Le compte Twitter du fondateur d’Uniswap, Hayden Adams, a récemment été victime d’un piratage, ce qui a entraîné une série de tweets malveillants contenant des liens de phishing. La communauté de la cryptomonnaie s’est rapidement mobilisée pour avertir les utilisateurs de la situation et leur conseiller de ne pas cliquer sur les liens provenant du compte compromis.
L’incident a été révélé pour la première fois sur le canal « Web3 Security Alerts » sur Telegram, qui a averti ses abonnés que le compte Twitter de Hayden Adams avait été piraté.
Les hackers ont utilisé le compte pour tweeter que le contrat Permit2 d’Uniswap était affecté par une faille inconnue, mettant ainsi en danger les tokens des utilisateurs. Le tweet encourage les utilisateurs à cliquer sur un lien malveillant pour sécuriser leurs tokens. Cependant, ce premier tweet frauduleux n’est resté en ligne que quelques minutes avant d’être supprimé.
Malgré la suppression rapide du premier tweet, plusieurs autres tweets malveillants ont été signalés. L’un d’entre eux invitait les utilisateurs d’UniswapX à vérifier leur éligibilité à recevoir des tokens $UNI en cliquant sur un lien menant à un site web hébergé en Russie.
Un utilisateur de Twitter a rapidement remarqué que le site web en question avait été enregistré le jour même du piratage, suggérant une planification minutieuse de l’incident. Le compte Twitter officiel d’Uniswap est intervenu rapidement pour avertir les utilisateurs du piratage et leur demander de ne pas cliquer sur les liens, les exhortant à attendre des mises à jour.
Quelques heures après la première alerte, Hayden Adams a réussi à reprendre le contrôle de son compte Twitter. Il a remercié la communauté pour son aide et a mis en garde contre les liens malveillants qui avaient été postés depuis son compte. Il a également promis de partager davantage d’informations prochainement.
Malgré l’importance de cet incident, le protocole d’Uniswap et ses fonctionnalités n’ont pas été affectés par le piratage selon les dernières actus crypto. Les experts en sécurité ont souligné l’importance de la vérification en deux étapes basée sur la carte SIM et ont recommandé des alternatives comme Authy ou Google Authenticator pour sécuriser les comptes.
Ces plateformes génèrent des codes sensibles au temps sur les appareils des utilisateurs, minimisant ainsi les risques de piratage.
Cet événement souligne l’importance de renforcer les mesures de cybersécurité dans un monde de plus en plus numérique, en particulier pour les personnalités publiques de l’espace cryptographique.
Cela suggère également une vulnérabilité dans la vérification en deux étapes basée sur la carte SIM, ce qui pourrait indiquer qu’il s’agit d’un piratage par échange de SIM, une méthode par laquelle un attaquant prend le contrôle du numéro de téléphone d’une victime.
Voir aussi : Tesla n’a pas vendu ses Bitcoin BTC |
