🎥 La star de la Juventus marque une volée incroyable pour le meilleur…

Mort d’Ali Khamenei : des opposants pro-iraniens s’en…

Paris et Île-de-France : à quelles perturbations peut-on…

Crypto Monnaie

Détournement de compte, arnaques aux cryptomonnaies se propagent sur X | Cible technologique

Lire aussi :

Les crypto-monnaies se préparent soudainement à un…

Le gouvernement allemand possède environ 2 milliards de…

Plusieurs sociétés, dont Mandiant, Netgear et Hyundai, ont vu leurs comptes de réseaux sociaux X détournés et utilisés pour des escroqueries à la cryptomonnaie par des acteurs malveillants.

X, anciennement connu sous le nom de Twitter, n’est pas étranger aux escroqueries très médiatisées liées aux cryptomonnaies. En juillet 2020, des pirates ont piraté le réseau de la plateforme, se faisant passer pour du personnel informatique et menant une attaque d’ingénierie sociale qui leur a permis d’envoyer des tweets frauduleux cryptographiques à partir de comptes très médiatisés tels que ceux appartenant à l’ancien président américain Barack Obama et à l’actuel propriétaire de X, Elon Musk. Les pirates ont alors volé plus de 118 000 dollars en Bitcoin.

Les escroqueries récentes ont pris une forme différente. Le compte X de la société de sécurité Mandiant, propriété de Google, a été piraté par des acteurs malveillants le 3 janvier. Selon des captures d’écran publiées par le groupe de recherche sur les menaces VX-Underground, les attaquants ont utilisé le pseudo « @Mandiant » pour se faire passer pour le fournisseur de portefeuille de crypto-monnaie Phantom et promouvoir de faux cadeaux de devises.

Mandiant a récupéré son compte le 4 janvier. une publication effectuée le même jour, Mandiant a confirmé avoir repris le contrôle du compte.

« Comme vous l’avez probablement remarqué, hier, Mandiant a perdu le contrôle de ce compte X sur lequel 2FA était activé. Actuellement, il n’y a aucune indication d’activité malveillante au-delà du compte X concerné, qui est de nouveau sous notre contrôle », peut-on lire dans le message. « Nous partagerons les résultats de notre enquête une fois terminée. »

MISE À JOUR: Mandiant a déclaré mercredi sur X avoir terminé son enquête sur le piratage de compte et déterminé qu’une attaque par force brute avait compromis le mot de passe et que le compte X n’était pas suffisamment protégé par 2FA.

Deux autres exemples récents de piratage de comptes incluent Netgear et la branche Moyen-Orient et Afrique (MEA) du constructeur automobile Hyundai. Les comptes appartenant aux deux entités ont été volés ces derniers jours et tous deux ont depuis été récupérés. Le compte de Netgear a été utilisé pour envoyer des liens de phishing dans les réponses aux messages X de la plateforme d’échange de crypto-monnaie BRC, tandis que les attaquants ont présenté le compte de Hyundai MEA comme un jeu multijoueur Web3 Overworld et publié des liens similaires. Comme la majorité des escroqueries aux cryptomonnaies sur Twitter, les victimes qui cliquent sur l’un de ces liens frauduleux et connectent leur portefeuille verront leurs fonds drainés.

TechTarget Editorial a contacté Mandiant, Netgear et Hyundai pour obtenir des informations supplémentaires. Un porte-parole de Mandiant a refusé de commenter mais a réitéré l’engagement de la société à fournir une mise à jour une fois l’enquête terminée.

Le compte X appartenant au fournisseur de sécurité Web3 CertiK a également été piraté au début du mois. D’après un article décrivant son enquête, CertiK a déclaré qu’un de ses employés avait été contacté par un compte vérifié apparemment compromis appartenant à un éditeur de Forbes tentant d’organiser une interview. L’employé a ensuite été hameçonné via un faux lien pour l’application de planification Calendly, et le compte X de Certik a ensuite été piraté et utilisé pour des messages de phishing en crypto-monnaie. Peu de temps après, le compte a été récupéré. On ne sait pas si d’autres piratages de comptes récents se sont produits de la même manière.

MISE À JOUR: La Securities and Exchange Commission (SEC) des États-Unis a vu mardi après-midi son compte X compromis. Les acteurs malveillants ont brièvement détourné le compte du régulateur pour publier que la SEC avait approuvé les fonds négociés en bourse au comptant, ou ETF, en bitcoins. Quelques minutes plus tard, le président de la SEC, Gary Gensler, a publié sur son compte X personnel pour démystifier le message et confirmer un piratage.

« Le compte Twitter @SECGov a été compromis et un tweet non autorisé a été publié. La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse au comptant Bitcoin », peut-on lire dans le message. La SEC a rapidement retrouvé son compte et publié un message similaire sur sa propre page.

Mardi soir, le compte de X axé sur la sécurité a publié les résultats de son enquête préliminaire. La société de médias sociaux a affirmé que la compromission n’était pas due à une violation de X mais plutôt à « un individu non identifié obtenant le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’un tiers ». X a également affirmé que l’authentification à deux facteurs n’était pas activée sur le compte de la SEC.

Des escroqueries apparentes à la cryptomonnaie ont été observées sur des publicités X ces derniers mois. Par exemple, des publicités pour les crypto-monnaies « X Token » et « X Coin » sont apparues sur la plateforme de médias sociaux. Ces prétendues monnaies prétendent être affiliées à la plateforme, et certaines publicités malveillantes ont même utilisé l’image de Musk.

On ne sait pas pourquoi les publicités X Token et X Coin ont été diffusées à plusieurs reprises sur la plateforme. TechTarget Editorial a contacté X pour plus d’informations. En réponse à notre demande, un e-mail de presse connecté à l’entreprise a envoyé une réponse automatique indiquant : « Occupé maintenant, veuillez revenir plus tard ».

Christopher Budd, directeur du renseignement sur les menaces chez Sophos, a déclaré dans un e-mail que même si son entreprise n’a pas vu de données spécifiques sur l’augmentation des escroqueries sur X, « il existe certainement de nombreuses preuves anecdotiques indiquant que la perte signalée de près de 80 % des le personnel au cours des 12 derniers mois a eu un impact sur la nature et la stabilité de la plateforme.

« Comme nous l’avons dit, la plateforme Twitter a considérablement changé au cours des 12 derniers mois, et il est toujours important d’examiner et de réévaluer les risques à la lumière de changements importants », a-t-il déclaré. « Les gens peuvent et doivent procéder à une nouvelle évaluation des risques et de l’entreprise pour déterminer si la nouvelle plate-forme X répond ou non à leurs besoins commerciaux et de sécurité, et prendre les mesures appropriées. »

Mis à jour le 10/01/2024.

Alexander Culafi est un rédacteur, journaliste et podcasteur sur la sécurité de l’information basé à Boston.

Une publicité frauduleuse pour une cryptomonnaie X Token à l’effigie d’Elon Musk.
Un exemple de publicité frauduleuse pour un soi-disant

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Les crypto-monnaies se préparent soudainement à un retournement de…

Le gouvernement allemand possède environ 2 milliards de dollars en…

Inside the ‘Nightmare’ Health Crisis of a Texas Bitcoin…

Le pire de l’histoireLe Bitcoin se précipite soudainement vers…

CoinDesk 20 en baisse de 7%, Bitcoin chute de 5% alors que la semaine…

Le fondateur de TRON, Justin Sun, remporte un procès historique devant…

1 De 422

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite