Ce qui semble être une attaque coordonnée à grande échelle sur les comptes Twitter de plusieurs personnalités et entités notables a donné lieu à des messages relatifs à un mystérieux groupe Crypto For Health
Hier, des célébrités, des hommes politiques, des personnalités publiques du monde entier, ainsi que des entités liées au monde des crypto-monnaies et des entreprises technologiques de premier plan, ont été victimes d’un piratage massif de leurs comptes Twitter.
Parmi les célébrités et les hommes politiques qui ont été touchés, on retrouve Bill Gates, Kanye West, Elon Musk, Joe Biden et l’ancien président des États-Unis, Barack Obama. Uber, Apple, Binance, Coinbase, Gemini et CoinDesk figurent parmi les entreprises de haute technologie dont les comptes ont également été piratés.
Les comptes ciblés ont éveillé les soupçons lorsqu’ils ont commencé à tweeter au sujet d’une collaboration avec une entité nommée Crypto For Health et ont inclus un lien vers son site internet.
Les tweets ont éveillé la méfiance de nombreux membres de la communauté Twitter, car le même modèle de message était utilisé sur plusieurs tweets – certains sont même allés jusqu’à signaler les tweets à Jack Dorsey (PDG de la plateforme) et à Twitter directement.
Les tweets, se faisant passer pour les personnalités à l’origine des comptes, ont encouragé les utilisateurs à donner collectivement 5 000 Bitcoins (environ 46 015 500 $) pour aider à financer les « partenaires de la communauté de la santé ».
Les tentatives pour retrouver la personne derrière l’URL ont conduit les autorités à un particulier résidant en Californie aux États-Unis. L’homme, dont l’identité n’a pas été révélée, n’avait que peu ou pas de relations publiques avec les victimes et on a découvert qu’il avait déjà tenté de solliciter des fonds auprès de l’industrie des crypto-monnaies dans le passé.
L’auteur de Mastering Bitcoin, Andreas M Antonopoulos, suggère que ces attaques ont pu se produire avec l’aide d’une application tierce que les comptes utilisaient pour gérer les tweets. Cette application pourrait avoir été autorisée à accéder à l’API du réseau de médias sociaux en tant qu’utilisateur disposant de tous les identifiants.
Pendant que l’enquête est en cours, il est conseillé aux utilisateurs d’être vigilants à l’égard des tweets qui font la publicité de l’entité Crypto For Health – indépendamment de l’influenceur ou de la personnalité qui les a postés.
De plus, ce piratage de masse rappelle à tous les internautes des médias sociaux de se méfier des applications qui sont autorisées à accéder à leur compte.
L’augmentation de l’activité criminelle en ligne coïncide avec la montée de la pandémie de coronavirus, avec de nouvelles escroqueries utilisant des informations erronées sur le COVID-19.
Les internautes sont priés de garder un œil sur les sollicitations qu’ils reçoivent, ainsi que de signaler toute anomalie qu’ils soupçonnent être une tentative d’escroquerie.
Traduit par Carolane de Palmas