Les escrocs se servent de comptes piratés sur le réseau social afin de promouvoir des plateformes de cryptomonnaie douteuses et voler les fonds des victimes.
Au cours des derniers mois, des journalistes, de projets de NFT et des applications de cryptomonnaie ont vu leurs comptes Twitter se faire usurper afin de piéger les utilisateurs intéressés par ces jetons et monnaies numériques. Selon les recherches de Satnam Narang, ingénieur de recherche au sein de l’entreprise de cybersécurité Tenable, les escrocs se sont fait passer pour des projets de NFT depuis mars, notamment après avoir piraté leurs comptes. Profitant de la popularité de certaines collections de NFT, ils sont parvenus à dérober les jetons ou les investissements des abonnés en les incitant à cliquer sur un lien renvoyant vers un site de phishing ou à télécharger de nouvelles applications.
Avec ces sites et applications semblant légitimes et dignes de confiance, les victimes ont donné accès à leurs portefeuilles de cryptomonnaie, permettant aux arnaqueurs de rapidement voler leurs fonds et leurs jetons. « Ils semblent impossibles à distinguer des vrais sites, et les gens ne regardent tout simplement pas de près les liens », a expliqué Satnam Narang.
Une technique fructueuse pour les escrocs
Cette technique a par exemple permis à un escroc de dérober plus de 130 objets numériques de la célèbre collection Bored Ape Yacht Club, représentant près de 2,4 millions de dollars, fin avril. Les arnaqueurs se sont également fait passer pour les collections de NFT Azuki, MoonBirds et Okay Bears, selon l’ingénieur de recherche.
Dans d’autres cas, des escrocs ont usurpé les comptes de journalistes afin de tromper les utilisateurs sur Twitter. Ils ont ainsi pris l’identité d’un journaliste des affaires juridiques de The Age, un service d’information basé en Australie et ont demandé aux usagers de visiter un lien suspect afin de réclamer une petite quantité d’Ethereum, une cryptomonnaie. D’autres ont aussi temporairement pris le contrôle du compte Twitter d’un journaliste indépendant couvrant l’industrie du jeu et ont créé des profils à l’apparence similaire.
Selon Satnam Narang, d’autres projets de NFT vont être ciblés par des escrocs en utilisant la même stratégie. Ces derniers peuvent également se servir d’autres techniques pour parvenir à leurs fins, en compromettant le compte Twitter d’une personnalité connue dans le monde des cryptomonnaies par exemple. Récemment, des hackers ont réussi à voler 438 000 dollars après avoir piraté le compte du célèbre crypto artiste connu sous le nom de Beeple.
