news

Crypto-monnaies : attention aux arnaques sur Twitter

Par Carole le 02/05/2018 (Scam)
0


EXMO affiliate program

Les hackers envahissent les réseaux sociaux et tentent d’escroquer les utilisateurs. Twitter n’est pas en reste et doit faire face à la créativité des pirates qui usurpent maintenant des comptes certifiés pour gagner en crédibilité.

Le scam du faux cadeau du CEO de Telegram

Pavel Durov est le CEO de Telegram. Suivi par 1,52 millions d’abonnés sur Twitter, Pavel Durov est un homme influent et cette popularité a été mise à profit par des hackers pour tenter de récolter des crypto-monnaies. Explications.

Samedi 28 avril, les pirates ont réussi à s’emparer d’un compte Twitter vérifié, celui de @club8music. En changeant le nom original du compte pour celui de Pavel Durov, ils ont pu conserver le fameux petit badge bleu, gage de sécurité pour les followers. À partir de ce moment, la technique des hackers s’est révélée simple mais redoutable : profitant de l’annonce du véritable compte de Pavel Durov sur une période d’indisponibilité de Telegram, ils ont tweeté une annonce plus qu’attractive. Pour remercier les utilisateurs de l’appli, un don de 5 000 ETH et 1 000 BTC a été publié, utilisant le faux compte de Durov. Pour faire partie des ‘heureux bénéficiaires’, il suffisait d’envoyer à une adresse une toute petite somme en BTC ou ETH et, en retour, une somme plus importante était promise. Un tour de passe-passe qui a visiblement bien fonctionné, puisqu’un premier BTC a été récoltée en seulement 27 minutes.

Et ce n’est pas la première fois que le CEO de Telegram est visé par ce genre de scam, puisqu’il en avait déjà fait les frais en mars dernier. 60 000$ en Ethers et Bitcoins avaient alors été dérobés. On le répète donc, pour ceux qui n’auraient pas compris : Parov Durev ne distribue aucun BTC et ETH. Et ce type d’arnaque organisée via l’usurpation d’un nom célèbre n’est pas une nouveauté, d’autres personnalités ont dû y faire face, notamment Elon Musk.

Quand un pirate dupe les followers de six comptes

Mi-avril, un unique compte sur Twitter a réussi à se faire passer pour six poids lourds dans le monde des crypto-monnaies. Encore une fois, c’est un compte certifié qui avait été piraté, celui de Seif Elsbei, un producteur et réalisateur regroupant plus de 83 000 followers. Le compte a, tour à tour, été renommé pour imiter celui de la crypto-monnaie Verge, celui de l’exchange Bitfinex puis de Bittrex.

À chaque fois, le badge bleu était conservé, Twitter autorisant le changement de nom sans que cela n’impacte la certification. Un défaut de sécurisation du réseau social que l’on espère bientôt corrigé… Dans ce cas-ci, ce qui a mis la puce à l’oreille, c’est le nom d’utilisateur (le @seifsbei) et les fausses orthographes utilisant des signes discrets issus de langues peu courantes. Citons comme exemple l’usage de Bitfiǹex avec un "n" diacrité d’un accent grave ou encore de Ƀittrex avec un "B" diacrité par une barre inscrite dans la partie inférieure de la lettre.

Récemment, pour se moquer des arnaques autour des cryptos, le co-fondateur d’Ethereum, Vitalik Buterin, a renommé son compte en Vitalik "Not giving away ETH" Buterin et a tweeté le premier février 2018 « Si vous m’envoyez 0.1 Ether, vous ne recevrez rien car j’ai la flemme ». Vous l’avez compris, pour éviter de tomber dans un scam, méfiez-vous toujours des offres qui semblent trop alléchantes, les pirates regorgeant d’imagination quand il s’agit de voler des monnaies virtuelles... Pensez donc à toujours vérifier l’orthographe et les noms d’utilisateurs, même si vous voyez un badge de certification. Pour vous en prémunir, ne donnez jamais vos informations privées sans avoir minutieusement vérifié à qui vous avez affaire. Un peu de bon sens et de prudence devraient suffire à vous mettre à l’abri.

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.

A PHP Error was encountered

Severity: Warning

Message: fopen(tmp/ci_session1s2t4dgfq3hboqqekdh3gnslgsvdgv5h): failed to open stream: No space left on device

Filename: drivers/Session_files_driver.php

Line Number: 172

Backtrace:

File: /var/www/vhosts/cryptos.net/httpdocs/application/controllers/Article.php
Line: 8
Function: __construct

File: /var/www/vhosts/cryptos.net/httpdocs/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: Unknown: Failed to write session data (user). Please verify that the current setting of session.save_path is correct (tmp)

Filename: Unknown

Line Number: 0

Backtrace: