2026-01-06 08:28:39

最近, le cercle du dark web a été en ébullition. Quelqu’un a publié sur un forum russe une annonce proposant de vendre « des accès internes au backend du service client d’une plateforme d’échange majeure », affirmant pouvoir consulter librement les données des utilisateurs dans le système de support.

Selon les captures d’écran, ces accès semblent permettre de tout voir — documents d’identification, historiques complets des transactions, contenu des tickets de support, bien que l’on indique qu’il s’agit d’un « accès en lecture seule ». Si cela s’avère vrai, les conséquences seraient graves. En cas de fuite massive de données privées, combien de personnes seraient en colère.

Il faut toutefois préciser que, selon les experts en sécurité, ce type de « permissions backend » dans le marché noir du dark web désigne généralement des comptes internes permettant d’accéder à des systèmes comme Zendesk ou Salesforce. Si ces accès tombent entre de mauvaises mains, ils pourraient être utilisés pour du social engineering ou des escroqueries par phishing. Le vendeur propose même ces accès à un prix très bas, ce qui soulève des doutes — cette transaction est-elle vraiment crédible ou s’agit-il simplement d’un leurre ou d’une annonce pour attirer des victimes ?

Mais le problème, c’est qu’une fois cette affaire révélée, elle a rapidement fait le tour du net, et la sécurité des plus grandes plateformes d’échange mondiales est devenue la cible de toutes les attaques.

Le responsable sécurité d’une plateforme d’échange majeure, Nick Percoco, a rapidement démenti, affirmant que ces informations étaient trompeuses...

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

15 J'aime

Récompense
15
10
Reposter
Partager

Commentaire

0/400

BearEatsAll

· Il y a 8h

Encore un spectacle de faux-semblants, qui croit à ces histoires du dark web est vraiment naïf

Voir l'originalRépondre0

ProxyCollector

· Il y a 18h

C'est encore une vague d'alarme ou un vrai cygne noir, honnêtement je ne peux pas faire la différence, ces gens du dark web font ce genre de choses tous les jours.

Voir l'originalRépondre0

MEVEye

· 01-07 12:19

Encore cette méthode, vendre des permissions à bas prix dans des posts où neuf sur dix sont des pièges à miel, vous pensez vraiment que les hackers sont tous idiots

Voir l'originalRépondre0

LiquidatedThrice

· 01-06 17:51

Encore ce genre d'arnaque... Comment se fait-il qu'il y ait toujours des gens qui tombent dedans --- La moitié des choses sur le dark web sont des tentatives de phishing, celles qui ont vraiment du contenu ont déjà été utilisées directement, elles ne seront pas affichées sur les forums --- Attends, si on pouvait vraiment vérifier n'importe où les données KYC, il y aurait déjà des gens qui les utiliseraient pour blanchir de l'argent, non ? --- Nick vient démentir, c'est tout ? Avec une telle popularité, cela doit forcément affecter la confiance --- Euh, en fait, c'est plutôt tiré par les cheveux, comment se fait-il qu'il y ait toujours des gens qui vendent ce genre de permissions inutiles --- Je veux juste savoir si quelqu'un a vraiment subi cette perte... --- Vendre des permissions à bas prix sur le dark web = 100% appât, pas de suspense --- Pourquoi ne pas d'abord demander ce qui se passe chez Zendesk, ce n'est pas la méthode de vérification la plus basique ? --- Ces dernières années, les failles des exchanges deviennent vraiment de plus en plus absurdes, encore et toujours la même chose, le département sécurité n'est qu'une façade --- Je ne comprends pas pourquoi ce genre de nouvelles peut provoquer autant de remous, ce n'est qu'une fausse alerte encore et encore

Voir l'originalRépondre0

DegenWhisperer

· 01-06 08:58

Encore cette méthode, permission de revendre à bas prix ? Il y a de fortes chances que ce soit une arnaque, en attendant que quelqu'un morde à l'hameçon

Voir l'originalRépondre0

consensus_failure

· 01-06 08:58

Encore cette même histoire, un prix si bas qu'il faut être vigilant, il y a de fortes chances que ce soit une arnaque.

Voir l'originalRépondre0

EyeOfTheTokenStorm

· 01-06 08:58

Encore cette stratégie, vente à bas prix des permissions→ campagne de désinformation à grande échelle→ intervention de grands influenceurs pour démentir, j'ai déjà compris ce cycle. Selon mon analyse des données historiques, ce type d'événement FUD apparaît souvent lors de la formation d'un fond de marché, et l'analyse technique indique que les actions des exchanges sont sur le point de rebondir. Je recommande à tous de ne pas se laisser tromper par la panique à court terme, d'un point de vue macroéconomique, il s'agit typiquement d'une fausse alerte, le but du vendeur n'étant peut-être pas de vendre réellement, mais de créer une panique pour faire baisser le prix et profiter de l'opportunité de faire du T.

Voir l'originalRépondre0

FlashLoanLord

· 01-06 08:57

Encore une fois, c'est le même vieux piège ? Peu importe si c'est vrai ou non, de toute façon, les gens sont déjà paniqués.

Voir l'originalRépondre0

BanklessAtHeart

· 01-06 08:50

Encore cette méthode, il faut toujours attendre que l'officiel dément pour que ça se calme, c'est vraiment fatigant

Voir l'originalRépondre0

BearMarketMonk

· 01-06 08:39

L'histoire du loup dans le cycle, racontée cent fois, fait toujours peur. Que ce soit vrai ou faux n'a plus d'importance, ce qui compte, c'est que la confiance, une fois brisée, le soit vraiment.

Voir l'originalRépondre0

Afficher plus