Tron DAO a officiellement confirmé que son compte principal sur X (anciennement Twitter) avait été compromis tard vendredi soir à la suite d'une attaque d'ingénierie sociale hautement ciblée contre l'un de ses responsables de communication senior.
Dans une déclaration partagée tôt samedi matin, Tron a expliqué que l'attaquant s'était fait passer pour un représentant d'un important média blockchain, convainquant un membre de l'équipe de donner accès à un outil de planification tiers. L'outil a ensuite été utilisé pour contourner les connexions directes à la plateforme et publier un faux lien « Airdrop d'anniversaire TRX » à plus de 1,2 million de followers.
« L'individu derrière cette violation a exécuté une stratégie d'ingénierie sociale bien élaborée, y compris une invitation à une fausse conférence de presse et des NDA falsifiés », a déclaré l'équipe Tron. « Une fois l'accès obtenu, le compte a été utilisé pour diffuser des liens malveillants qui redirigeaient les utilisateurs vers un site de phishing. »
Le site, conçu pour imiter le tableau de bord de staking officiel de Tron, a incité les utilisateurs à connecter leurs portefeuilles pour réclamer un airdrop inexistant. Plusieurs victimes ont depuis signalé des retraits non autorisés de $TRX et de tokens TRC-20.
Le message frauduleux est resté en ligne pendant juste moins d'une heure avant que l'équipe ne reprenne le contrôle du compte. Tron a depuis supprimé tout contenu malveillant et lancé un audit de sécurité interne complet, travaillant avec des entreprises de cybersécurité pour tracer les fonds volés.
Aucun système backend, contrat intelligent ou infrastructure principale n'a été affecté, a souligné l'équipe. Cependant, l'événement a suscité de nouvelles inquiétudes concernant les contrôles d'accès centralisés et les risques posés par les applications tierces.
Justin Sun, fondateur de Tron, s'est exprimé sur X peu après que l'incident ait été maîtrisé, exhortant les utilisateurs à « ne jamais faire confiance aux liens d'airdrop soudains » et assurant à la communauté que de nouveaux protocoles de sécurité, y compris des exigences de clé matérielle, seront mis en œuvre sur toutes les plateformes gérées par Tron.
Les premières estimations suggèrent que plus de 90 000 $ de fonds d'utilisateurs pourraient avoir été volés, bien que les enquêtes soient en cours. Les utilisateurs sont conseillés de révoquer les autorisations de toute dApp suspecte et de rester prudents.
#TronHack #TRXAlert #CryptoSecurity #PhishingAttack #BlockchainNews
