Des dizaines de comptes Twitter de célébrités piratés dans une arnaque massive au Bitcoin

C'est une journée plus bizarre sur Twitter que d'habitude. Les comptes Twitter de plusieurs sociétés et célébrités de premier plan – dont Obama, Biden, Uber, Apple, Musk et d'autres – ont été illégalement réquisitionnés aujourd'hui, dans un effort apparent pour escroquer certains de leurs millions d'adeptes du bitcoin. C'est de loin le piratage Twitter le plus répandu que nous ayons vu, même si les comptes ont été rapidement rétablis à la normale.

Les messages variaient dans leur formulation exacte, mais suivaient généralement un format similaire: par exemple, le tweet d'Elon Musk disait:

"Se sentir bien, doubler tous les paiements envoyés à mon adresse BTC!

Vous envoyez 1 000 $, je vous renvoie 2 000 $!

Cela ne se fait que pendant les 30 prochaines minutes.

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh ”

Tous les tweets comportaient la même adresse Bitcoin. Pendant ce temps, les sociétés de crypto-monnaie ont publié de faux tweets disant qu'ils s'associaient à une organisation appelée «Crypto for Health», un lien qui pointait également vers la même arnaque.

TOUS LES GRANDS COMPTES TWITTER CRYPTO ONT ÉTÉ COMPROMIS.

2FA / mot de passe fort a été utilisé pour @Gémeaux Compte. Nous enquêtons et espérons avoir plus d'informations sous peu. https://t.co/X3C0uJzc6C

– Cameron Winklevoss (@winklevoss) 15 juillet 2020

Sérieusement, la liste se lit comme un who's who de personnes célèbres, d'entreprises et de services liés à la crypto-monnaie. Jusqu'à présent, nous avons pu identifier au moins ces comptes comme ayant publié des tweets frauduleux:

• Barack Obama
• Elon Musk
• Pomme
• Joe Biden
• Bill Gates
• Wiz Khalifa
• Warren Buffet
• Uber
• Jeff Bezos
• MrBeast
• Floyd Mayweather
• Mike Bloomberg
• XXXTentacion
• Kim Kardashian
• CoinDesk
• Gémeaux
• Gate.io
• Cash App
• Binance
• CZ_Binance
• Tron
• Justin Sun
• Ondulation
• Charlie Lee
• Coinbase
• Coindesk

Malgré leur retrait rapide, plusieurs tweets ont été capturés dans le Archives de Wayback:

Vraisemblablement, la plupart ou la totalité de ces comptes utilisent l'authentification à deux facteurs, ce qui rend ce hack particulièrement troublant.

Bien qu'il soit difficile d'imaginer des messages aussi frauduleux de manière flagrante, ils généreraient autant de profits pour les fraudeurs, mais l'adresse du portefeuille indique en fait que des transactions ont lieu. Comme l'ont souligné les utilisateurs de Twitter @ RMac18, le portefeuille est actif, bien qu'il ne soit pas clair combien de transactions proviennent de personnes qui ont été dupées par rapport aux fraudeurs eux-mêmes, dans le but de donner à l'adresse une apparence légitime:

Il s'agit d'une véritable adresse de portefeuille et des transactions ont lieu. On ne sait pas si ces transactions sont légitimes. Les escrocs sement souvent leurs propres arnaques pour leur donner une apparence d'authenticité. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr

– Ryan Mac 🙃 (@ RMac18) 15 juillet 2020

Twitter, pour sa part, dit qu'il enquête:

Nous avons connaissance d'un incident de sécurité affectant les comptes sur Twitter. Nous enquêtons et prenons des mesures pour y remédier. Nous mettrons à jour tout le monde sous peu.

– Assistance Twitter (@TwitterSupport) 15 juillet 2020

Et bien que ce soit probablement une bonne idée de modifier vos informations de connexion Twitter si vous êtes un personnage public, Twitter avertit que vous ne pourrez peut-être pas modifier vos informations de connexion pendant qu'il comprend ce qui s'est passé:

Il se peut que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous examinons et résolvons cet incident.

– Assistance Twitter (@TwitterSupport) 15 juillet 2020

En développement: actualiser pour les mises à jour…