Le célèbre groupe de heavy metal Metallica est la dernière victime d'un piratage de compte X. Mardi soir, des pirates ont utilisé le compte du groupe pour promouvoir un jeton Solana frauduleux, $METAL. Bien que Metallica ait par la suite récupéré son compte et supprimé les tweets promotionnels, certains utilisateurs ont été piégés et ont perdu leurs jetons SOL.
À lire également : Le compte Twitter du rappeur 50 Cent piraté pour promouvoir le jeton UNI
Malgré le fait qu'il s'agisse de l'un des piratages de X les plus médiatisés de l'année, Metallica n'a toujours pas publié de déclaration concernant l'dent. Environ 20 minutes après la publication des messages, la capitalisation boursière de $METAL a dépassé les 3 millions de dollars. Suite à de nombreux signalements du piratage, la valeur du token a chuté de près de 100 % et sa capitalisation boursière totale est passée sous la barre des 90 000 $.
Des pirates informatiques suggèrent des collaborations entre Ticketmaster et MoonPay sur le compte X de Metallica
Le premier message publié après le piratage présentait $METAL comme un jeton sur Solana , censé révolutionner l'interaction des fans avec les événements Metallica et leurs achats en ligne. Il évoquait une collaboration avec Ticketmaster, promettant des réductions exclusives sur la billetterie. Le tweet affirmait que les fans pourraient bénéficier de réductions allant jusqu'à 25 % en achetant leurs billets avec $METAL.
Le tweet mettait en avant les avantages de la blockchain Solana pour les détenteurs de $METAL. Les pirates informatiques soulignaient les capacités de la blockchain à simplifier les transactions, notamment l'achat de $METAL, les transactions, les gains, etc. Ils ajoutaient que les utilisateurs pouvaient également s'attendre à une adoption massive du token $METAL sur Solana.
Les pirates ont publié un autre tweet, suggérant un partenariat avec MoonPay pour permettre aux utilisateurs d'acheter des $METAL avec des cartes de crédit et de débit. MoonPay a rapidement démenti l'information, affirmant ne pas prendre en charge le jeton $METAL.
🚨 Alerte de sécurité MoonPay 🚨
Si quelqu'un vous propose un $METAL , ce n'est pas un manipulateur, c'est un escroc ! 🎸
Gardez vos clés en sécurité et roulez en toute sécurité ! ⚡️ https://t.co/y1j3RkfY0f
— MoonPay 🟣 (@moonpay) 26 juin 2024
Les pirates ont utilisé plusieurs autres tweets pour inciter les fans de Metallica à acheter des jetons $METAL. L'un d'eux proposait une console Xbox Series X en édition limitée, signée par tous les membres du groupe. Parmi les autres fausses promesses, on trouvait des récompenses de staking, des produits dérivés personnalisés et des billets de concert gratuits.
D'autres comptes X très médiatisés subissent des attaques similaires
Le rappeur Curtis James Jackson, alias 50 Cent, a informé ses abonnés d'une attaque similaire visant son compte X le 21 juin. Cette escroquerie de type « pump and dump » ciblait ses abonnés afin qu'ils investissent dans un autre jeton appelé $G UNI T. Comme dans l'affaire Metallica, le prix du jeton a explosé et les pirates ont empoché environ 300 millions de dollars lors du piratage.
À lire également : Une entreprise spécialisée dans la sécurité blockchain met en garde les utilisateurs de TON contre les attaques de phishing
En février dernier, le compte X de Microstrategy a également été piraté , entraînant des pertes de plus de 400 000 $ en cryptomonnaies. Les pirates ont revendiqué le lancement de $MSTR, un nouveau Ethereum adossé aux réserves de Bitcoin de Microstrategy.
En mars, PeckShield, une entreprise spécialisée dans la sécurité blockchain, a signalé que le compte X de Beoble, fournisseur de solutions de messagerie instantanée web3, avait été piraté par des attaques de phishing. PeckShield a demandé aux utilisateurs de ne pas cliquer sur les liens contenus dans la publication.
Beoble a ensuite créé un compte temporaire pour confirmer l'incident dent a demandé à ses abonnés de ne pas interagir avec les publications de son compte officiel. D'autres sources ont confirmé que les utilisateurs ont perdu près de 47 millions de dollars suite à cette attaque.
Reportage Cryptopolitan de Collins J. Okoth
