Piratage sans précédent de Twitter : grand bruit, petit magot Retour sur l'arnaque aux cryptomonnaies ayant touché plusieurs comptes renommés

Temps de lecture : 2 minutes

Cette escroquerie faisait partie d’une grande opérations de piratage qui a affectée de nombreux comptes renommés et certifiés, dont un ancien président des Etats-Unis.

L’attaque

Les comptes Twitter des grandes entreprises et de particuliers célèbres ont été compromis dans l’un des hacks les plus viraux et les plus déroutants que la plate-forme ait jamais vu. Cette action malveillante visait à faire la promotion d’une arnaque au Bitcoin (BTC) pour subtiliser de l’argent sous forme de crypto-monnaie.

D’après de récentes révélations du réseau social, il semblerait que les hackers ayant orchestré l’arnaque n’ont pas utilisé de failles techniques sur Twitter. Au lieu de cela, ils auraient réussi à monter une attaque de social-engineering à l’encontre de l’un des employé du réseau social pour avoir un accès à un outil d’administration interne.

Le social-engineering, ou attaque par ingénierie sociale en français, n’est ni basé sur l’outil informatique ni sur l’exploitation de failles matérielles ou logicielles, mais utilise une autre faille : l’humain. Le social engineering vise à manipuler une personne, la victime, afin de soustraire des informations d’un système informatique ou de s’y introduire (par exemple via le phishing).

Les comptes piratés ont tours à tours postés des Tweets dans lesquels les pirates usurpants l’identité de leurs possesseur promettaient de renvoyer 2000 $ BTC à ceux qui leur enverraient 1000 $ BTC.

Les conséquences

Ce sont des comptes ayant une grande visibilité qui ont été piratés à la suite de l’attaque décrite précédemment pour réaliser cette arnaque à la crypto-monnaie. Parmi eux, les comptes Twitter de Bill Gates, Elon Musk, l’ancien président Barack Obama, mais aussi Jeff Bezos le CEO d’Amazon, le candidat au présidentielle américaine Joe Biden, ou encore Kayne West et Mike Bloomberg. Les comptes de grandes entreprises comme Apple et Uber ont également été visés. Débordé, Twitter a dû limiter temporairement la fonctionnalité de tweeter à tous les comptes certifiés, ou presque, et a prévenu que même des comptes non certifiés pouvaient être visés. Certaines grandes chaînes de TV francaises ont recu le conseil de changer de mot de passe plusieurs fois cette nuit et de rester vigilants. Dans la plupart des cas, les tweets frauduleux ont été très rapidement supprimés par les équipes de communication des personnalités ciblées.

Certaines personnes sont apparemment tombées dans l’escroquerie et ont envoyé de l’argent à l’adresse BTC du pirate. Comme les transaction sont enregistrées et sont accessibles publiquement sur la blockchain du BTC, l’escroc a amassé environ 120 000 $ jusqu’à présent. De plus, le propriétaire de l’adresse semble très actif, car le solde quotidien a fluctué tout au long de la journée, au grès de ses retraits.

Ce type d’arnaque avec des crypto-monnaies est très courant, d’ailleurs Elon Musk est depuis longtemps la cible des escrocs BTC sur Twitter (crypto-scammers). Beaucoup créent de faux comptes conçus pour ressembler à celui de l’entrepreneur et répondent à ses vrai tweets en faisant la promotion d’escroqueries afin qu’elles apparaissent légitimes. Twitter a identifié les crypto-scammers comme une source de manipulation et de tromperie connue et à prévenir dès le primo temps 2018. La société vise à l’éliminer par le biais d’interdictions et d’autres stratégies de modération.

Loading spinner

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.