Les scammers exploitent depuis longtemps Twitter pour voler de la monnaie digitale à des utilisateurs naïfs, mais ce mois-ci, un cybercriminel a réussi un coup rare en s’attaquant à un compte Twitter certifié.
Les personnes à risque en matière d’usurpation d’identité, comme les célébrités et les autres personnalités publiques, peuvent obtenir des comptes certifiés par Twitter pour garantir qu’ils sont vraiment les personnes en contrôle du compte. En juillet, un individu a réussi à accéder au compte Twitter certifié d’une émission sur Fox, maintenant arrêtée, et appelée Almost Human, et l’a utilisé pour en se faisant passer pour l’entrepreneur en cryptomonnaie Justin Sun, fondateur de la plateforme TRON d’applications blockchain décentralisées.
Almost Human était un drame de science-fiction qui n’a duré que trois mois et demi entre la mi-novembre 2013 et mars 2014. Fox l’a arrêté après la première saison. Cependant, le réseau social semble avoir perdu le contrôle du compte Twitter qui avait été utilisé pour l’émission. Les scammers semblent avoir compromis le compte et mis à jour son nom d’affichage en utilisant celui de Sun, dont le vrai compte Twitter est ici.
Les usurpateurs ont retweeté plusieurs fois le vrai compte de Justin Sun et, plus récemment, ils ont envoyé une invitation gratuite, incitant leurs followers à aller récupérer de l’argent gratuitement. Ce post semble maintenant avoir été supprimé.
L’arnaque à la cryptomonnaie gratuite est devenue une activité plébiscitée par les fraudeurs. Les scams, qui ciblent généralement les utilisateurs d’Ethereum et de Bitcoin, deux des cryptomonnaies les plus populaires, fonctionnent en offrant de l’argent gratuitement en ligne. Le piège est que les victimes doivent d’abord envoyer une petite quantité de cryptomonnaie à l’adresse avant de recevoir un gain plus important. Les cybercriminels gardent ensuite l’argent qu’ils reçoivent sans rien renvoyer bien entendu !
La technique est une variante des scams 419 qui ont longtemps harcelé les utilisateurs d’emails, dans lesquels les cybercriminels prétendaient être des hauts fonctionnaires ayant besoin d’argent à l’étranger. Ils demandaient alors aux victimes de leur envoyer une petite somme d’argent en échange de millions, ce qui n’arrivait au final jamais.
Les dons de cryptomonnaies ont explosé sur Twitter, et les fraudeurs ont souvent usurpé l’identité de célébrités et d’influenceurs pour répandre leur venin. Les méthodes sont incroyablement simples : tout ce qu’un utilisateur a besoin de faire c’est de changer son nom d’affichage. Les noms d’utilisateur Twitter sont des noms uniques qui apparaissent dans votre URL, mais les noms d’affichage sont des identifiants personnels qui s’affichent au niveau de votre page de profil et dans vos publications. Les utilisateurs peuvent les définir comme ils le désirent.
Après avoir usurpé l’identité d’un influenceur populaire, les scammers afficheront ensuite des liens (soit des URL raccourcies ou des images) qui les conduiront vers des landing pages qui afficheront souvent un grand nombre de fausses transactions pour simuler de fausses preuves d’activité sociale.
Dans le passé, les fraudeurs ont utilisé ce stratagème afin d’usurper l’identité d’entités liées aux cryptomonnaies, allant des plateformes d’échange populaires telles que BitStamp jusqu’au fondateur de Litecoin, Charlie Lee. Parmi les cas les plus mémorables, on trouve celui ayant ciblé Vitalik Buterin, co-fondateur d’Ethereum, qui a changé son nom d’utilisateur en réponse par ” Vitalik ‘Not giving away ETH’ Buterin” et a demandé à Twitter d’intervenir.
Ce n’est pas la première fois qu’un individu a usurpé l’identité de Justin Sun ou de son entreprise de cryptomonnaie Tron. Le journaliste de BuzzFeed, Ryan Mac, a trouvé d’autres personnes en février, utilisant la même astuce.
It gets worse. Scammers took over verified account @adaxnix and made it look like the account of @justinsuntron to solicit donations. The owner of the hacked account emailed Twitter to regain access but Twitter refused give it back because they couldn’t verify the real owner. 5/ pic.twitter.com/bjLG7CLzjn
— Ryan Mac (@RMac18) 26 février 2018
Billet inspiré de Scammers pwn verified Fox Twitter account to scam cryptocurrency, sur Sophos nakedsecurity.