Des pirates informatiques détournent la page X de VeChain 

Des escrocs par hameçonnage ont pris le contrôle du compte X du réseau L1 VeChain à la suite d’attaques contre Rocket Pool, Coingecko et le PDG de Polychain Capital en quelques jours

La page X de VeChain présentait un supposé cadeau pour les détenteurs de VET avec une fausse adresse de contribution attachée. Les utilisateurs ont été invités à envoyer jusqu’à 15 000 $ en pièces de VET pour participer à la promotion. En échange, ils recevraient un maximum de 300 000 $ en jeton blockchain natif de VeChain.

L’escroc a exploité l’image du PDG de VeChain, Sunny Lu, dans le but d’ajouter une couche d’authenticité à la campagne.

Faux VET jeton airdrop | Source : XVeChain Des représentants d’une chaîne Telegram officielle ont signalé les activités suspectes et ont attiré l’attention des utilisateurs sur l’écueil peu de temps après le piratage de la page. Les messages malveillants avaient passé au moins deux heures sur la chronologie du projet

crypto.news a contacté VeChain au sujet de la compromission et n’avait pas encore eu de réponse au moment de mettre sous presse. Cependant, la page X semblait sécurisée, et les faux airdrops précédemment épinglés et tweetés avaient été supprimés. Le prix sur VET s’est négocié en baisse de moins de 1 % au milieu de l’incident, selon CoinMarketCap.

Annonce de VeChain Telegram | Source : TelegramLa blockchain Layer-1 est le dernier protocole à avoir subi un piratage de ses comptes de médias sociaux au cours du mois de janvier. Hier, le compte X de Rocket Pool a été exploité par des escrocs inconnus faisant la promotion d’une fausse faille de contrat intelligent. Les pirates ont demandé aux utilisateurs de migrer leurs ressources, mais les administrateurs de Rocket Pool sur Discord ont mis en garde contre le fait de cliquer sur des liens

Les comptes X de Coingecko et du PDG de Polychain Capital, Olaf Carlson-Wee, ont subi des violations similaires, les pirates publiant des liens nuisibles destinés à vider les portefeuilles des utilisateurs Il est possible que ces comptes aient été piratés en raison d’un vecteur d’attaque lié à l’authentification à 2 facteurs avec des numéros de téléphone mobile.

Les pirates cryptographiques et les escrocs par hameçonnage ont recours à de nouvelles stratégies pour tromper les détenteurs d’actifs numériques de leurs monnaies virtuelles. En plus de détourner directement des comptes de haut niveau comme Coingecko, les pirates imitent également les pages X par le biais d’une vulnérabilité de l’interface utilisateur

La faille permettrait à des acteurs malveillants de générer des URL illégitimes contenant du contenu malveillant.