Ce week-end, la cryptosphère a été secouée par une vague de piratages massifs ciblant plusieurs projets crypto de premier plan. Avalanche, zkSync et Polygon, trois acteurs majeurs de l’écosystème, ont vu leurs serveurs Discord être compromis par des hackers malveillants. Retour sur ces attaques d’envergure et comment s’en prémunir.
Avalanche, zkSync, Polygon : une série noire sur Discord
Le samedi 24 août, c’est d’abord Polygon qui a tiré la sonnette d’alarme. Mudit Gupta, membre de l’équipe Polygon, a alerté sur Twitter :
Ne cliquez sur aucun lien dans le Discord de la communauté @0xPolygon jusqu’à nouvel ordre. Il a été compromis et nous essayons de récupérer le contrôle.
Mudit Gupta
Malheureusement, le mal était fait. Un internaute a rapporté avoir perdu l’équivalent de 150 000 $ après avoir cliqué sur un lien malveillant posté par le hacker sur le serveur Discord.
Quelques heures plus tard, c’était au tour d’Avalanche de subir le même sort. Le pirate a désactivé tous les salons du serveur et publié un message d’arnaque annonçant un faux airdrop, avec un lien de phishing pour dérober les fonds.
Enfin, zkSync n’a pas été épargné non plus. Le hack de son Discord a été révélé par un utilisateur sur X (anciennement Twitter). Là encore, le pirate a utilisé la même technique, annonçant un faux airdrop pour piéger les victimes.
Un mode opératoire bien rodé
Si les attaques contre Avalanche, zkSync et Polygon ont défrayé la chronique ce week-end, ce type de hack est malheureusement monnaie courante dans le secteur crypto. La recette est souvent la même :
- Le pirate prend le contrôle du serveur Discord de la victime, souvent via une faille de sécurité
- Il désactive les salons pour semer la confusion et empêcher une réaction rapide
- Un message d’arnaque est posté, annonçant un airdrop, une distribution de tokens, etc.
- Un lien de phishing est fourni pour inciter les utilisateurs à connecter leur wallet
- Les fonds des victimes sont ainsi siphonnés vers les adresses des hackers
L’an dernier, ce sont surtout les projets NFT qui étaient ciblés par ce genre d’attaques. Les pirates annonçaient de faux mints pour appâter le chaland.
Comment se protéger des hacks Discord ?
Face à la recrudescence des piratages de serveurs Discord, quelques réflexes de base s’imposent pour éviter de se faire avoir :
- Vérifier les sources : assurez-vous toujours que les annonces postées viennent bien des administrateurs officiels du projet.
- Se méfier des offres trop belles pour être vraies : des airdrops généreux et des redistributions surprises sont souvent des leurres.
- Ne jamais cliquer sur un lien suspect, surtout s’il vous demande de connecter votre wallet.
- En cas de doute, croiser les informations sur les réseaux sociaux et sites officiels des projets.
Les bons réflexes en cas de hack sur Discord :
- Prévenez immédiatement les administrateurs du serveur
- Alertez la communauté du projet sur les réseaux sociaux
- Signalez les messages d’arnaque à l’équipe de modération Discord
- Si vous avez cliqué sur un lien, vérifiez vos wallets et changez vos mots de passe
Des hacks qui fragilisent la confiance
Au-delà des pertes financières directes, ces hacks à répétition fragilisent la confiance des utilisateurs envers les projets. Discord reste le canal de communication privilégié dans le secteur crypto. Il est donc crucial pour les équipes de renforcer la sécurité de leurs serveurs :
- Sensibiliser les administrateurs et modérateurs aux bonnes pratiques
- Mettre en place une authentification forte pour l’accès aux fonctions critiques
- Auditer régulièrement les serveurs pour identifier les failles potentielles
- Établir un plan de réaction rapide en cas d’incident
Les récents piratages d’Avalanche, zkSync et Polygon sont un rappel brutal que la sécurité doit être une priorité absolue dans l’écosystème crypto. À l’heure où les régulateurs scrutent le secteur, il en va de la crédibilité de toute l’industrie. Gageons que ces mésaventures pousseront les acteurs à muscler leurs dispositifs pour éviter que de tels incidents ne se reproduisent.
