Posté le juillet 4, 2022 à 8:36
LES COMPTES TWITTER ET YOUTUBE DE L’ARMÉE BRITANNIQUE PIRATÉS POUR PROMOUVOIR DES CRYPTO-ARNAQUES
Un rapport récent révèle qu’un hacker a compromis les comptes YouTube et Twitter de l’armée Britannique pour promouvoir des arnaques aux cryptomonnaies. Selon le rapport, le nom du compte Twitter a été changé en « psssd » et la bannière et les photos de profil ont été modifiées pour ressembler à une collection de jetons non fongibles connue sous le nom de « The Possessed ».
Le compte modifié informait les utilisateurs d’un « nouveau compte SCAM vérifié qui se fait passer pour une collection de NFTs ».
Le compte a ensuite reçu un autre nom, « Bapesclan », qui est le nom d’une autre collection de NFTs. Cette fois-ci, les hackers ont changé la bannière et l’image de profil en un singe de bande dessinée avec le maquillage d’un clown. L’acteur de la menace a commencé à retweeter des messages qui font la promotion de stratagèmes sur les dons de NFT. L’idée est de tromper les utilisateurs pour leur permettre d’accéder à leurs jetons NFT. L’enquête sur cette activité de piratage est toujours en cours, et Bapesclan n’a pas immédiatement répondu aux questions sur l’incident.
Le nom du compte de l’armée Britannique a également été changé
Selon le rapport, le nom du compte YouTube de l’armée Britannique a également été changé en « Ark Invest », qui est le nom de la société d’investissement de Cathie Wood, une passionnée de bitcoins.
Le hacker a supprimé toutes les vidéos du compte et a ajouté des flux en direct d’anciens clips vidéo de discussions entre Jack Dorsey, cofondateur de Twitter, et Elon Musk au sujet du bitcoin. La conversation a été hébergée en juillet de cette année par Ark. Le flux en direct comprenait également du texte, qui dirigeait les utilisateurs vers des sites d’escroquerie aux crypto-monnaies. Cependant, les deux comptes de médias sociaux ont été repris et rendus à l’armée Britannique.
Le ministère Britannique de la Défense a tweeté peu après la découverte de l’attaque. Le tweet indique que la violation des deux comptes de médias sociaux s’est produite dimanche matin, mais que le problème a été résolu. Toutefois, le tweet ajoute que l’enquête sur l’incident est en cours et que de plus amples détails seront fournis dès que des informations supplémentaires seront disponibles.
Le tweet ajoute que l’armée Britannique prend la sécurité de l’information très au sérieux et qu’elle fera d’autres commentaires une fois l’enquête sur l’incident terminée. Le porte-parole de Twitter a noté qu’il ne sera pas approprié de commenter ou d’affirmer quoi que ce soit sur l’incident alors que tout n’est pas connu.
Tous les titulaires de comptes ont retrouvé l’accès
Le porte-parole a déclaré que tous les titulaires de comptes ont retrouvé l’accès à leurs comptes, et que tous les comptes fonctionnent désormais pleinement.
Tobias Ellwood, législateur conservateur Britannique, a déclaré que la violation a été prise au sérieux. « J’espère que les résultats de l’enquête et les mesures prises seront partagés de manière appropriée », a-t-il ajouté.
Ce ne sera pas la première fois que des hackers compromettent un compte de médias sociaux très en vue pour promouvoir des arnaques aux crypto-monnaies. Les comptes Twitter du président Joe Biden, d’Elon Musk et de plusieurs autres personnalités populaires ont été compromis et pris en charge pour voler des bitcoins à plusieurs followers.
Twitter vérifie généralement les comptes détenus par des journalistes, des politiciens, des célébrités, des influenceurs notables, des militants et des organisations privées et gouvernementales. Avant que le badge bleu « vérifié » ne soit attribué à un titulaire de compte, les utilisateurs doivent faire une demande de vérification et soumettre des documents à l’appui, montrant que leur compte est populaire.
Ce n’est pas une mince affaire que d’obtenir un badge bleu, car cela rendra un tel compte plus authentique et plus crédible aux yeux des utilisateurs de Twitter. Cela le rend très attrayant pour les acteurs de la menace qui cherchent à escroquer les victimes. Outre la popularité du compte Twitter vérifié, qui compte de nombreux adeptes, les hackers auront davantage de cibles qui croiront que les promotions organisées sur le compte sont authentiques.
Les acteurs de la menace préfèrent désormais se donner la peine de violer un compte Twitter vérifié pour faire leurs fausses promotions. Ils considèrent que c’est plus avantageux que d’utiliser un compte moins populaire pour promouvoir leurs projets.
Les hackers ciblent les comptes Twitter vérifiés
En mai de cette année, les chercheurs en sécurité de BleepingComputer et de McAfee ont signalé plusieurs diffusions en direct d’Elon Musk « Ark Invest » sur YouTube. Avant la fin du mois, les acteurs de la menace responsables des attaques avaient emporté 1,3 million de dollars après avoir rediffusé une version modifiée de sa discussion.
Cependant, on ne sait pas comment les acteurs de la menace ont réussi à pirater deux des principaux comptes de médias sociaux de l’armée Britannique. Les comptes ont été compromis presque en même temps, et on ne sait pas si quelqu’un a été victime de ces escroqueries. L’armée Britannique a déclaré que tout détail supplémentaire sera fourni une fois que l’enquête sur cette affaire sera terminée.
