Le compte Twitter de la société de capital-risque Blockchain Capital piraté et commence à promouvoir un faux cadeau de jeton
On pense que les pirates ont eu accès au compte X (Twitter) de la société de capital-risque Blockchain Capital, offrant frauduleusement un cadeau de jetons appelé « BCAP ».
Les pirates ont publié une série de messages le 9 août, faisant la promotion d’une escroquerie de réclamation de jetons pour inciter les clients à connecter leurs portefeuilles de crypto-monnaie à un lien de site Web imitateur.
Le lien vers un faux site Web ressemblait au site actuel de Blockchain Capital avec un « n » supplémentaire dans l’URL, demandant aux utilisateurs de lier leur portefeuille crypto afin de réclamer le soi-disant « cadeau gratuit » du jeton BCAP.
Les escrocs ont également affirmé que la fenêtre des cadeaux ne serait ouverte que pendant une journée, créant ainsi une peur artificielle de manquer quelque chose (FOMO) chez les clients. Les auteurs ont désactivé la section des commentaires pour éviter d’être étiquetés comme une arnaque.
Cependant, les acteurs clés de la blockchain et les utilisateurs vigilants de la plateforme ont signalé des avertissements concernant l’arnaque.
Blockchain Capital a repris le contrôle du compte compromis en quelques heures et a supprimé les Tweets trompeurs.
Le FBI met en garde contre les escroqueries crypto et NFT
Le piratage du compte Twitter de Blockchain Capital arrive quelques jours après que le Federal Bureau of Investigation (FBI) a émis un avertissement urgent concernant une escroquerie en plein essor, où des criminels se faisant passer pour des développeurs de jetons non fongibles (NFT) piratent des comptes de médias sociaux pour promouvoir de fausses nouvelles versions de NFT.
L’avertissement indiquait que ces publications frauduleuses sur les réseaux sociaux visaient souvent à créer un sentiment d’urgence en utilisant des expressions telles que « offre limitée ».
« Les liens fournis dans ces annonces sont des liens de phishing dirigeant les victimes vers un site Web usurpé qui semble être une extension légitime d’un projet NFT particulier. Les sites Web usurpés invitent les victimes à connecter leurs portefeuilles de crypto-monnaie et à acheter le NFT.
Une fois que les victimes ont lié leurs portefeuilles cryptographiques, les auteurs vident leurs Cryptos et NFT à l’aide d’un contrat intelligent draineur. Les jetons volés dans les portefeuilles des victimes sont traités par différents « mélangeurs et échanges de crypto-monnaie » pour confondre le chemin, a écrit le FBI.
En avril, un cas similaire s’est produit lorsque le compte Twitter de la plate-forme d’échange de crypto et de trading KuCoin a été piraté, permettant aux attaquants de promouvoir une fausse escroquerie. Le piratage a entraîné le vol de plus de 22 600 $ en crypto-monnaie.
KuCoin promis de rembourser intégralement clients concernés qui ont été victimes de la fausse escroquerie promotionnelle de Twitter et ont assuré que tous les actifs des utilisateurs sur la plate-forme restent entièrement sécurisés.