Le réseau social X prépare une nouvelle mesure de sécurité visant à mettre fin à une forme répandue d’hameçonnage crypto qui s’appuie sur des comptes piratés pour promouvoir des jetons frauduleux.
La société va bientôt verrouiller automatiquement tout compte qui mentionne la cryptomonnaie pour la première fois de son historique, selon le responsable produit de l’entreprise, Nikita Bier. Les utilisateurs devront passer par une vérification supplémentaire avant d’être à nouveau autorisés à publier.
Bier a déclaré que cette fonctionnalité vise l’incitation fondamentale derrière ces attaques. « Cela devrait tuer 99 % de l’incitation », a-t-il écrit, en faisant référence à la vague actuelle d’hameçonnage qui amène les utilisateurs à abandonner leurs identifiants, puis utilise leurs comptes pour pousser des arnaques crypto.
Le changement a été dévoilé en réponse à un témoignage détaillé de première main, publié par un utilisateur de X, qui a perdu le contrôle de son compte après avoir été victime d’un e-mail d’hameçonnage déguisé en avis de violation du droit d’auteur.
L’attaquant, a déclaré l’utilisateur, a utilisé une page de connexion factice parfaitement identique pour récupérer des codes à deux facteurs, puis a verrouillé l’utilisateur hors de son compte et a commencé à promouvoir des projets crypto frauduleux depuis celui-ci.
Arnaques crypto sur X
Ces types d’attaques ont été extrêmement courants sur X, un héritage de l’époque où la plateforme appartenait encore à Elon Musk et s’appelait toujours Twitter.
L’une des tactiques les plus courantes est l’arnaque « doublez votre argent », dans laquelle on dit aux utilisateurs d’envoyer de la cryptomonnaie en échange de la promesse d’en recevoir plus. D’autres diffusent de faux memecoins ou des largages frauduleux, souvent en utilisant des comptes piratés pour leur donner de la crédibilité.
L’usurpation d’identité fait partie des outils les plus puissants. Des comptes usurpant l’identité de grandes personnalités ont à maintes reprises trompé des abonnés en les faisant cliquer sur des liens malveillants qui imitent des plateformes crypto légitimes.
Les transactions en cryptomonnaie sont irréversibles ; une fois qu’un utilisateur tombe dans ce type d’attaque, ses fonds sont perdus.
L’exemple le plus tristement célèbre remonte à 2020, lorsque des pirates ont accédé aux systèmes internes de Twitter et pris le contrôle de comptes majeurs, notamment ceux d’Apple, de Barack Obama et d’Elon Musk.
Ils ont utilisé ces comptes pour promouvoir un faux tirage au sort de bitcoin, en engrangeant plus de $100,000 avant que les publications ne soient supprimées. Cette intrusion, menée par ingénierie sociale auprès d’employés de Twitter, s’est soldée par une peine de 5 ans pour le pirate.
X a fait plusieurs tentatives pour renforcer sa sécurité. Parmi elles figurent des purges de bots, des restrictions d’API et une détection comportementale. Le dernier changement, consistant à verrouiller automatiquement les comptes qui publient au sujet de la crypto pour la première fois, s’appuie sur ces efforts, avec l’objectif de couper la tactique à sa racine : en rendant les comptes piratés inutiles pour les arnaques.
Bier a aussi reproché à Google de ne pas réussir à arrêter les e-mails d’hameçonnage au niveau de la messagerie, en pointant du doigt la part de responsabilité du géant de la tech dans son échec à protéger ses utilisateurs contre les attaques d’hameçonnage.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Attaquant Exploitant la Vulnérabilité de Polkadot Ponté Transfère $269K vers Tornado Cash
Le 15 avril, Arkham a rapporté que l’attaquant ayant exploité une vulnérabilité de Bridged Polkadot avait transféré environ 269 000 $ de fonds volés vers Tornado Cash, compliquant le suivi des actifs.
GateNewsIl y a 23m
Des développeurs de Bitcoin proposent le BIP 361 pour se protéger contre les menaces liées à l’informatique quantique
Les développeurs de Bitcoin ont proposé le BIP 361 afin de protéger le réseau contre les risques liés aux ordinateurs quantiques en gelant les adresses vulnérables. La proposition inclut un plan par étapes pour faire passer les utilisateurs à des portefeuilles résistants aux attaques quantiques, mais elle a déclenché un débat sur le contrôle des utilisateurs et la sécurité.
GateNewsIl y a 32m
Des pirates exploitent le plugin Obsidian pour diffuser le cheval de Troie PHANTOMPULSE avec un C2 basé sur la blockchain
Les laboratoires Elastic Security ont révélé que des acteurs malveillants se sont fait passer pour des sociétés de capital-risque sur LinkedIn et Telegram afin de déployer un RAT Windows nommé PHANTOMPULSE, en utilisant des coffres de notes Obsidian pour mener des attaques, ce que Elastic Defend a réussi à bloquer.
GateNewsIl y a 1h
Le portefeuille chaud Zerion perd $100K lors d’une attaque d’ingénierie sociale pilotée par l’IA par des pirates liés à la Corée du Nord
Zerion a confirmé une récente attaque d’ingénierie sociale pilotée par l’IA menée par des pirates nord-coréens, entraînant une perte de 100 000 $ provenant de portefeuilles chauds d’entreprise. Les fonds des utilisateurs restent en sécurité et l’entreprise a pris des mesures de précaution. Ceci fait suite à une autre attaque majeure contre le protocole Drift.
GateNewsIl y a 1h
CoW Swap interrompt le protocole après un détournement DNS qui vide au moins $1M des fonds des utilisateurs
CoW Swap a suspendu son protocole après une usurpation DNS qui a redirigé les utilisateurs vers un site frauduleux, entraînant plus de $1 millions de dollars de vol de cryptomonnaies. L’incident a conduit à des mesures de précaution et à des avertissements aux utilisateurs, tandis que des mesures de sécurité ont été mises en place.
GateNewsIl y a 4h
Lattice annonce une fermeture : Redstone fermera le 16 mai, les utilisateurs disposeront d’un délai pour effectuer des retraits
Le développeur d’infrastructure pour les jeux de type chaîne Lattice annonce qu’il fermera ses activités le 15 mai et invite les utilisateurs à retirer leurs fonds. Après l’arrêt des activités, les fonds du contrat ne peuvent pas être retirés via les contrats L1 ; seuls les fonds des portefeuilles personnels peuvent être récupérés. Lattice n’a pas réussi à concrétiser son modèle économique au cours des cinq dernières années et a finalement décidé de fermer, mais son framework MUD et le jeu DUST continueront de fonctionner.
MarketWhisperIl y a 5h
