Arnaque au Bitcoin sur Twitter

0

Des nombreuses personnalités ont été visées mercredi par un piratage massif et inédit aux cryptomonnaies de leurs comptes Twitter: Elon Musk, Jeff Bezos, Bill Gates, Apple, Uber, Barack ObamaElon Musk Kanye West… de nombreuses personnalités du grand public ont été touchées hier avec des tweets frauduleux invitant les utilisateurs à envoyer du bitcoin (BTC) à une adresse spécifique en promettant que le double leur était renvoyé en retour. 

Alors que les origines ou la portée de cette attaque sont encore en cours d’investigation, il s’avère que le scam coordonné proposant un versement de Bitcoin était conçu pour convaincre des millions de followers sur Twitter de la véracité du tweet concerné, de cliquer sur le lien, et de payer des Bitcoin.

L’humain reste la cible principale des acteurs de la menaces, même dans les scénarios dans lesquels un système est aussi possiblement compromis. L’ingénierie sociale de ce scam montre que les auteurs ont d’abord ciblé des employés de Twitter ayant accès à des outils internes, puis ont compté sur la confiance accordée aux comptes vérifiés ainsi que sur l’attractivité de doubler sa mise.

Au-delà, la mise en place d’une limite de temps et d’une solution simple pour le paiement ont encore ajouté à la crédibilité de l’attaque. Les acteurs malveillants comprennent parfaitement la nature humaine et restent en permanence à l’affut des opportunités de tirer parti de la confiance de notre société dans les réseaux sociaux et le numérique.

About Author

Loïc Guézo

Directeur Stratégie Cybersécurité pour SEMEA chez Proofpoint

Leave A Reply