
Le compte Twitter de KuCoin a été piraté, permettant aux attaquants de promouvoir une fausse escroquerie de cadeaux qui a conduit au vol de plus de 22,6 000 $ en crypto-monnaie.
La plate-forme d’échange et de négociation de crypto-monnaie a promis de rembourser intégralement les victimes pour toutes les pertes vérifiées causées par le piratage de son compte Twitter officiel. De plus, il garantit que tous les actifs des utilisateurs sur la plate-forme restent entièrement sécurisés.
Alors que le compte a été piraté pendant seulement 45 minutes, l’échange de crypto indique qu’il a suffi de suffisamment de temps pour que ses abonnés envoient 22 transactions Bitcoin et Ethereum, permettant aux pirates de voler 22 600 $.
« Jusqu’à 02h00 le 24 avril (UTC + 2), nous avons identifié 22 transactions, y compris ETH/BTC associées à la fausse activité, avec une valeur totale de 22 628 USDT », lit le fil Twitter de KuCoins à propos de l’incident.
« Pour éviter que davantage d’utilisateurs ne soient lésés, nous examinons et bloquons actuellement les adresses suspectes. »
Comme certains utilisateurs de KuCoin l’ont souligné sur les réseaux sociaux, les escrocs ont mis en place une campagne convaincante similaire aux événements promotionnels réguliers de la plateforme, il leur était donc facile de se faire avoir.
Le cadeau malveillant était hébergé sur « kucoinevent[.]com », qui prétendait avoir largué 5 000 Bitcoins et 10 000 Ethereum pour célébrer le jalon de l’échange d’atteindre 10 millions d’utilisateurs.

Le faux cadeau invitait tous les utilisateurs à participer en envoyant n’importe quel montant et en recevant le double en retour, affirmant que toutes les personnes sont éligibles pour participer, même celles qui n’ont pas de compte KuCoin.
Comme c’est généralement le cas dans ce type de fausse promotion, les escrocs ont publié de faux commentaires d’utilisateurs confirmant la validité du cadeau et aidant à convaincre les visiteurs qui pourraient avoir des réserves.
Les utilisateurs touchés par cet incident sont priés de contacter l’équipe d’assistance de KuCoin à « [email protected] » et d’ignorer tous les conseils ou recommandations d’autres canaux.
De plus, comme Twitter est connu pour ses faux bots de support de crypto-monnaie, il est déconseillé de publier leurs problèmes sur le site ou de répondre à toute personne offrant de l’aide.
La société a promis de mettre en œuvre des mesures de sécurité supplémentaires en plus de la protection d’authentification à deux facteurs existante de Twitter pour éviter que des incidents similaires ne se reproduisent à l’avenir.
De plus, ils travaillent en étroite collaboration avec Twitter pour déterminer la voie d’attaque et comment les pirates ont réussi à détourner un compte vérifié malgré les multiples protections en place.
Les escrocs ont découvert que le piratage des comptes Twitter officiels des échanges de crypto-monnaie peut entraîner des retraits rapides, car les publications des pseudos officiels semblent dignes de confiance et donc plus susceptibles de tromper de nombreuses personnes, même en peu de temps.
Fin janvier 2023, un pirate informatique a pris le contrôle du compte Twitter de la plateforme de trading de crypto-monnaie Robinhood et a promu un lancement de faux jetons (« RBH ») que les gens étaient invités à acheter pour 0,0005 $ chacun.
En septembre 2022, un incident similaire a eu un impact sur le compte Twitter de la plate-forme d’échange de crypto-monnaie CoinDCX, les attaquants faisant la promotion de fausses publicités XRP (Ripple).
Une méthode fiable pour confirmer si un cadeau est réel consiste à rechercher des publications similaires sur tous les canaux de médias sociaux de la plateforme et sur le site officiel. Si vous ne le voyez qu’à un seul endroit, il s’agit probablement d’une arnaque.