Un analyste en chaîne associe trois hacks X récents, dont Roaring Kitty's, au même groupe organisé

Une série de compromissions de comptes X très médiatisées au cours du mois dernier, y compris le piratage de la figure boursière GameStop Roaring Kitty, ont été attribuées à un seul groupe organisé, selon l'analyste en chaîne Spectre. Les résultats mettent en lumière un système coordonné qui a rapporté plus de 14 millions de dollars grâce à des lancements frauduleux de jetons et à des attaques de phishing.

Comment le piratage Roaring Kitty s'est déroulé

Le 11 mai, le compte X de Roaring Kitty a été compromis et peu de temps après, un memecoin basé sur Solana nommé RKC a été émis. L’analyse de Spectre révèle que les pirates avaient préchargé plusieurs portefeuilles avec le jeton avant la prise de contrôle du compte. Alors que le prix du RKC augmentait suite à cette annonce, les attaquants ont vendu leurs avoirs, obtenant ainsi plus de 600 000 $ de bénéfices.

"En suivant les flux de fonds du portefeuille, il a été déterminé que ce groupe avait accumulé plus de 14 millions de dollars en émettant des jetons frauduleux comme USOR et VDOR en utilisant la même méthode", a expliqué Spectre dans un article détaillé sur X. Le modèle de compromission et de lancement de jetons semble cohérent dans au moins trois incidents au cours du mois dernier.

Réseau de fraude plus large

L’enquête de l’analyste a révélé un réseau plus large d’activités frauduleuses. Le même groupe aurait utilisé des influenceurs sur des plateformes comme Telegram pour promouvoir leurs projets, créant ainsi une pression d'achat artificielle qui sert de liquidité de sortie pour leurs positions préchargées. Cette stratégie de pompage et de vidage repose sur la confiance des investisseurs particuliers qui croient se lancer très tôt dans un projet légitime.

Ce qui aggrave encore les inquiétudes, c'est que les traces de fonds issues de ces récents piratages chevauchent une attaque de phishing wstETH de 2,45 millions de dollars survenue en 2024. Cette connexion suggère que le groupe est actif depuis au moins un an, affinant ses méthodes et ciblant des comptes de haut niveau pour maximiser l'impact.

What This Means for Users

"Il s'agit d'une organisation qui utilisera tous les moyens, y compris le phishing et le piratage, pour trouver des opportunités de gagner de l'argent", a prévenu Spectre. L'analyste conseille aux utilisateurs de faire preuve d'une extrême prudence, en particulier lorsqu'ils connectent des portefeuilles à des plateformes inconnues ou cliquent sur des liens provenant de comptes compromis. La sophistication de ces attaques met en évidence l’évolution du paysage des menaces dans l’espace cryptographique, où l’ingénierie sociale et les exploits techniques sont de plus en plus combinés.

Conclusion

Le lien entre trois hacks X majeurs et un seul groupe organisé souligne le professionnalisme croissant de la cybercriminalité liée à la cryptographie. Avec plus de 14 millions de dollars de gains illicites attribués à ces opérations, l'incident rappelle brutalement les risques associés à la confiance dans les médias sociaux et aux investissements symboliques non vérifiés. Les utilisateurs sont invités à rester vigilants et à vérifier les informations auprès de plusieurs sources indépendantes avant d'agir sur toute opportunité financière promue en ligne.

FAQ

Q1 : Comment les pirates ont-ils pu accéder à ces comptes X ? La méthode exacte de compromission n'a pas été confirmée publiquement, mais la tendance suggère une combinaison de tactiques de phishing et d'ingénierie sociale. Il est conseillé aux utilisateurs d'activer l'authentification à deux facteurs et d'éviter de cliquer sur des liens suspects.

Q2 : Quel est le total des dommages financiers attribués à ce groupe ?Selon l'analyste en chaîne Spectre, le groupe a accumulé plus de 14 millions de dollars grâce à des lancements frauduleux de jetons comme USOR, VDOR et RKC, en plus d'une attaque de phishing wstETH de 2,45 millions de dollars à partir de 2024.

Q3 : Comment les utilisateurs peuvent-ils se protéger contre des attaques similaires ? Ne connectez jamais votre portefeuille à des plateformes inconnues ou non vérifiées. Méfiez-vous des promotions symboliques provenant de comptes compromis, même si elles semblent provenir de personnalités fiables. Vérifiez toujours les informations via les canaux officiels et les sources d’information indépendantes.