Catégorie : Non classé

Suivi de hack. Chaque semaine, l’écosystème crypto est victime de hacker et autres arnaqueurs. Le weekend dernier, Vitalik Buterin lui-même, l’a appris à ses dépens. En effet, le cofondateur d’Ethereum s’est fait hacker son compte X (Twitter).

Le compte X de Vitalik Buterin victime de hack

Samedi 9 septembre, le compte X (anciennement Twitter) de Vitalik Buterin a publié une annonce pour le moins surprenante. À l’occasion du lancement de Proto-Danksharding pour le prochain hard fork, Consensys aurait lancé une collection de NFT. Évidemment, la publication est accompagnée d’un lien qui semble diriger sur le site de Consensys.

En réalité, il s’agissait là d’une attaque de type phishing. Une fois sur le site celui-ci demande de signer une transaction pour le fameux NFT. En pratique, la transaction aura un tout autre effet, celui de dérober l’ensemble de vos cryptomonnaies. Hé oui, même Vitalik Buterin peut être la cible d’un hack.

Ainsi, un hacker a réussi à accéder au compte et a publié ce message pour tenter d’extorquer les abonnés de Buterin. Au total, près de 700 000 dollars ont été dérobés en crypto et en NFT.

>> La sécurité, c’est la base ! Pour conserver vos cryptos près de vous, faites confiance à Ledger (lien commercial) <<

Les dessous de l’attaque

Rapidement après la publication du message, celui-ci a été supprimé et une multitude d’utilisateurs ont averti de la dangerosité du lien. Néanmoins, toujours pas de nouvelles de Vitalik Buterin.

Finalement, le 12 septembre, Vitalik Buterin a adressé la situation sur le réseau social décentralisé Warpcast.

Nous apprenons notamment que le piratage de son compte était le résultat d’une attaque de type « SIM-swap ». 

« J’ai finalement récupéré mon compte T-mobile (oui, il s’agissait d’un échange de cartes SIM, ce qui signifie que quelqu’un a modifié socialement T-mobile pour qu’il prenne mon numéro de téléphone). »

Comme expliqué brièvement par Buterin, une attaque SIM-swap aussi appelée simjacking, vise à prendre le contrôle du numéro de téléphone mobile de leur victime. Une fois le numéro en leur possession, il peut ainsi utiliser les 2FA pour se connecter à l’ensemble des comptes de la victime.

Ce n’est pas la première fois que le SIM-swap est utilisé pour dérober des cryptomonnaies. Comme souligné par Vitalik Buterin, les numéros de téléphone ne sont pas une solution des plus sécurisées pour s’authentifier.

Une remarque reprise par Tim Beiko, qui a invité les utilisateurs à retirer leur numéro de téléphone de X : 

« Si vous avez un numéro de téléphone lié à votre compte, même avec un autre 2FA, il peut être utilisé pour réinitialiser votre mot de passe. Il faut le désactiver spécifiquement + supprimer le numéro de téléphone. »

Dès 2019, des cas de simjacking ont été enregistrés dans l’écosystème crypto. En effet, 50 millions de dollars avaient été dérobés par un jeune montréalais de 18 ans.

Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un  wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

L’article Vitalik Buterin révèle les dessous du hack de son compte X (Twitter) est apparu en premier sur Journal du Coin.

Se positionnant comme la première plateforme de jeu dans l’espace crypto, Scorpion Casino séduit grâce à ses offres vastes et ses multiples fonctionnalités. Cela inclut une gamme de jeux variés, une section sportsbook et une collection d’excellents NFT. La prévente de SCORP attire une multitude d’investisseurs, permettant de récolter plus d’un million de dollars de…

L’article La plateforme de jeux crypto tout-en-un Scorpion Casino franchit le cap du million de dollars en prévente est apparu en premier sur Cryptonaute.

Les temps sont durs pour la cryptomonnaie du Bored Ape Yacht Club (BAYC), qui ne cesse de plonger. Pourtant, la collection de NFTs du BAYC s’est stabilisée. Comment alors expliquer la chute de la cryptomonnaie des singes les plus connus des cryptos ?

L’article BAYC – Pourquoi l’Apecoin (APE) a-t-il encore atteint un plus bas historique ? est apparu en premier sur Cryptoast.

Les NFT sont des actifs numériques uniques et incomparables, parfaits pour l’art numérique, les objets de collection et les jeux vidéo. L’essor des NFT a fait exploser le marché de l’achat, de la vente et de l’échange de ce type d’actifs. On assiste donc à l’émergence de deux principaux types de places de marché :…

L’article Quelle est la différence entre une marketplace NFT centralisée et décentralisée ? est apparu en premier sur Cryptonaute.

Les NFTs ont longtemps mené la danse en termes de créations artistiques au sein de la blockchain. Mais depuis peu, les ordinals de Bitcoin sont arrivés et ont redéfini les possibilités. En effet, malgré leur similitude aux premiers abords, les NFTs et les ordinals diffèrent beaucoup dans leur technologie associée. Lancés à l’origine en 2022,…

L’article Les ordinals de Bitcoin peuvent-ils voler la vedette aux NFTs ? est apparu en premier sur Cryptonaute.

Dans la nuit du 9 au 10 septembre 2023, le compte X du co-fondateur d’Ethereum, Vitalik Buterin, a été piraté. Les pirates ont utilisé le compte pour publier un lien de phishing qui a permis de voler plus de 700 000 $ en crypto-monnaie et en NFT. Comment l’attaque s’est déroulée ? Dans la nuit…

L’article Le compte X de Vitalik Buterin piraté pour mener une attaque de phishing ayant dérobé 700 000 $ en crypto et NFT est apparu en premier sur Cryptonaute.

Coup dur sur Ethereum. Les hackers et autres arnaqueurs prennent fréquemment les cryptomonnaies pour cibles. À défaut de trouver une faille dans un contract, bon nombre d’entre eux se rabattent sur les attaques phishing. La dernière en date a ciblé Vitalik Buterin, le cofondateur d’Ethereum.

Hack : le compte X de Vitalik Buterin pris pour cible

Comme quoi, il est possible d’être le cofondateur de la deuxième cryptomonnaie en termes de capitalisation et être victime d’un hacker.

Samedi 9 septembre, Vitalik Buterin a annoncé le lancement d’une collection de NFT en collaboration avec Consensys via son compte X (anciennement Twitter). L’annonce était accompagnée d’un lien vers le site de Consensys.

Rapidement, plusieurs observateurs ont remarqué des incohérences sur le site publié. Ainsi, ils ont remarqué qu’il s’agissait en réalité d’une attaque de type phishing.

En effet, un arnaqueur a réussi à hack le compte X de Vitalik Buterin et l’a utilisé pour piéger les utilisateurs.

Après avoir découvert le pot aux roses, une campagne d’avertissement a été lancée par plusieurs acteurs éminents de l’écosystème pour mettre en garde les utilisateurs.

>> Les arnaques et autres Ponzi vous inquiètent ? Ledger a la solution (lien commercial) <<

700 000 dollars et des NFT envolés

Malheureusement, le mal était déjà fait. Selon les informations on-chain, le hacker a dérobé plus de 700 000 dollars en cryptomonnaies et NFT.

Au final, son larcin est composé de plus de 200 ETH ainsi qu’une multitude de NFT. Parmi ces NFT, le hacker a dérobé le premier CryptoPunk minté sur la chaîne Ethereum, d’une valeur de 150 ETH.

Par la suite, le hacker a entrepris de vendre les NFT dérobés et a commencé à disperser le fruit de son larcin à travers plusieurs wallets. Parmi les victimes, nous retrouvons aussi bien des utilisateurs lambda que certains acteurs importants de l’écosystème.

Selon plusieurs observateurs, l’attaque aurait été réalisée à l’aide du logiciel « Pink drainer ». En effet, celui-ci s’est répandu dans l’écosystème depuis le début de l’année.

Pour infecter la cible, l’attaquant se fait souvent passer pour un journaliste afin d’amener sa victime à mettre un document en marque-page sur son navigateur. Sous le capot, il s’agit d’un document malveillant qui permet au hacker de prendre le contrôle de sa victime.

Une fois n’est pas coutume, ce type d’attaque souligne l’importance d’une bonne sécurité. En effet, il est recommandé d’utiliser dès que possible les solutions de double authentification.

En parallèle, l’usage de cold wallet est primordial pour sécuriser la majorité de votre solde crypto. Il en va de même pour les NFT. Pour cela, plusieurs types de hardwares wallets peuvent être utilisés pour sécuriser vos crypto.

Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

L’article 700 000 $ envolés : Vitalik Buterin se fait hack son compte X (Twitter) est apparu en premier sur Journal du Coin.

De l’adoption potentielle du XRP par les BRICS à la prédiction sombre de Vitalik Buterin pour Ethereum, en passant par les nouvelles réglementations de Google pour les jeux NFT, il y a beaucoup à digérer, découvrez les faits marquants qui ont secoué l’écosystème crypto cette semaine.

L’article Crypto : Le Récap hebdo, l’actu qu’il ne fallait pas louper est apparu en premier sur Cointribune.

Trop beau pour être vrai ! Les arnaques et autres scams sont un peu comme une violente et persistante sélection naturelle dans l’écosystème des cryptomonnaies. Une réalité dont le terrain de jeu officiel se trouve sur les multiples réseaux sociaux où laisser trainer des hameçons bien visibles. Dans le domaine, la nouvelle version « Elon Musk » du réseau X (anciennement Twitter) fait figure de terrain miné pour les utilisateurs trop peu méfiants. En effet, quelques exemples de phishings agressifs sont venus troubler la fête durant le week-end. En particulier, un faux compte Grayscale pourtant affublé de la fameuse coche bleue.

Vitalik Buterin se fait pirater son compte X

Décidément, même en période de marché à l’arrêt presque complet les arnaques crypto continuent de pulluler. Des opérations toujours plus inventives afin de voler les fonds numériques, NFT compris, d’investisseurs déjà à terre pour la plupart. Et finalement une même question à chaque fois dans tous les esprits : est-ce encore un coup de la Corée du Nord avec son groupe de hackers Lazarus ?

Une situation dont l’un des derniers exemples en date est le piratage très remarqué du compte X (anciennement Twitter) de Vitalik Buterin durant le week-end.

Une opération dont le butin est estimé à 700 000 dollars. Et cela pour seulement quelques minutes d’activité effective avant d’être signalé de toutes parts. Pourtant l’hameçon était un peu difficile à avaler. Car il s’agissait d’une prétendue livraison de NFT commémoratif afin de célébrer le prochain hard fork Cancun-Deneb du réseau Ethereum et sa très attendue fonctionnalité de Proto-Danksharding.

Vitalik Buterin possède pourtant bien la fameuse coche bleue censée permettre d’identifier les comptes « fiables » du réseau X. Une option jusque là très utile afin de repérer les possibles arnaques – en théorie – dépourvues de cette marque. Mais ça, c’était avant que le milliardaire Elon Musk ne devienne le “Chef Twit” officiel de Twitter avec son lavabo à la main. Depuis, tout a bien changé !

>> La sécurité, c’est la base ! Pour conserver vos cryptos près de vous, faites confiance à Ledger (lien commercial) <<

Grayscale : dans le viseur des arnaques crypto

Et pendant que les victimes du piratage du compte X de Vitalik Buterin tentent de le rendre responsable de leur avidité trop empressée, une autre question se pose. En effet, comment gérer la sécurité des investisseurs crypto sur un réseau devenu le principal terrain de jeux des opérations de phishing à leur encontre ? La question mérite d’être posée.

Car le principal problème réside dans la nouvelle politique d’Elon Musk à propos de ces coches bleues. En effet, n’importe qui peut désormais obtenir cette « validation » pour un abonnement de 8 dollars/ mois. Une véritable aubaine pour les organisateurs de fraudes crypto. Car ce genre de brouillage de pistes se fait toujours à leur avantage. Et sa volonté de supprimer l’option de blocage ne va certainement rien arranger.

Une situation qui vient de toucher la société Grayscale durant le week-end. En cause, une arnaque d’envergure portée par un faux compte – aujourd’hui désactivé – à propos d’un airdrop de 25 millions de cryptomonnaies du nom de GBTC. Comment y participer ? En allant vite vite vite (vite !) visiter le site Internet dont le lien se trouve dans la publication…

Une adresse mise en avant qui n’est bien évidemment pas celle du site officiel de Grayscale. Et l’actualité brulante autour de cet acteur emblématique du secteur des cryptomonnaies aura été le moteur de cette arnaque. Avec des amateurs de airdrop farming qui se retrouvent propulsés sur un site de phishing destiné à voler leurs cryptomonnaies à la moindre validation de transaction.

Dorénavant les entreprises et structures « officielles » bénéficient d’une coche dorée sur le réseau X, comme c’est le cas pour Grayscale. Et l’ancienne coche bleue ne permet donc plus de s’assurer d’être en présence d’un compte à la fiabilité avérée. Une nouvelle donnée à bien prendre en compte afin d’être en mesure d’identifier les arnaques crypto de ce genre. Car les dégâts sont irréversibles…

Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

L’article Arnaques crypto : les nouvelles stars de X version Elon Musk est apparu en premier sur Journal du Coin.

Selon les nouveaux documents déposés au tribunal de Floride par le cabinet d’avocats Moskowitz, l’ancien joueur de basket Shaquille O’Neal aurait joué un rôle prépondérant dans le développement du projet Solana NFT, avant de finalement l’abandonner. Il est accusé par la justice américaine d’avoir enfreint plusieurs lois fédérales. L’avenir s’annonce sombre pour Shaquille O’Neal L’avenir…

L’article L’ancien basketteur Shaquille O’Neal aurait joué un rôle dans la chute du projet NFT Astrals est apparu en premier sur Cryptonaute.