Wallstreetbets est piraté et 2,2 millions de dollars de pièces mèmes volés - La Crypto Monnaie
Une faille de sécurité sur X a entraîné le vol de plus de 2,2 millions de dollars de pièces meme sur Solana.L'enquêteur Blockchain ZachXBT a révélé que l'attaque exploitait une vulnérabilité de la plate-forme...
Une faille de sécurité sur X a entraîné le vol de plus de 2,2 millions de dollars de pièces meme sur Solana.
L'enquêteur Blockchain ZachXBT a révélé que l'attaque exploitait une vulnérabilité de la plate-forme mobile de X, entraînant des pertes sur plusieurs jetons dans ce qui semble être une opération de phishing sophistiquée contre Wallstreetbets.
L'attaque a entraîné le vol de plusieurs jetons, avec des pertes majeures comprenant 1,43 million de dollars en jetons PNUT, 400 000 dollars en jetons ZEREBRO et 130 000 dollars en jetons ALCH.
Selon l'annonce Telegram de ZachXBT, les attaquants ont exploité un bug précédemment identifié dans la plateforme mobile de X. Cela leur a permis d'ajouter des mots de passe aux comptes compromis, une vulnérabilité qui restait invisible pour les propriétaires de comptes d'origine et n'était pas correctement traitée par le support de la plateforme.
La vulnérabilité affecte l'interface mobile de la plateforme, permettant aux attaquants de maintenir un accès persistant même après des tentatives apparentes de récupération de compte.
Wallstreetbets récupère l'accès au compte
Wallstreetbets a depuis repris le contrôle de son compte. Il a également confirmé que des tweets non autorisés contenant des liens malveillants avaient été publiés lors de la compromission.
Le titulaire du compte a révélé qu'il luttait contre les tentatives d'accès non autorisées depuis environ un mois. L'utilisateur travaille également en collaboration avec l'équipe de sécurité de X pour résoudre les problèmes de sécurité continus.
URGENT : Je viens de supprimer le tweet suivant qui n'a PAS été écrit par moi. Comme vous le savez ou non, j'ai affaire à des fraudeurs qui piratent mon compte depuis un mois. Je ne vous demanderai JAMAIS de cliquer sur un lien sommaire et je ne vous dirai certainement JAMAIS d'acheter quelque chose (sauf peut-être $XRP). pic.twitter.com/4hB8gaC1Pn
– wallstreetbets (@wallstreetbets) 8 décembre 2024
Dans un message direct adressé aux attaquants, Wallstreetbets a émis un avertissement sévère, affirmant connaître leur identité malgré leur utilisation de services VPN pour masquer leurs activités.
« Cacher vos connexions à mon compte avec un VPN est un moyen ridiculement faible de brouiller vos traces », indique le compte. Wallstreetbets a suggéré des conséquences juridiques possibles pour cette activité criminelle.
Le titulaire du compte a également contacté les utilisateurs potentiellement concernés, leur demandant de partager les détails de toute perte via des messages directs. Ces informations sont destinées à être transmises aux autorités dans le cadre des enquêtes en cours sur la faille de sécurité.
Wallstreetbets n'a pas été la seule faille majeure dimanche. Le compte X de Cardano a également été piraté, avec des détails sur un faux procès de la Securities and Exchange Commission des États-Unis publiés avant d'être supprimé.
Navigation de l’article
Cardano Catalyst Project - Discover and Vote for our proposals in Fund 13 by December 12, 2024 11:00 UTC
If you are you using your ADA to vote in Cardano’s Project Catalyst don’t forget to voice your vote. We would be excited if you can see, comment, share and vote for us. Cast your vote today, find our proposals by searching "CardanoFeed" in the Voting App.Vote for Us
