Des pirates informatiques ont piraté le compte X des Delhi Capitals, utilisant la présence sur les réseaux sociaux de la franchise de cricket populaire pour promouvoir un jeton frauduleux basé sur Solana.
Delhi Capitals, une équipe de franchise de cricket qui participe à la populaire Premier League indienne, a été victime d’une violation de X avec des pirates prenant le contrôle du compte pour faire la publicité d’un jeton basé sur Solana avec le ticker HACKER auprès des plus de 2,6 millions de followers de l’équipe.
Dans les publications désormais supprimées, les mauvais acteurs ont assumé la responsabilité de l’attaque tout en annonçant leur intention de « faire des profits » en ciblant d’autres comptes X dans le but de gonfler le prix du jeton HACKER qui a été créé il y a un peu plus d’un jour selon les données du screener DEX.
« Nous piratons les comptes. Sur chaque compte, l’adresse du jeton sera publiée et le jeton sera pompé », ont écrit les attaquants.
La stratégie de l’attaquant est courante dans ce type d’attaques, où les fraudeurs exploitent la large base d’abonnés de comptes X de haut niveau pour promouvoir des jetons cryptographiques. Ils augmentent artificiellement le prix du jeton, puis vendent leurs avoirs pré-acquis peu de temps après, laissant les investisseurs sans méfiance qui se précipitent pour un profit rapide à perte.
Les coupables ont continué à publier une série de messages similaires, publiant l’adresse du contrat du jeton frauduleux, en ajoutant « recherchez $HACKER pour voir notre force ». Peu de temps après, la direction des Delhi Capitals a repris le contrôle de leur compte.
Pendant ce temps, la recherche sur X du terme « $HACKER » a conduit à des publications d’un autre compte piraté, partageant des captures d’écran d’attaques similaires sur l’équipe d’esports sud-coréenne T1 et d’autres comptes X, tous comportant le même message mais avec une adresse de contrat différente.
Cependant, les efforts de l’attaquant semblent avoir échoué, le jeton HACKER n’attirant que peu d’attention. Au moment de la rédaction de cet article, le jeton frauduleux avait une capitalisation boursière de seulement 4 300 $ et seulement 46 transactions, dont la plupart semblaient avoir été exécutées par les créateurs eux-mêmes peu après le lancement du jeton.
Les pirates informatiques continuent de trouver des moyens de contourner les mesures de sécurité de X
Néanmoins, ces attaques semblent s’inscrire dans une tendance croissante où les escrocs ciblent des comptes X de haut niveau pour promouvoir des jetons cryptographiques trompeurs, ce qui suscite des inquiétudes quant à la sécurité de la plateforme. Le géant des médias sociaux n’a pas encore abordé ce problème.
Le 4 septembre, les comptes X de Lara et Tiffany Trump ont été piratés simultanément pour inciter le public à acheter un faux jeton sur le thème du nouveau projet financier décentralisé de l’ancien président Donald Trump, World Liberty Financial.
Quelques jours plus tôt, la star du football français Kylian Mbappé avait été victime d’une faille similaire et les attaquants avaient exécuté un système de pompage et de vidage en utilisant le jeton MBAPPE.