Il y a actuellement une recrudescence des escroqueries par crypto-monnaie et par phishing qui prolifèrent sur X (anciennement Twitter), se cachant sous le couvert de coches dorées et grises destinées à marquer les « organisations vérifiées », ont prévenu des rapports cette semaine.
Ces escroqueries semblent principalement réquisitionner des comptes X dormants achetés en ligne sur les marchés du dark web, selon un livre blanc publié par la plateforme de surveillance des menaces numériques CloudSEK. Mais les escroqueries ont également ciblé des utilisateurs X de premier plan qui prétendent avoir mis en place des mesures de sécurité renforcées pour se protéger contre ces piratages.
Cela suggère que les fraudeurs de X deviennent de plus en plus sophistiqués à un moment où X a lancé un effort pour vendre encore plus de chèques en or à des prix inférieurs via un niveau de base. annoncé cette semaine.
Plus récemment, la société de renseignement sur les cybermenaces Mandiant, qui est une filiale de Google, a confirmé que son compte X avait été piraté malgré l’activation de l’authentification à deux facteurs. Selon Bleeping Computer, les pirates ont utilisé le compte de Mandiant pour « distribuer un faux airdrop qui a vidé les portefeuilles de crypto-monnaie ».
Un porte-parole de Google a refusé de commenter le nombre d’utilisateurs qui auraient pu être victimes d’une arnaque, mais Mandiant enquête et a promis de partager les résultats une fois son enquête terminée.
En septembre, un sort similaire est arrivé au cofondateur d’Ethereum, Vitalik Buterin, dont le compte a été piraté par des pirates. Les mauvais acteurs ont publié une fausse offre de jetons non fongibles (NFT) gratuits avec un lien vers un faux site Web conçu pour vider les portefeuilles de crypto-monnaie. La publication n’a duré qu’environ 20 minutes, mais a drainé 691 000 $ d’actifs numériques aux abonnés sans méfiance de Buterin, selon les recherches de CloudSEK.
Un autre groupe surveillant les escroqueries par crypto-monnaie et par phishing liées aux comptes X est MalwareHunterTeam (MHT), a rapporté Bleeping Computer. Cette semaine, MHT a signalé d’autres escroqueries ciblant les comptes de politiciens, notamment ceux d’un sénateur canadien, Amina Gerbaet un homme politique brésilien, Ubiratan Sanderson.
Sur X, les coches dorées sont censées rassurer les utilisateurs sur le fait qu’un compte peut être fiable en désignant qu’un compte est affilié à une organisation ou une entreprise officielle. Les coches grises signifient qu’un compte est lié à des organisations gouvernementales. CloudSEK estime que les chèques dorés et gris détournés pourraient être vendus en ligne entre 1 200 et 2 000 dollars, selon l’âge du compte ou le nombre d’abonnés dont il dispose. Les mauvais acteurs peuvent également acheter des comptes affiliés à des comptes Gold pour 500 $ chacun.
Un porte-parole de CloudSEK a déclaré à Ars que son équipe était « en train de signaler l’affaire » à X.
X n’a pas immédiatement répondu à la demande de commentaire d’Ars.
CloudSEK prédit que les escroqueries impliquant des chèques en or continueront à poser un problème tant que la vente de chèques en or et gris restera rentable.
« Il est évident que les acteurs de la menace ne renonceront pas de si tôt à ces entreprises à but lucratif », indique le livre blanc de CloudSEK.
Pour les organisations cherchant à éviter d’être ciblées par des pirates sur X, CloudSEK recommande de renforcer la surveillance de la marque sur la plateforme, d’améliorer les paramètres de sécurité et de fermer tous les comptes dormants. Il est également judicieux pour les organisations de cesser de stocker les mots de passe dans un navigateur et d’utiliser à la place un gestionnaire de mots de passe moins vulnérable aux attaques de logiciels malveillants, a déclaré CloudSEK. Les organisations sur X peuvent également souhaiter surveiller l’activité de toutes les applications qui se connectent à X, a conseillé Bleeping Computer.