Les comptes X de Jupiter DEX et d’un ancien Premier ministre malaisien ont été piratés, illustrant une tendance préoccupante : l’utilisation de comptes légitimes pour promouvoir des arnaques crypto.
Les hacks sur le réseau X se multiplient, touchant des comptes importants comme ceux de Jupiter DEX et de l’ancien Premier ministre malaisien. Ces attaques sont menées dans le but de promouvoir des memecoins frauduleux, entraînant des pertes financières immédiates pour les traders.
Le détail des deux hacks
Jupiter DEX : le compte officiel détourné
Le 5 février, l’équipe de Jupiter DEX a découvert une prise de contrôle du compte X officiel par un hacker. L’objectif était de promouvoir un memecoin douteux, le MEOW. Malgré les avertissements de Jupiter, le jeton a temporairement atteint une capitalisation de 30 millions de dollars avant de s’effondrer, laissant des centaines d’investisseurs avec des pertes sèches.
Mahathir Mohamad : l’ex-Premier ministre malaisien victime
Dans le même temps, le compte X de l’ancien Premier ministre malaisien, Mahathir Mohamad, a également été compromis pour promouvoir un autre memecoin nommé MALAYSIA. Le jeton a brièvement atteint une capitalisation de 3,4 millions de dollars avant de chuter brutalement, suivant le même schéma classique de pump-and-dump.
Comment ces hacks sont-ils réalisés ?
Les hackers utilisent généralement plusieurs techniques pour prendre le contrôle de comptes X influents :
- Le phishing ciblé (spear phishing) : envoi d’emails frauduleux imitant les communications officielles de X, incitant la victime à saisir ses identifiants sur un faux site ;
- Le SIM swapping : manipulation d’un opérateur téléphonique pour transférer le numéro de téléphone de la victime et contourner la double authentification par SMS ;
- La compromission d’applications tierces : certaines applications connectées à X disposent d’autorisations de publication, et leur piratage permet d’agir sans même connaître le mot de passe du compte ;
- Les attaques sur les gestionnaires de mots de passe : si les identifiants sont stockés dans un gestionnaire vulnérable, ils peuvent être exfiltrés massivement.
Comment se protéger efficacement ?
Pour éviter de tomber dans ce type d’arnaque, il est essentiel de rester sceptique face aux offres trop alléchantes, de vérifier la légitimité des jetons annoncés et de ne jamais cliquer sur des liens suspects. Les hacks crypto peuvent conduire à des pertes financières importantes en quelques minutes.
Voici les mesures concrètes à adopter :
- Activer l’authentification à deux facteurs (2FA) par application (Google Authenticator, Authy) plutôt que par SMS, plus vulnérable au SIM swapping ;
- Utiliser une clé de sécurité physique (YubiKey) pour les comptes à fort enjeu ;
- Vérifier les applications tierces connectées à votre compte X et révoquer les accès inutiles ;
- Ne jamais acheter un token annoncé par un compte même vérifié sans vérification approfondie sur des sources indépendantes ;
- Consulter des sites comme Etherscan ou Solscan pour vérifier l’âge du contrat du token et ses transactions.
FAQ
Comment les comptes X ont-ils été piratés ?
Les comptes X ont été piratés par des hackers utilisant des techniques de phishing, de SIM swapping ou de compromission d’applications tierces, afin de promouvoir des memecoins frauduleux.
Quelles sont les conséquences de ces hacks ?
Les traders ont subi des pertes financières instantanées, les memecoins promus ayant chuté immédiatement après la fin de la manipulation. Les victimes n’ont généralement aucun recours pour récupérer les fonds perdus.
Comment se protéger contre ce type d’arnaque ?
Activer le 2FA par application, utiliser une clé physique de sécurité, vérifier les applications tierces connectées à ses comptes, et ne jamais investir dans un token promu de manière soudaine sans vérification indépendante.
Ces arnaques sont-elles fréquentes en crypto ?
Oui, les piratages de comptes influents pour promouvoir des arnaques (rug pulls, pump-and-dump) sont devenus un phénomène récurrent sur X et d’autres réseaux sociaux. Les montants détournés se chiffrent en millions de dollars chaque mois à l’échelle mondiale.
