Phishing crypto : Les réseaux sociaux de la British Army se font hacker
Ce dimanche, les réseaux sociaux de la British Army ont été hacké pour diffuser des liens de phishing. Alors que les attaquants ont renommé le compte Twitter pour le faire passer pour un projet NFT, la chaîne YouTube, elle, a été modifiée de façon à ressembler à celle du fonds d’investissement Ark Invest.
Le Twitter et le YouTube de la British Army publient des liens de phishing
Dimanche, le compte Twitter ainsi que la chaîne YouTube de la British Army ont été piratés et ont diffusé des arnaques par tentative de phishing. Alors que la situation est depuis revenue à la normale sur Twitter, l’armée a ouvert une enquête et a présenté ses excuses :
Apologies for the temporary interruption to our feed. We will conduct a full investigation and learn from this incident. Thanks for following us and normal service will now resume.
— British Army 🇬🇧 (@BritishArmy) July 3, 2022
Pendant plusieurs heures, le compte Twitter de l’armée de terre britannique a effectivement été renommé pour se faire passer pour différentes collections de tokens non fongibles (NFT). Nous pouvons par exemple citer la collection The Possessed, tout juste lancée sur OpenSea :
The @BritishArmy has been compromised and is currently being used to shill NFTs.
Previous archive of the Twitter profile: https://t.co/dQmlxlY5l8 pic.twitter.com/gifpsOy000
— vx-underground (@vxunderground) July 3, 2022
Nous ne savons pas dans quelle mesure des personnes ont pu tomber dans le piège. Le fait est qu’il y a fort à parier que les différents liens publiés amenaient à autoriser un smart contract malveillant.
Pour ce qui est de YouTube les hackers sont allés encore plus loin. Ces derniers ont en effet remodelé la chaîne afin qu’elle ressemble à celle d’Ark Invest, le fonds d’investissement de Cathie Wood. Des vidéos étaient alors diffusées en direct pour laisser supposer des interviews d’Elon Musk :
Meanwhile, over at YouTube, the British Army's account has been rebranded to resemble ARK Invest and used to play those fake "double-your-money" Bitcoin/Ether scams with the Elon Musk/Jack Dorsey videos. pic.twitter.com/ovgNghr2Zb
— web3 is going just great (@web3isgreat) July 3, 2022
Les spectateurs étaient ensuite redirigés vers des QR Codes pour participer à un prétendu giveaway. Cette tentative d’arnaque, courante dans notre écosystème, avance que si l’on envoie une somme de BTC ou d’ETH à une certaine adresse, le double nous sera renvoyé.
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Le phishing dans les cryptos
Si l’implication de la British Army est pour le moins surprenante, les tentatives de phishing sont courantes dans notre écosystème. En mai dernier, l’artiste Beeple a, lui aussi, été victime d’un hack similaire. Cela avait entraîné plus de 400 000 dollars de vol.
D’autre part, il existe des tentatives de phishing plus ou moins convaincantes par email. L’attaquant cherchera par exemple à faire croire à sa cible qu’il faut restaurer son portefeuille MetaMask. Quelle que soit la forme que prennent ces arnaques, l’objectif reste le vol de cryptomonnaies. Malheureusement, seule la vigilance permettra de ne pas se faire avoir.
Concernant la chaîne YouTube de la British Army, celle-ci n’a pas encore été rétablie lors de l’écriture de ces lignes. De son côté, le Ministère de la Défense n’a pas non plus communiqué sur les éventuelles avancées de l’enquête.
? Dans l’actualité également – Piratage d’Ankr : les passerelles RPC vers Polygon (MATIC) et Fantom (FTM) compromises ?
Le livre de Cryptoast pour tout comprendre aux cryptosRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.