Hier vers 20h00 (UTC+2), le profil X du projet cryptographique Near Protocol a été compromis. Le hacker, pas encore identifié, a exploité la popularité du compte pour publier une série de messages de haine envers le secteur crypto et web3.
Étrangement, la communauté n’a perdu aucun fonds car aucun lien malveillant ni aucune adresse de contrat de token scam n’a été publié par l’attaquant.
Ce n’est pas la première fois que Near Protocol subit un incident de sécurité similaire : en mai, son profil X avait été précédemment violé dans un modus operandi similaire.
Voyons tous les détails ci-dessous.
Summary
Attaque hacker insolite sur le compte X du projet Near Protocol
Hier soir, le profil officiel X de Near Protocol a été piraté par un individu qui n’a pas encore été identifié.
Il s’agit d’une attaque particulièrement inhabituelle, car il semble que l’intention de l’utilisateur n’était pas de s’enrichir frauduleusement en exploitant les 1,8 millions de followers du compte.
En fait, dans un laps de temps d’environ 1 heure pendant lequel le profil du projet a été compromis, aucun lien malveillant, malware ou campagne de phishing n’a été publié.
Au début, on pensait même qu’il ne s’agissait pas d’un hack, mais d’un simple coup de marketing de la part de l’équipe de Near Protocol dans le but d’attirer l’engagement.
Par la suite, le hack a été confirmé, mais aucun fonds n’a été volé à la communauté de la blockchain de type L1.
Capture d’écran d’un post publié par le hacker, maintenant supprimé. Source : https://x.com/NEARProtocol
Il semble que l’objectif du hacker ait été de semer la discorde ou de troller la communauté crypto avec des messages de haine envers le secteur web3.
Le nom d’utilisateur du compte Near a été renommé en “it’s all a lie”, tandis que dans la bio, une liste de tous les projets web3 scam était indiquée avec un lien vers CoinMarketCap.
D’après les messages publiés par la suite, l’esprit taquin de l’attaquant était évident, car il a continué à se moquer des principaux projets cryptographiques.
En retweetant par exemple un post de MetaMask, le hacker a conseillé à tous les utilisateurs du wallet de demander un soutien mental psychiatrique.
Dans un autre post, il a raillé le site d’informations Coindesk qui a rapidement rapporté la nouvelle du hack.
Encore, le farceur a hésité sur la virilité des passionnés de crypto en publiant une photo représentant une fiole de testostérone liquide. Il conseillait l’utilisation à tous ceux qui sont affectés par le “crypto mind virus”.
Heureusement, bien que cet épisode nuise à la réputation de Near Protocol, il n’y a pas eu d’intentions violentes de la part du hacker. Pas un centime n’a été volé à la crypto communauté.
La déclaration post-mortem de l’équipe de Near Protocol
Quelques heures après avoir repris le contrôle de leur profil X, l’équipe de Near Protocol a publié une déclaration post-mortem de l’incident.
Dans un bref message, les initiés du projet cryptographique ont reconnu et confirmé le hack. Ils ont également souligné la tentative de l’attaquant de démotiver, dissuader et critiquer à la fois Near et l’ensemble du secteur crypto et web3.
Bien que l’identité du sujet n’ait pas été découverte, on croit que derrière ces trolls se cache le célèbre hacker “four chan”. En effet, il est connu pour ses fréquents hack à des fins de troll, où il s’amuse à se moquer de ses victimes et des adeptes de ses victimes.
Il n’est pas clair comment le profil a été techniquement compromis mais l’équipe de Near a affirmé que la faille de sécurité a été isolée.
Mike Rotch, expert en informatique à la tête de l’équipe de sécurité, a dirigé l’opération en rétablissant le contrôle correct du réseau social.
Bien que cette histoire ne réserve pas de cas de vol ou de scam, il est clair que l’attaque met tout de même en mauvaise lumière l’opération de Near Protocol en termes de sécurité.
Ce n’est pas non plus la première fois que son compte social soit compromis : en mai, un autre cas similaire s’est en effet produit.
Pas même à cette occasion, des fonds n’ont été volés aux utilisateurs, tandis que des messages “darkness” en code ont été publiés.
À travers un style grotesque et avec des polices de texte étranges, des messages avaient émergé citant : “le soleil se lève à l’est », « reprends tes pensées”, et “revendique ta souveraineté”.
Il y a une bonne probabilité que le hacker troll “four chan” soit le responsable des deux hacks.
Le problème des hack des profils sociaux dans le monde crypto : quelques conseils pratiques
Le cas du piratage du profil X de Near Protocol, bien qu’il n’y ait pas eu de conséquences graves, sous-tend un problème de fond de l’ensemble du monde crypto.
Souvent, des utilisateurs malveillants (bien plus que “four chan”) ciblent précisément les profils sociaux des projets cryptographiques dans le but de profiter de leur popularité et de leur crédibilité pour voler de l’argent aux utilisateurs moins attentifs.
Plusieurs fois, des cas similaires se sont répétés, avec la plupart des occasions où le hacker publie un post avec un lien malveillant qui dirige vers une dapp frauduleuse.
Souvent dans ces attaques, on fait référence à certains lanci di airdrop en cours (évidemment faux), comme tactique pour attirer le plus de trafic possible sur les liens frauduleux.
D’autres fois, le “contract address” (ca) d’un token est publié, qui a été précédemment massivement acheté par le hacker, et qui sera vendu après avoir poussé la communauté à l’acheter. Dans le pire des cas, ces tokens sont des “honeypot”, c’est-à-dire qu’ils permettent uniquement l’achat et non la vente par les utilisateurs, sauf pour le développeur du code.
En somme, il existe différentes tactiques que les individus malintentionnés utilisent pour induire en erreur les adeptes d’un projet crypto.
Dans la plupart des cas, heureusement, seuls quelques millions ou quelques centaines de milliers de dollars sont volés, tandis que les hacks les plus rémunérateurs se produisent on-chain.
Sur les réseaux sociaux, on essaie de jouer sur l’inexpérience du public, avec les néophytes qui ont du mal à distinguer un post fake d’un scammer d’un vrai publié par l’équipe.
Le conseil que nous pouvons donner est de toujours effectuer une double vérification sur X lorsque vous tombez sur des publications « étranges » ou lorsque vous parlez de token et d’airdrop.
En fait, 99% du temps, s’il y a vraiment un airdrop legit en cours, tout le monde en parlera et soyez sûrs que (en suivant les bons comptes) vous le reconnaîtrez instantanément.
Ne cliquez jamais sur des liens publiés sur X sans un contrôle préalable sur d’autres plateformes, surtout s’ils proviennent de comptes inconnus. De plus, il est conseillé d’installer une extension de sécurité, qui identifie les contrats intelligents frauduleux potentiels, comme par exemple “wallet guard”.
De cette façon, si vous tombez accidentellement sur une dapp scam, l’extension vous le signalera.
Pour le problème des honeypot et des tokens avec des mécanismes rugpull, la solution est de ne pas trader memecoin (lol).