Au cours des dernières semaines, un groupe d’escrocs a détourné plus de huit comptes Twitter appartenant à des personnalités éminentes de l’espace crypto pour promouvoir les escroqueries par hameçonnage. Le groupe a volé près d’un million de dollars de crypto jusqu’à présent, selon le détective de la blockchain ZachXBT.
Dans un fil Twitter du 9 juin, ZachXBT a indiqué qu’il avait découvert plusieurs portefeuilles « liés en chaîne » qui sont liés à des escroqueries par hameçonnage promues par les comptes récemment piratés.
« Alors que la majorité de ces attaques étaient le résultat d’un échange de carte SIM, il semble que d’autres comptes aient été potentiellement volés avec un [Twitter admin] panneau », a noté ZachXBT.
Au cours des dernières semaines, nous avons vu plus de 8 prises de contrôle de compte liées au même groupe d’escrocs, comme en témoigne la façon dont leurs adresses sont liées en chaîne.
J’espère @TwitterSafety enquête de près sur chaque attaque car elles ont entraîné le vol de près de sept figurines. @miramurati… pic.twitter.com/ypnqyb5oNy
– ZachXBT (@zachxbt) 8 juin 2023
Les comptes appartiennent à des personnalités telles que le fondateur de Pudgy Penguins Cole Villemain, le DJ et collectionneur de NFT Steve Aoki et le rédacteur en chef de Bitcoin Magazine Pete Rizzo.
Curieusement, le partisan de l’or et fervent ennemi de la crypto Peter Schiff a également vu son compte piraté pour promouvoir un lien douteux relatif à l’or tokenisé dans la finance décentralisée.
« J’espère que Twitter Safety enquêtera de près sur chaque attaque car elles ont entraîné le vol de près de sept chiffres », a déclaré ZachXBT, ajoutant que :
« Lorsque l’escroc prend le contrôle d’un compte Twitter, les escroqueries par hameçonnage sont tweetées presque immédiatement. Les temps de réponse lents de l’assistance Twitter ont fait que certains de ces tweets restent actifs pendant de nombreuses heures, voire des jours.
Le détective de la blockchain a exhorté les gens à utiliser une clé de sécurité au lieu d’opter pour une authentification à deux facteurs basée sur SMS.
Un autre des hacks de compte mis en évidence par ZachXBT inclut Mira Murati, CTO d’OpenAI.
En rapport: Alerte à l’escroquerie Uniswap : des fraudeurs se font passer pour des dirigeants et créent un faux site Web
Le 2 juin, des membres de la communauté crypto ont lancé des avertissements concernant son compte partageant un lien de phishing faisant la promotion d’un faux airdrop pour un jeton ERC-20 nommé OPENAI.
Ce message particulier a été en direct pendant environ une heure et a été vu 79 600 fois et retweeté 83 fois avant d’être supprimé. Notamment, les escrocs avaient restreint qui pouvait répondre au tweet dans le but d’empêcher les gens d’y placer des avertissements.
Fin mai, Arthur Madrid, le co-fondateur et PDG de la plate-forme métavers The Sandbox a également été soumis au même style de piratage de compte Twitter qui a vu la promotion d’un faux airdrop SAND.
Cependant, il n’est pas clair si ce piratage particulier est lié au groupe de pirates identifié par ZachXBT.
Magazine: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn – L’histoire du hacker de Silk Road