Des pirates ont pris le contrôle du compte Twitter officiel de l'exchange de cryptomonnaies Gate.io, faisant courir le risque à plus d'un million d'utilisateurs de perdre leurs fonds à cause d'un concours frauduleux portant sur le Tether (USDT).

La plateforme de médias sociaux Twitter est le moyen le plus efficace d'atteindre la communauté crypto. Par conséquent, la tendance à pirater les comptes officiels sur Twitter pour promouvoir des escroqueries est en hausse.

Des hackers d'origine inconnue ont pris le contrôle du compte Twitter de Gate.io, et ont changé l'URL de son site Web par gąte.com (https://xn--gte-ipa.com/), un site Web frauduleux se faisant passer pour l'exchange.

Le faux site Web fait activement la promotion d'un faux don de 500 000 USDT, tout en demandant aux utilisateurs de connecter leurs portefeuilles (tels que MetaMask) pour réclamer les récompenses. Une fois qu'un utilisateur a connecté son portefeuille au faux site Web, les pirates ont accès à ses fonds existants et finissent par vider ses actifs.

L'enquêteur blockchain Peckshield a également confirmé l'attaque en cours en repérant le site de phishing, et en alertant les utilisateurs sur le risque de perte de clés privées.

#PeckShieldAlert #Phishing Il semble que le compte Twitter vérifié de Gate[.]io @gate_io ait été compromis et ait été utilisé pour partager des liens vers un frauduleux GIVEAWAY en $USDT. gąte[.]com est le site de phishing. Merci à @aayushrai11 et @grpolice pour l'info pic.twitter.com/cpZ6CgAADm - PeckShieldAlert (@PeckShieldAlert) 22 octobre 2022

Cointelegraph a contacté les responsables de l'alerte au sujet du hack en cours, pour avoir des nouvelles de Gate.io au sujet des mesures correctives. En réponse, Gate.io a confirmé à Cointelegraph que tous les utilisateurs avaient été alertés de la compromission, et l'entreprise avait publié un article sur le sujet, ajoutant que :

« Nous avons été mis au courant dès que cela s'est produit, nous avons publié un avis, et le compte a été verrouillé peu de temps après avoir été compromis. »

À l'heure où les escroqueries liées aux cryptomonnaies sont sur le point d'atteindre des sommets historiques, il est conseillé aux investisseurs de vérifier les URL des sites Web des exchanges pour s'assurer de la légitimité des offres.

À lire également : Le forum de la DAO de Mango Market doit approuver un règlement de 47 millions de dollars en faveur d'un pirate informatique

Le FBI (U.S Federal Bureau of InvestigationI) a récemment averti que les distributeurs automatiques de cryptomonnaies gagnent en popularité auprès des escrocs pour recevoir des fonds de leurs victimes.

Selon toujours le FBI, les virements électroniques, les cartes prépayées et les cryptomonnaies sont utilisés par les escrocs pour éviter d'être repérés par les forces de l'ordre :

« De nombreuses victimes rapportent qu'on leur a demandé d'effectuer des virements électroniques vers des comptes à l'étranger, ou d'acheter de grandes quantités de cartes prépayées. L'utilisation de cryptomonnaies et de distributeurs automatiques de cryptomonnaies est également une méthode de paiement émergente. Les pertes individuelles liées à ces systèmes vont de quelques dizaines de milliers à plusieurs millions de dollars. »

Lorsque les victimes acceptent de payer, les escrocs leur demandent de payer des taxes sur le montant initial, « ce qui leur fait perdre (aux investisseurs) des fonds supplémentaires. »