Hack sur Twitter : Bill Gates, Elon Musk, Uber, Apple… escroquerie pour des Bitcoins
Les escroqueries semblent faire partie d’une opération de piratage globale de Twitter affectant plusieurs comptes.
Le compte Twitter d’Elon Musk a apparemment été compromis par un pirate qui avait l’intention de l’utiliser pour exécuter une arnaque au bitcoin. Le co-fondateur de Microsoft, Bill Gates, a également eu accès à son compte par le même escroc, qui a publié un message similaire avec une adresse de portefeuille Bitcoin identique. Les deux comptes continuent de publier de nouveaux tweets faisant la promotion de l’arnaque presque aussi vite qu’ils sont supprimés.
Peu de temps après la première vague de tweets, les comptes d’Apple, Uber, le PDG d’Amazon Jeff Bezos, le magnat du hip-hop Kanye West, l’ancien maire de New York et milliardaire Mike Bloomberg, et même l’ancien président Barack Obama ont également été compromis et font la promotion l’arnaque. Il n’est pas clair de montrer à quel point l’opération est répandue, mais elle semble affecter les grandes entreprises et les individus de très haut niveau, suggérant que quelqu’un a soit trouvé une faille de sécurité grave dans le processus de connexion de Twitter, soit a accédé aux privilèges d’administration d’un employé de Twitter.
Le compte du PDG de Tesla a publié un mystérieux tweet à 16 h 17 HE cet après-midi, lisant: «Je me sens généreux à cause de Covid-19. Je doublerai tout paiement BTC envoyé à mon adresse BTC pendant l’heure suivante. Bonne chance et restez en sécurité là-bas! ” Le tweet contenait également une adresse Bitcoin, probablement associée au portefeuille cryptographique du pirate.
Le tweet a ensuite été supprimé et remplacé par un autre exposant plus clairement la fausse promotion. « Je me sens reconnaissant de doubler tous les paiements envoyés à mon adresse BTC! Vous envoyez 1 000 $, je vous renvoie 2 000 $! Cela ne se fait que pendant les 30 prochaines minutes », a-t-il lu avant d’être également supprimé.
Le tweet publié sur le compte de Gates faisait écho au dernier tweet de Musk, avec une adresse BTC identique jointe. Il a également été supprimé peu de temps après sa publication, uniquement pour qu’un message similaire prenne sa place.
Les comptes Twitter cryptés populaires, y compris ceux de l’échange de crypto-monnaie Gemini de Cameron et Tyler Winklevoss et l’application de portefeuille largement utilisée Coinmbase, ont également été compromis. Cameron Winklevoss affirme que le compte Gemini était protégé par une authentification à deux facteurs et utilisé un mot de passe fort, et la société étudie actuellement comment il a été touché.
Certaines personnes tombent en fait pour l’escroquerie et envoient de l’argent aux adresses BTC associées, car les enregistrements des transactions sont publics en raison de la nature de la crypto-monnaie basée sur la blockchain. Jusqu’à présent, l’escroc semble avoir gagné plus de 55 000 $.
Musk est depuis longtemps la cible des escrocs Bitcoin sur Twitter, dont beaucoup créent de faux comptes conçus pour ressembler à l’entrepreneur et répondent à ses tweets faisant la promotion des escroqueries afin qu’elles apparaissent légitimes. Twitter est même allé jusqu’à verrouiller certains comptes qui changent leur nom en « Elon Musk », et la société a désigné des escrocs de crypto-monnaie au printemps 2018 comme une source de manipulation et de tromperie connue qu’elle visait à éradiquer grâce à des interdictions et d’autres stratégies de modération.
Ni Tesla ni Twitter n’ont immédiatement répondu aux demandes de commentaires.