, les fonds volés sont blanchis en passant par des services de mixage.

D’après l’enquête menée par ZachXBT, le détective spécialisé dans l’analyse de la blockchain, l’opération a permis aux pirates de voler plus de 440 000 dollars en cryptomonnaies. Malheureusement, de nombreux investisseurs sont tombés dans le piège, en dépit des éléments incitant à la méfiance. Comme le rappelle Cryptoast, il serait très étonnant qu’une entreprise comme MicroStrategy, qui est déjà cotée en Bourse, annonce tout à coup une cryptomonnaie destinée à attirer les investisseurs. De même, on se souviendra que Michael Saylor ne jure que par le Bitcoin. Pour lui, toutes les autres cryptomonnaies n’ont pas d’intérêt. On peut donc s’étonner que la société émette soudainement un token sur la blockchain Ethereum.

Un mode opératoire très classique

Cette attaque survient quelques semaines après une vague d’offensives de phishing visant des personnalités phares de l’écosystème crypto. Lors de cette pluie d’attaques, plus de 600 000 dollars en monnaies numériques avaient déjà été subtilisées par les cybercriminels. Le mode opératoire était le même.

Dans un premier temps, les pirates prennent le contrôle d’un compte X. Ils publient un tweet de phishing pour attirer les victimes. Ils siphonnent les comptes et disparaissent dans la nature… On se souviendra que Vitalik Buterin, cofondateur d’Ethereum, avait également été victime d’un piratage analogue quelques mois plus tôt, de même que le gendarme de la Bourse américaine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard