Coinmarketcap teste la sensibilisation de sa communauté à la sécurité avec une « adresse de jeton » dans une simulation de piratage

Plus tôt dans la journée, Coinmarketcap a publié une adresse detracde token qui ressemblait à ce que les promoteurs de tokens agressifs partagent souvent après avoir piraté des comptes de réseaux sociaux. Cette publication a suscité des craintes de piratage, car il semblait que le compte ait été compromis pour créer un buzz et une visibilité autour d'un token frauduleux. 

Le compte X de Coinmarketcap semblait avoir été compromis lorsqu'il a affiché une autorité de certification pour un jeton inconnu pendant plus de 50 minutes.

Il s'est avéré que l'agrégateur de marché crypto a utilisé sa plateforme X pour avertir ses utilisateurs qu'il ne possède aucun jeton officiel et qu'il ne le promouvrait pas via un lien direct. La plateforme de données n'a pas perdu l'accès à son compte, mais a plutôt averti sa communauté que le lien aurait pu être malveillant.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) 15 janvier 2025

Coinmarketcap n'a pas été compromis

Dans ce cas précis, Coinmarketcap a démontré comment les attaques se produisent fréquemment. L'autorité de certification, « 1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump », ne mène pas à un jeton. Elle renvoie plutôt à l'annuaire crypto de CMC. 

Les attaques par usurpation d'identité sur X sont courantes, et la plupart des services récupèrent ensuite leurs comptes. Cependant, les vols de comptes peuvent coûter très cher, surtout s'ils servent à diffuser des liens qui vident le portefeuille.

L'usurpation d'identité de Coinmarketcap est survenue quelques jours seulement après Litecoin compte une attaque similaire contre

Des rapports font état d'une douzaine de comptes X compromis au cours du week-end, généralement en raison de l'exploitation de journaux de connexion sur différents appareils. 

Une nouvelle vague d'escroqueries Solana utilise des piratages de comptes X

Les piratages de comptes X sont devenus plus fréquents, touchant même des comptes importants comme OpenAI. 

Les attaquants ont délaissé la promotion Ethereum au profit des tokens Solana . Cette blockchain facilite grandement la création de tokens, que ce soit via Pump.fun ou par letracd'un contrat intelligent. Les frais extrêmement bas sur Solana et la forte présence de robots de trading permettent aux attaquants d'obtenir rapidement davantage de liquidités grâce à la peur de rater une opportunité (FOMO). 

La distribution des liens repose sur la pratique consistant à sniper les jetons dès leur acquisition, souvent à l'aide de bots pour automatiser le processus. 

Parmi les récents piratages de comptes figure celui de WebWeaver. Dans ce cas précis, l'attaquant a lancé un token en production, atteignant la fin de la courbe de liaison en 10 minutes et s'emparant immédiatement de toute la liquidité. L'attaque, extrêmement rapide et ciblée, a exploité la réaction initiale des systèmes de sniping automatisés. Depuis, le token REPLICATE a été complètement abandonné.

En général, les jetons à risque, les arnaques de type « rug pull » ou « honeypot » ne prennent que quelques minutes, voire quelques secondes, pour causer des dommages. Le piratage d'un compte important peut rapidement accroître le trafic vers les actifs lancés sur d'autres plateformes.

Plus le schéma se répète, plus les traders deviendront probablement sceptiques face à ce type d'attaques.

Les comptes volés représentent une menace pour les liens malveillants

L'adresse du jeton publiée lors du récent test de Coinmarketcap n'était ni dangereuse ni malveillante. Dans d'autres cas, des comptes X piratés peuvent publier des liens de vidage de portefeuille plus risqués, nécessitant une connexion à un portefeuille.

Pour les utilisateurs Ethereum , les portefeuilles exposés peuvent être sécurisés en révoquant les autorisations. Cependant, une fois qu'un portefeuille Solana est exposé, il reste vulnérable et l'utilisateur doit migrer vers une nouvelle adresse. 

Au départ, la publication d'autorisations de transfert (CA) exigeait que les traders interagissent avec le jeton. Les enquêteurs ont constaté un changement de tendance : certains comptes piratés publiaient des liens demandant desdentde connexion Telegram. Bien que cela paraisse plus sûr que de se connecter à un portefeuille, ces connexions malveillantes peuvent permettre de dérober des informations privées sur Telegram. 

Grâce à ces données, les pirates informatiques peuvent détourner le compte Telegram d'un utilisateur et vider les fonds des robots de trading liés à un portefeuille. 

Ces attaques reposent toujours sur le fait que les utilisateurs ne remarquent pas la menace, les pirates n'intervenant quasiment pas. Un type d'attaque plus risqué consiste souvent à dialoguer avec les attaquants afin de convaincre les utilisateurs de télécharger des liens malveillants. 

Une attaque récente identifiéedent, utilise une fausse vérification CloudFlare. Les utilisateurs peuvent également être incités à ouvrir l'invite de commandes et à utiliser la « vérification par presse-papiers », qui colle une ligne de commande permettant de télécharger un fichier malveillant.