Une attaque d'une ampleur considérable

De fausses publications sur Twitter touchant les personnalités invitaient les utilisateurs à envoyer du bitcoin (BTC) à une adresse spécifique en promettant que le double leur était renvoyé en retour. Bien évidemment, aucun BTC n'est jamais renvoyé à l'expéditeur.

De nombreuses personnalités du grand public ont été touchées, notamment des comptes avec plusieurs dizaines de millions de followers comme Joe Biden, Barack Obama, Elon Musk, Bill Gates, Kanye West, Jeff Bezos et Warren Buffet.

Les comptes de certaines grandes sociétés ont également été compromis, notamment ceux d'Apple et d'Uber :

Elon Musk Hack Twitter

Traduction : « Je me sens généreux dans le cadre du Covid-19. Je double tout versement de BTC envoyé à mon adresse BTC pendant l'heure qui suit. Bonne chance, et prenez soin de vous ! »

Cette pratique malheureusement très courante est déjà massivement utilisée dans d'autres arnaques sur YouTube.

Cependant, ce ne sont pas seulement les comptes de personnalités du grand public qui ont été touchés. Les hackers ont également ciblé des comptes liés à des exchanges et les cryptomonnaies. Ainsi, les comptes de Binance, Gemini, Coinbase, KuCoin et Bitfinex ont eux aussi été compromis.

L'attaque de grande ampleur ne s'arrête pas là et les comptes de nombreuses personnalités crypto ont également été détournés, dont Changpeng Zhao (PDG de Binance), Justin Sun (fondateur de Tron), Charlie Lee (créateur du Litecoin) :

Binance Hack Twitter

Traduction : « Nous avons conclu un partenariat avec CryptoForHealth et redistribuons 5 000 BTC à la communauté. »

Le tweet redirigeait les utilisateurs vers un site web qui prétendait que « Huobi, Kucoin, Kraken, Gemini, Binance, Coinbase et Trezor collaborent pour soutenir la communauté en raison des dommages causés par le Covid-19 à l'économie traditionnelle ».

Ensuite, les visiteurs du site étaient invités à faire un don en bitcoins pour soi-disant recevoir le double du montant envoyé. Moins directe que la méthode précédente touchant les personnalités du grand public, cette arnaque est sans surprise liée à la même adresse Bitcoin.

Le site est aujourd'hui inaccessible, mais une copie de son code source est disponible ici.

Selon l'explorateur Blockchain.com, à l'heure de l'écriture de ces lignes, près de 12,86 BTC ont été reçus par l'adresse en lien avec ces tweets, soit plus de 118 000 dollars.

 

Quelle est la source de cette attaque ?

Les investigations de la part de Twitter ont directement commencé suite aux premiers signalements de ces tweets frauduleux. Les comptes touchés par cette attaque ont été désactivés et leurs tweets en lien avec l'arnaque ont été supprimés.

Communiquant sur le compte Twitter Support, la société a fait part ses recherches :

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. »

Les hackers auraient utilisé cette voie pour prendre le contrôle de nombreux comptes très populaires et tweeter en leur nom.

Selon des informations partagées par le média Vice, les comptes auraient été compromis à l'aide d'un outil interne à Twitter, lequel aurait permis aux malfaiteurs de modifier l'adresse mail liée au compte.

Leurs sources affirment également que les escrocs auraient collaboré avec un employé de Twitter ayant accès à ces outils. Toutefois, ces informations sont à prendre avec des pincettes et rien ne prouve pour le moment leur véracité.

À l'heure de l'écriture de ces lignes, tous les comptes touchés ont été verrouillés et seront rétablis à leur propriétaire ultérieurement.

👉 Vous pouvez suivre l'avancée de la situation ici

 

Et si le hack de Twitter était profitable à Bitcoin ?

Comme il est courant dans la crypto-sphère, certains partisans des cryptomonnaies ont affirmé sur Twitter que ce piratage pourrait éventuellement être profitable pour Bitcoin. Une pensée notamment partagée par Andreas Antonopoulos, un célèbre évangéliste du Bitcoin :

« C'est Twitter qui a été piraté. Le fait que les escrocs aient demandé une bonne forme d'argent numérique, liquide et facile à utiliser n'est pas un affront à Bitcoin, c'est un compliment. Si un kidnappeur demande des diamants bruts et des actions au porteur suisses, blâmez-vous les diamants et les actions ? »

Comment acheter du Bitcoin ? »

 

De tels phénomènes sur des plateformes comme YouTube et Twitter sont malheureusement de plus en plus fréquents et de mieux en mieux ficelés. Si une personnalité ou un exchange vous invite à lui envoyer des fonds, ne le faites sous aucun prétexte.

Coup dur supplémentaire pour l'équipe de Twitter, l'incident est survenu lors du 14e anniversaire du réseau social, celui-ci ayant vu le jour le 15 juillet 2006...

👉 Pour en savoir plus : De fausses diffusions de SpaceX sur YouTube extorquent $180k en BTC

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Depuis 2017, je m'intéresse au Bitcoin, aux cryptomonnaies et à la technologie blockchain associée. Je crois fermement en ces innovations technologiques et qu’elles révolutionnent déjà de nombreux secteurs.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments