Rejoignez-Nous sur

Arnaque massive sur Twitter – « Not youre database, not your Tweet ! »

News

Arnaque massive sur Twitter – « Not youre database, not your Tweet ! »

Publicité massive (ou plutôt « Bad buzz ») pour Bitcoin sur Twitter : Un escroc, ou un groupe d’escrocs bien organisé, est parvenu hier à prendre le contrôle d’un très grand nombre de comptes de premier plan. Il s’agit de comptes de personnalités (notamment Barack Obama, Joe Biden, Elon Musk, Bill Gates, Warren Buffett, Michael Bloomberg, Kanye West, Kim Kardashian West et Jeff Bezos), de grandes entreprises (notamment Apple, Uber et Cash App) ou liés à Bitcoin ou plus généralement aux actifs numériques (notamment Binance, Andreas Antonopoulos, Changpeng Zhao, Charlie Lee, Justin Sun, Coinbase, KuCoin, Gemini, Bitfinex et Bitcoin.org).

En quelques minutes tous ces comptes, même ceux protégés par une double authentification, ont diffusé des messages de promotion pour CryptoForHealth.com, une escroquerie promettant un « airdrop » de bitcoins à tous ceux qui enverront des BTCs à l’adresse bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Plus de 12 bitcoins, soit l’équivalent de 100 000 euros, ont été extorqués à cette heure.

D’après les premiers éléments de l’enquête menée par Twitter il s’agirait d’une attaque interne puisque les pirates ont eu accès aux outils d’administration réservés à certains employés :

« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous les communiquerons au fur et à mesure.

Aussitôt que nous avons pris connaissance de l’incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants […]. Nous avons verrouillés les comptes qui ont été compromis et nous ne rétablirons l’accès au propriétaire du compte d’origine que lorsque nous serons certains de pouvoir le faire en toute sécurité. En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête se poursuit. Nous avons également limité les fonctionnalités pour un nombre de comptes très plus important, comme tous les comptes vérifiés (même ceux qui ne semblent pas avoir été compromis).

Source : twitter.com/TwitterSupport





Retrouver l’article original de Jean-Luc ici: Lien Source

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top