Les escroqueries aux cryptomonnaies sont d\u2019abord apparues lorsque des escrocs se faisaient passer pour Elon Musk, le PDG de Space X et Tesla, et promettaient des ethers gratuits pour n\u2019importe quelle raison, qu\u2019il s\u2019agisse d\u2019une nouvelle fus\u00e9e SpaceX, ou de la production d\u2019une autre voiture Tesla.<\/p>\n
Elon Musk utilise beaucoup Twitter pour les relations publiques et la communication, et a plus de 20 millions d\u2019abonn\u00e9s. Les escrocs ont cr\u00e9\u00e9 des comptes en empruntant son avatar et son nom, ainsi que des noms d\u2019utilisateur similaires, comme @elonmask au lieu de @elonmusk. Puis, ils se sont servis de ces comptes pour r\u00e9pondre aux publications originales, et promouvoir de faux cadeaux en faisant croire aux utilisateurs qu\u2019ils \u00e9taient offerts par le vrai Musk, sauf si vous faisiez attention aux d\u00e9tails.<\/p>\n
Cette m\u00e9thode a fonctionn\u00e9, et les arnaques aux cryptomonnaies ont commenc\u00e9 \u00e0 prendre de l\u2019ampleur. Comme mesure pr\u00e9ventive, Twitter a, \u00e0 un certain moment, d\u00e9cid\u00e9 d\u2019interdire les comptes qui modifiaient leur nom et choisissaient Elon Musk<\/a>.<\/p>\n Les escrocs ont ensuite d\u00e9cid\u00e9 d\u2019exploiter d\u2019autres c\u00e9l\u00e9brit\u00e9s sur Twitter comme Bill Gates, Pavel Durov (cr\u00e9ateur de vk.com et Telegram), Vitalik Buterin (cr\u00e9ateur de la cryptomonnaie Ethereum), et bien d\u2019autres. Ils ont \u00e9galement utilis\u00e9 des bots pour partager des liens de spam, suivre d\u2019autres faux comptes, et obtenir des retweets et des j\u2019aime, dans l\u2019objectif de promouvoir ces arnaques aux cryptomonnaies. Les chercheurs de Duo Security ont d\u00e9couvert un vaste r\u00e9seau de bots<\/a> qui se suivaient, se donnaient des j\u2019aime, et se retweetaient entre eux.<\/p>\n Puis les escrocs ont commenc\u00e9 \u00e0 d\u00e9tourner des comptes certifi\u00e9s, afin de les utiliser pour augmenter le niveau de persuasion de leurs publications. Lorsqu\u2019un autre compte \u00c6lon M\u00fcsk encore diff\u00e9rent annon\u00e7ait une offre gratuite de cryptomonnaie, la publication \u00e9tait beaucoup plus convaincante si des comptes certifi\u00e9s laissaient des commentaires positifs, et disaient qu\u2019ils avaient re\u00e7us leurs bitcoins. Par exemple, parmi les comptes r\u00e9cemment pirat\u00e9s, on en trouve un qui appartient au consulat indien de Francfort, et un autre d\u2019une soci\u00e9t\u00e9 de conseils, Capgemini.<\/p>\n Certains escrocs ont essay\u00e9 de renommer d\u2019autres comptes certifi\u00e9s qu\u2019ils avaient pirat\u00e9s pour ressembler \u00e0 Elon Musk, en utilisant la lettre\u00a0\u00ab\u00a0o\u00a0\u00bb en cyrillique, ou d\u2019autres m\u00e9thodes similaires, pour que Twitter ne puisse pas les d\u00e9tecter et les interdire\u00a0; puis, ils les utilisaient pour communiquer des escroqueries aux cryptomonnaies, et pour les rendre plus l\u00e9gitimes.<\/p>\n Technologie la plus r\u00e9cente : des publicit\u00e9s venant de comptes certifi\u00e9s<\/strong><\/p>\n \u00c0 cette \u00e9tape de l\u2019\u00e9volution des arnaques aux cryptomonnaies, leurs auteurs ont commenc\u00e9 \u00e0 remplacer les tweets par des publicit\u00e9s sur Twitter, publi\u00e9es en utilisant le nom de comptes certifi\u00e9s, mais faux, gr\u00e2ce \u00e0 la m\u00e9thode que nous avons d\u00e9crite juste avant. C\u2019est logique\u00a0: les victimes potentielles ne peuvent pas \u00eatre averties puisqu\u2019il est impossible de commenter les publicit\u00e9s sur Twitter.<\/p>\n Les escrocs aux cryptomonnaies sont all\u00e9s encore plus loin maintenant. La derni\u00e8re m\u00e9thode utilis\u00e9e rend ces arnaques encore plus convaincantes. Ils ont r\u00e9cemment pirat\u00e9 le compte Twitter de Target, mais au lieu de publier un tweet normal, qui aurait rapidement \u00e9t\u00e9 d\u00e9tect\u00e9 par le personnel de Target et ses abonn\u00e9s, les escrocs ont d\u00e9cid\u00e9 de lancer une publicit\u00e9 pour promouvoir les arnaques aux cryptomonnaies.<\/p>\n Elle \u00e9tait particuli\u00e8rement convaincante :<\/p>\n Target ne sera probablement pas la derni\u00e8re victime de ce genre d\u2019attaque. Alors faites attention, et n\u2019ayez pas confiance lorsqu\u2019on vous offre de la cryptomonnaie, peu importe qui vous fait cette offre.<\/p>\n Comme nous l\u2019avions pr\u00e9dit, Target n\u2019a pas \u00e9t\u00e9 la derni\u00e8re victime. Quelqu\u2019un a pirat\u00e9<\/a> le compte Twitter de G Suite, une suite d\u2019applications de collaboration et de productivit\u00e9 de Google, et s\u2019en est servi pour exactement la m\u00eame raison\u00a0: publier des publicit\u00e9s pour une autre arnaque aux cryptomonnaies.<\/p>\n Il convient \u00e9galement de signaler que ces arnaques aux cryptomonnaies commencent \u00e0 appara\u00eetre aux personnes appartenant \u00e0 des communaut\u00e9s qui n\u2019ont aucun lien avec l\u2019informatique et la technologie. Les escrocs ont aussi pirat\u00e9 les comptes Twitter d\u2019un joueur de tennis italien, du magasin de cosm\u00e9tiques The Body Shop, de l\u2019\u00e9quipe sportive d\u2019une universit\u00e9 espagnole, et de bien d\u2019autres.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/11\/15104421\/twitter-cryptocurrency-scams-target-1.jpg\")
<\/p>\n\n
Mise \u00e0 jour du 15 novembre<\/h3>\n