Suite au piratage du compte X (anciennement Twitter) du co-créateur d'Ethereum, Vitalik Buterin, les victimes auraient subi des pertes de plus de 691 000 $ en raison d'un lien de phishing malveillant annonçant faussement un NFT exclusif.
Des pirates informatiques prennent le contrôle du compte Twitter de Buterin
Dans un article du 9 septembre, Dmitry « Dima » Buterin, le père de Vitalik Buterin, a révélé que le compte de son fils avait été compromis :
« Ignorez ce message, apparemment Vitalik a été piraté. Il travaille à rétablir l’accès.
Lorsque le compte de Buterin a été repris, il a été utilisé pour annoncer le faux lancement d'une série de jetons commémoratifs non fongibles (NFT) du fournisseur de logiciels Consensys. Le lien malveillant, qui aurait pu être vu par bon nombre de ses 4,9 millions de followers sur
Le tweet contenant le lien a ensuite été supprimé, mais le mal est déjà fait, car de nombreuses victimes ont signalé avoir perdu l’accès aux actifs cryptographiques de leur portefeuille. Le mauvais acteur a volé plus de 147 000 $ en l'espace d'une heure, mais la valeur a rapidement augmenté jusqu'à 691 000 $, selon l'analyste blockchain @ZachXBT , avec 73 % de cette valeur constituée de NFT. Notamment, le développeur d'Ethereum Bok Khoo, alias Bokky Poobah,a affirmé avoir subi des pertes dans sa collection CryptoPunk NFT.
Certains affirment que Buterin a été victime d'une attaque « SIM Swap » après avoir échoué à mettre en œuvre des mesures de sécurité adéquates pour son interne ou à utiliser un panel.
L'enquêteur de la blockchain a signalé que l'attaquant avait ensuite envoyé un NFT volé à Buterin. Le fondateur d’Ethereum n’a pas encore commenté publiquement depuis que le piratage a été signalé pour la première fois.
Le nombre exact d’utilisateurs concernés n’est pas encore connu. Néanmoins, le rachat du compte de Buterin marque le dernier d’une liste croissante de piratages X qui ont rapporté des millions de dollars. Plusieurs fondateurs renommés de projets de cryptographie et de comptes d'entreprise ont déjà été ciblés, du projet NFT de premier ordre Azuki à Robinhood .