Les attaquants piratent des comptes Twitter américains de premier plan et les utilisent dans des escroqueries

Mercredi après-midi, les attaquants ont piraté des comptes Twitter de haut niveau et ont commencé à partager une arnaque impliquant Bitcoin en utilisant ces comptes. Les comptes piratés incluent @binance, @bitcoin, @coinbase, @coindesk et @ripple ont rapidement diffusé un message disant: “Nous avons établi un partenariat avec CryptoForHealth et redonnons 5000 BTC à la communauté.” Ce message est suivi d’un lien qui ne sera pas mentionné ici.

Dans l’arnaque de la crypto-monnaie, les attaquants promettent de donner jusqu’à 5 000 Bitcoins à ceux qui envoient entre 0,1 BTC et 20 BTC à l’adresse de contribution. Ils ont réussi à collecter 11,39174745 BTC (ce qui équivaut à environ 105 000 $) en utilisant l’une des adresses utilisées dans l’arnaque.

Les comptes piratés incluent également @Uber, @Apple, @Bitcoin, @BarackObama, @JeffBezos, @JoeBiden, @elon_musk, @BillGates. Il n’y a aucune information sur la façon dont ces comptes ont été piratés. Cependant, les théories varient entre le compromis d’une application tierce et l’utilisation du formulaire de réinitialisation de mot de passe de Twitter pour y accéder. En outre, il a été signalé que les attaquants ont modifié l’adresse e-mail des comptes piratés pour empêcher les propriétaires légitimes de prendre le contrôle total des profils.

Cependant, il semble que la principale raison pour laquelle ces hacks pourraient se produire est due au piratage du panneau d’administration principal de Twitter, car Twitter a ensuite supprimé les tweets contenant une capture d’écran, laissant un message disant que ce Tweet violait la règle Twitter.