TLDR
Le compte X de Luigi D’Onorio DeMeo, directeur opérationnel d’Ava Labs, est soupçonné d’avoir été piraté
Le compte publié sur Solana à propos d'un memecoin sur le thème de Pokémon appelé Pika (PIKA)
Des liens suspects vers de prétendus largages aériens de jetons Avalanche ont également été partagés à partir du compte
La capitalisation boursière du jeton PIKA a brièvement grimpé à 388 570 $ avant de s'effondrer de 99 %
Les utilisateurs avertissent les autres de ne pas cliquer sur des liens ou de ne pas connecter des portefeuilles à des sites Web suspects
La communauté Crypto X était en état d'alerte maximale après qu'une activité suspecte ait été détectée sur le compte de Luigi D'Onorio DeMeo, le directeur de l'exploitation d'Ava Labs.
Le compte, suivi par de nombreux acteurs de l'industrie de la blockchain, a commencé à publier des articles sur un nouveau memecoin sur le thème de Pokémon et des liens vers des airdrops de jetons douteux, suscitant des inquiétudes quant à un piratage potentiel.
Le 19 août, deux publications du compte de DeMeo, aujourd’hui supprimées, partageaient l’adresse d’un memecoin basé sur Solana appelé Pika (PIKA), inspiré du célèbre personnage Pokémon Pikachu. Ces publications semblaient faire partie d’une tactique de « pump-and-dump », une tactique par laquelle les fraudeurs gonflent artificiellement le prix d’un actif avant de vendre leurs avoirs à profit.
L’un des messages disait : « Je suis un maxi [Avalanche], mais il est inévitable que Solana soit à la tête de ce marché haussier. En raison de la recherche accrue de memecoins, je crée le jeton $PIKA sur Solana, basé sur mon personnage préféré. » Cette déclaration a immédiatement suscité des soupçons parmi les passionnés de crypto, étant donné la position de DeMeo chez Ava Labs, une société axée sur la blockchain Avalanche.
La capitalisation boursière du jeton PIKA a brièvement grimpé à 388 570 $ peu après la publication des messages vers 1 h 40 UTC. Cependant, elle a rapidement chuté de plus de 99 % pour atteindre seulement 3 289 $, selon les données de DEX Screener. Cette hausse et cette chute spectaculaires sont caractéristiques des schémas de pompage et de déversement sur le marché des cryptomonnaies.
Le compte de DeMeo partageait également des liens vers des sites Web affirmant qu’Ava Labs offrait des jetons Avalanche (AVAX). Ces sites encourageaient les utilisateurs à connecter leurs portefeuilles de crypto-monnaies, une tactique courante utilisée par les escrocs pour accéder aux fonds des victimes. Les sites Web ont été conçus pour imiter le style officiel d’Ava Labs, hébergeant potentiellement des logiciels malveillants qui pourraient vider le portefeuille et voler toutes les crypto-monnaies d’un portefeuille connecté.
Les experts en sécurité cryptographique ont rapidement sonné l’alarme. De nombreux utilisateurs de X ont publié des avertissements conseillant aux autres de ne cliquer sur aucun lien ni de suivre les instructions du compte de DeMeo. Le compte lui-même a désactivé les commentaires, affirmant qu’il y avait une possibilité de partage de « liens malveillants », ce qui a encore renforcé les soupçons de piratage.
Un utilisateur de X, « REKTBuildr », a signalé qu’un lien vers un autre site Web frauduleux avait initialement été partagé par le compte de DeMeo avant d’être supprimé. Ils ont noté que le domaine de ce site avait été enregistré seulement 18 minutes avant que le compte de DeMeo ne publie le lien, estimant qu’il a fallu environ 30 minutes aux attaquants pour enregistrer le domaine, trouver un hébergement et pirater le compte de DeMeo pour partager le lien frauduleux.
Le domaine frauduleux a été enregistré il y a 18 minutes
C'est le hack le plus rapide que j'ai jamais vu
Ils ont compromis le compte de @luigidemeo, enregistré un domaine et configuré l'hébergement au cours des 30 dernières minutes pic.twitter.com/SySQm7DX1a
— REKTBuildr
(@rektbuildr) 18 août 2024
Au moment de la rédaction de cet article, on ne sait toujours pas comment les attaquants potentiels ont réussi à accéder au compte de DeMeo. Ava Labs n’a pas encore répondu aux demandes de commentaires et DeMeo lui-même n’a fait aucune déclaration publique sur l’incident.
Des attaques similaires ont eu lieu récemment. En juillet, le compte X de l’actrice Sydney Sweeney a été piraté pour promouvoir un jeton de cryptomonnaie utilisant son image, démontrant que ce type de failles sur les réseaux sociaux ne se limite pas aux personnalités du secteur de la cryptomonnaie.
Le compte X du COO d’Ava Labs est suspecté d’avoir été piraté et publie un contenu cryptographique suspect est apparu en premier sur Blockonomi.