- Le jeton TRUMP a bondi de 5,8 % après que DB a tweeté des nouvelles haussières autour du jeton mème.
- DB a confirmé que le compte X avait été piraté, ajoutant que la raison du piratage n’était pas claire.
- ZachXBT a noté que Dogwifhat (WIF), Jupiter DEX et Pump.fun ont fait face à des attaques similaires.
Le compte officiel X (anciennement Twitter) de DB (@tier10K), une source connue pour « Actionable, Market-Moving, Crypto News », a été compromis lors d’une violation majeure de la sécurité.
Les attaquants ont utilisé le compte pour mener des stratagèmes de pompage et de vidage, d’abord en faisant la promotion du jeton Official Trump (TRUMP), puis en ciblant Hyperliquid (HYPE). Malgré les failles de sécurité, le prix du jeton TRUMP a bondi de 5,80 % à 10,88 $, tandis que Hyperliquid (HYPE) a chuté de 8,67 % à 12,59 $, selon les données de CoinMarketCap.
Prise de contrôle de compte : les détails émergent
Le journaliste Colin Wu (Wu Blockchain) a été parmi les premiers à signaler le piratage du compte de DB. Le pirate a méthodiquement tweeté des nouvelles haussières autour de TRUMP et HYPE pour gonfler artificiellement le prix de TRUMP avant de le jeter. DB a également reconnu l’infraction, déclarant :
« Manifestement piraté. Ne faites confiance à aucun message pour l’instant. On ne sait pas ce qui s’est passé, 2FA/Yubikey, etc. tous activés. Je posterai les détails quand je les aurai. Pas d’applications connectées, rien dans l’historique d’accès/les sessions, pas de comptes délégués, pas de fuite de clé API (pas de quota de post API utilisé).
À lire également : La baleine de TRUMP réalise un bénéfice de 11,8 millions de dollars, avale 24 millions de dollars, mais continue d’investir
DB a révélé qu’ils avaient activé le 2FA physique de Yubikey et soupçonne qu’un employé de X compromis pourrait être responsable du piratage. « Toutes les touches et toutes les sessions ont été réinitialisées », a ajouté DB.
Comment le piratage s’est-il produit ?
L’incident a suscité des spéculations sur les méthodes utilisées par les pirates. Un acteur du marché, « Vida », a suggéré que des extensions de navigateur largement utilisées, telles que Adblock, auraient pu être compromises pour voler des cookies, permettant aux attaquants de détourner des comptes hautement sécurisés.
D’autres ont soulevé des inquiétudes quant à une potentielle violation interne au sein de X, où les pirates pourraient exploiter les vulnérabilités de l’accès des employés.
Un schéma plus large d’attaques
L’enquêteur de la blockchain ZachXBT a suggéré que le même attaquant à l’origine de ce piratage était probablement responsable de violations similaires. Cet incident fait suite à une vague de piratages récents impliquant des comptes X de premier plan, notamment Dogwifhat (WIF), Jupiter DEX et Pump.fun, soulevant des inquiétudes quant au fait qu’un attaquant exploite les vulnérabilités par le biais d’attaques coordonnées.
Le jeton TRUMP est devenu un nouvel outil permettant aux escrocs de promouvoir leurs attaques. Selon Forbes, une campagne d’e-mail malveillante usurpant Binance a incité des utilisateurs peu méfiants à télécharger une fausse application « Binance Desktop », qui était en réalité un cheval de Troie d’accès à distance (RAT).
À lire également : Les récits d’altcoins dominent : la DeFi, les L1, les agents d’IA et les mèmes alimentent le rallye des cryptomonnaies
Une fois installé, le RAT se connecte à un serveur distant, ce qui permet aux pirates de contrôler l’appareil infecté, de voler les mots de passe stockés et d’extraire des données sensibles.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
