Arnaques aux cryptomonnaies sur Twitter : des faux Elon Musk, et maintenant Target

15 Nov 2018

« Pour fêter ça, nous offrons N bitcoins à nos fans ! Si vous transférez 0,01 BTC au portefeuille ci-dessous, vous recevrez 0,1 BTC ! » Voilà à quoi ressemble une arnaque aux cryptomonnaies en général.

Bien sûr, une fois que vous avez transféré la cryptomonnaie au portefeuille indiqué, personne ne vous rembourse. Les personnes qui ont publié ces tweets ne sont que des escrocs qui cherchent à obtenir de l’argent facilement, et il est assez difficile de les interpeller puisque le bitcoin fournit un certain niveau d’anonymat. Qui va tomber dans le piège ? En réalité beaucoup de personnes, surtout si l’escroquerie est présentée par une personne en qui ils ont confiance.

Petite histoire des arnaques aux cryptomonnaies sur Twitter

Les escroqueries aux cryptomonnaies sont d’abord apparues lorsque des escrocs se faisaient passer pour Elon Musk, le PDG de Space X et Tesla, et promettaient des ethers gratuits pour n’importe quelle raison, qu’il s’agisse d’une nouvelle fusée SpaceX, ou de la production d’une autre voiture Tesla.

Elon Musk utilise beaucoup Twitter pour les relations publiques et la communication, et a plus de 20 millions d’abonnés. Les escrocs ont créé des comptes en empruntant son avatar et son nom, ainsi que des noms d’utilisateur similaires, comme @elonmask au lieu de @elonmusk. Puis, ils se sont servis de ces comptes pour répondre aux publications originales, et promouvoir de faux cadeaux en faisant croire aux utilisateurs qu’ils étaient offerts par le vrai Musk, sauf si vous faisiez attention aux détails.

Cette méthode a fonctionné, et les arnaques aux cryptomonnaies ont commencé à prendre de l’ampleur. Comme mesure préventive, Twitter a, à un certain moment, décidé d’interdire les comptes qui modifiaient leur nom et choisissaient Elon Musk.

Les escrocs ont ensuite décidé d’exploiter d’autres célébrités sur Twitter comme Bill Gates, Pavel Durov (créateur de vk.com et Telegram), Vitalik Buterin (créateur de la cryptomonnaie Ethereum), et bien d’autres. Ils ont également utilisé des bots pour partager des liens de spam, suivre d’autres faux comptes, et obtenir des retweets et des j’aime, dans l’objectif de promouvoir ces arnaques aux cryptomonnaies. Les chercheurs de Duo Security ont découvert un vaste réseau de bots qui se suivaient, se donnaient des j’aime, et se retweetaient entre eux.

Puis les escrocs ont commencé à détourner des comptes certifiés, afin de les utiliser pour augmenter le niveau de persuasion de leurs publications. Lorsqu’un autre compte Ælon Müsk encore différent annonçait une offre gratuite de cryptomonnaie, la publication était beaucoup plus convaincante si des comptes certifiés laissaient des commentaires positifs, et disaient qu’ils avaient reçus leurs bitcoins. Par exemple, parmi les comptes récemment piratés, on en trouve un qui appartient au consulat indien de Francfort, et un autre d’une société de conseils, Capgemini.

Certains escrocs ont essayé de renommer d’autres comptes certifiés qu’ils avaient piratés pour ressembler à Elon Musk, en utilisant la lettre « o » en cyrillique, ou d’autres méthodes similaires, pour que Twitter ne puisse pas les détecter et les interdire ; puis, ils les utilisaient pour communiquer des escroqueries aux cryptomonnaies, et pour les rendre plus légitimes.

Technologie la plus récente : des publicités venant de comptes certifiés

À cette étape de l’évolution des arnaques aux cryptomonnaies, leurs auteurs ont commencé à remplacer les tweets par des publicités sur Twitter, publiées en utilisant le nom de comptes certifiés, mais faux, grâce à la méthode que nous avons décrite juste avant. C’est logique : les victimes potentielles ne peuvent pas être averties puisqu’il est impossible de commenter les publicités sur Twitter.

Les escrocs aux cryptomonnaies sont allés encore plus loin maintenant. La dernière méthode utilisée rend ces arnaques encore plus convaincantes. Ils ont récemment piraté le compte Twitter de Target, mais au lieu de publier un tweet normal, qui aurait rapidement été détecté par le personnel de Target et ses abonnés, les escrocs ont décidé de lancer une publicité pour promouvoir les arnaques aux cryptomonnaies.

Elle était particulièrement convaincante :

  • Publicité officielle ;
  • Publication faite à partir du compte officiel et certifié de Target.

Target ne sera probablement pas la dernière victime de ce genre d’attaque. Alors faites attention, et n’ayez pas confiance lorsqu’on vous offre de la cryptomonnaie, peu importe qui vous fait cette offre.

Mise à jour du 15 novembre

Comme nous l’avions prédit, Target n’a pas été la dernière victime. Quelqu’un a piraté le compte Twitter de G Suite, une suite d’applications de collaboration et de productivité de Google, et s’en est servi pour exactement la même raison : publier des publicités pour une autre arnaque aux cryptomonnaies.

Il convient également de signaler que ces arnaques aux cryptomonnaies commencent à apparaître aux personnes appartenant à des communautés qui n’ont aucun lien avec l’informatique et la technologie. Les escrocs ont aussi piraté les comptes Twitter d’un joueur de tennis italien, du magasin de cosmétiques The Body Shop, de l’équipe sportive d’une université espagnole, et de bien d’autres.

Tout cela nous amène à vous donner un autre conseil. Si vous avez un compte Twitter, prenez le temps de réfléchir à sa sécurité, surtout s’il est certifié. Assurez-vous que vous utilisez un mot de passe long et unique, et que vous avez activé l’authentification à deux facteurs. Vous pouvez obtenir plus d’informations sur comment sécuriser votre compte Twitter en lisant cet article.