Le hacker du compte X de Tron DAO aurait volé 45 000 $ en quelques heures

Le piratage du compte X de Tron DAO coûte 45 000 $ aux victimes

Le 2 mai dernier, le compte X officiel du Tron DAO a été compromis par des pirates. Ceux-ci ont publié une fausse adresse de contrat intelligent, invitant les abonnés à effectuer des paiements en échange de services publicitaires sur le réseau Tron. Selon Tron, cette attaque d’ingénierie sociale a permis aux malfaiteurs de subtiliser l’équivalent de 45 000 $ aux utilisateurs piégés.

Bien que l’équipe de Tron ait rapidement repris le contrôle du compte, elle souligne que l’origine du piratage proviendrait probablement du hack des identifiants d’un membre de leur équipe. Les enquêteurs observent également des similitudes avec le piratage du compte X du New York Post survenu le lendemain, sans pour autant établir de lien formel.

Curve Finance également victime de ces hacks

Quelques jours plus tard, le 5 mai, le compte X de Curve Finance, un acteur majeur de la DeFi, a lui aussi été compromis. Un message frauduleux annonçant un faux airdrop de tokens CRV a brièvement été publié, invitant les utilisateurs à s’enregistrer sur un site tiers.

Bien que l’accès au compte ait été rapidement restauré avec l’aide du groupe de cybersécurité SEAL, l’équipe de Curve a révélé que le pirate avait auparavant bloqué certains comptes ayant tenté d’alerter la communauté. À ce jour, aucune faille précise n’a été identifiée, l’origine exacte du hack restant encore « floue » selon les responsables.

Ces événements s’inscrivent dans un contexte plus large de recrudescence des attaques ciblant les comptes X (anciennement Twitter) liés aux cryptomonnaies. Depuis le début de l’année, de nombreux autres cas notables ont été recensés, touchant notamment des personnalités politiques, des start-ups blockchain et même des exchanges.

Un défi crucial pour l’écosystème Web3

Alors que l’industrie crypto gagne en maturité, la protection des comptes X – souvent au cœur de la communication des projets – devient un enjeu prioritaire. Les attaques récentes contre Tron DAO et Curve Finance démontrent que même les acteurs les plus expérimentés peuvent être vulnérables aux techniques d’ingénierie sociale.

Pour regagner la confiance de la communauté, pourtant essentielle au développement du Web3, l’écosystème doit désormais évoluer vers des protocoles de sécurité plus robustes. Un défi de taille, mais incontournable pour assurer la résilience à long terme de l’écosystème crypto.

Il est bon de signaler que ces hacks ne touchent pas seulement les comptes crypto, puisque des arnaques crypto avaient été relayées sur le compte Instagram de McDonald’s ou encore sur des comptes de joueurs de foot comme celui de MBappé.

Il est donc essentiel d’aborder avec prudence les liens de ce genre et de se protéger contre ce genre d’attaques. Selon Peckshield, les hacks et arnaques crypto ont coûté 3 milliards de dollars en 2024, avec 71 % des pertes dues à des piratages, souvent relayés via des comptes X compromis

Sur le même sujet :

• Les baleines accumulent du Sui et du Solana pour la suite du bullrun
• Bitcoin : explosion jusqu’aux 100 000 $ ou chute jusqu’aux 86 000 $ à venir ?
• BTC, HYPE, FET et autres : à quoi s’attendre sur le marché crypto cette semaine ?