Au cours des dernières semaines, des escrocs ont détourné plus de huit comptes Twitter d'éminentes personnalités de l'espace crypto pour promouvoir des escroqueries par phishing. Le groupe a volé pour près d'un million de dollars de cryptomonnaies jusqu'à présent, selon ZachXBT, un limier de la blockchain.
Dans un fil de discussion Twitter daté du 9 juin, ZachXBT a indiqué qu'il avait découvert plusieurs portefeuilles « connectés on-chain » liés à des escroqueries par phishing promues par les comptes récemment piratés.
« Bien que la majorité de ces attaques soient le résultat d'un échange de cartes SIM, il semble que d'autres comptes aient été potentiellement volés à l'aide d'un panneau d'administration de Twitter », a indiqué ZachXBT.
Over the past few weeks we have seen 8+ account takeovers connected to the same group of scammers as evident by how their addresses are linked on-chain.
— ZachXBT (@zachxbt) June 8, 2023
I hope @TwitterSafety investigates each attack closely as they have resulted in almost seven figures stolen. @miramurati… pic.twitter.com/ypnqyb5oNy
Au cours des dernières semaines, nous avons vu plus de 8 reprises de comptes liées au même groupe d'escrocs, comme le montre la façon dont leurs adresses sont liées on-chain. J'espère que @TwitterSafety enquêtera de près sur chaque attaque, car elles ont entraîné le vol de près de sept chiffres. @miramurati... pic.twitter.com/ypnqyb5oNy - ZachXBT (@zachxbt) 8 juin 2023
Les comptes appartiennent à des personnalités telles que Cole Villemain, fondateur de Pudgy Penguins, Steve Aoki, DJ et collectionneur de NFT, et Pete Rizzo, rédacteur en chef de Bitcoin Magazine.
Curieusement, Peter Schiff, partisan de l'or et fervent détracteur des cryptomonnaies, a également vu son compte piraté pour promouvoir un lien douteux relatif à l'or tokenisé dans la finance décentralisée.
« J'espère que Twitter Safety enquête de près sur chaque attaque, car elles ont entraîné le vol de près de sept chiffres », a déclaré ZachXBT, ajoutant que :
« Lorsque l'escroc prend le contrôle d'un compte Twitter, les escroqueries par phishing sont diffusées presque immédiatement. La lenteur du service d'assistance de Twitter a fait que certains de ces tweets sont restés affichés pendant plusieurs heures, voire plusieurs jours. »
Le limier de la blockchain a exhorté les gens à utiliser une clé de sécurité au lieu de l'authentification à deux facteurs basée sur les SMS.
Un autre des piratages de compte mis en évidence par ZachXBT inclut la directrice technique d'OpenAI, Mira Murati.
À lire également : Alerte à l'escroquerie Uniswap : des fraudeurs se font passer pour des cadres et créent un faux site web
Le 2 juin, des membres de la communauté crypto ont lancé des avertissements à propos de son compte qui partageait un lien de phishing promouvant un faux airdrop pour un token ERC-20 appelé OPENAI.
Ce message est resté en ligne pendant environ une heure et a été vu 79 600 fois et retweeté 83 fois avant d'être supprimé. Les escrocs avaient notamment limité le nombre de personnes pouvant répondre au tweet afin d'empêcher les gens de placer des avertissements sur celui-ci.
Fin mai, Arthur Madrid, cofondateur et PDG de la plateforme de metaverse The Sandbox, a également fait l'objet du même type de piratage de compte Twitter qui a vu la promotion d'un faux airdrop du token SAND.
Il n'est toutefois pas certain que ce piratage particulier soit lié au groupe de pirates identifié par ZachXBT.