Une vingtaine de pirates a pris le contrôle de comptes de personnes célèbres. | Clifford Photographie via Unsplash. 
Une vingtaine de pirates a pris le contrôle de comptes de personnes célèbres. | Clifford Photographie via Unsplash

L'arnaque géante au bitcoin de Twitter menaçait depuis longtemps

C'est la plus sophistiquée d'une série d'escroqueries qui utilisent l'usurpation d'identité de célébrités.

Début juin, une chaîne YouTube se faisant passer pour celle de SpaceX a organisé un livestream: elle prétendait que le PDG de l'entreprise américaine, Elon Musk, donnait gratuitement 5.000 BTC [plus de 4 millions d'euros, au cours actuel du bitcoin].

C'était clairement une escroquerie: «Un compte avec 55.000 abonnés, une sorte de personnage d'anime comme icône et une page "à propos" en coréen», relève la chercheuse Brenna Smith. Mais en une heure, la chaîne a réuni 36.000 personnes devant le livestream, permettant aux hackers de soutirer 175.000 euros. Il leur a suffi de pirater le compte d'un fan de K-pop, populaire mais peu actif, pour diffuser le stream.

Depuis la création de la cryptomonnaie en 2009, des individus peu scrupuleux l'ont utilisé pour des arnaques. Mais une nouvelle approche a germé il y a deux ans et demi. «Les réseaux sociaux grand public et les célébrités fournissent deux ingrédients essentiels à un piratage lucratif: un large public et un semblant de crédibilité», explique la chercheuse.

À partir de février 2018, des hackers ont piraté des comptes Twitter disposant d'une large audience –certifiés pour certains– afin d'usurper l'identité de personnes connues. Leur «préféré» est Elon Musk: son nom apparaît dans pas moins de 225 arnaques sur Twitter, Facebook ou YouTube. Et parmi les célébrités à l'identité usurpée, on trouve aussi Vitalik Buterin (fondateur de la plateforme Ethereum), Jeff Bezos et Bill Gates.

Des centaines d'arnaques sur Twitter

En 2019, au moins 333 comptes Twitter s'adonnaient à des escroqueries au bitcoin: «Ils ont utilisé des bots, des comptes certifiés détournés, des comptes "jetables" tweetant des images trafiquées et des comptes dirigeant les utilisateurs vers des profils privés avec des liens vers des sites web dans leur bio», détaille Brenna Smith.

Ces chiffres ne sont pas énormes, mais ils ne constituent que la partie émergée de l'iceberg. Par ailleurs, certains escrocs utilisent le réseau social pour relayer des crypto-arnaques qui circulent sur YouTube et Facebook.

L'étape suivante était donc logique: la semaine dernière, plutôt que de créer de faux comptes, une vingtaine de pirates a pris le contrôle de véritables comptes de nombreuses personnalités pour promouvoir une arnaque au bitcoin –avec un butin assez décevant d'environ 157.000 euros.

Selon le New York Times, ils y sont parvenus en infiltrant le Slack de l'entreprise. Pour Brenna Smith, la multiplication des arnaques sur Twitter ces derniers mois ainsi que leur montée en sophistication aurait dû alerter le réseau social depuis longtemps.

En ce moment

Le nouveau Chromecast prouve que Netflix a déjà gagné la bataille du streaming

Biz

Le nouveau Chromecast prouve que Netflix a déjà gagné la bataille du streaming

Un bouton qui en dit long.

«Full Self-Driving»: Tesla lance un test grandeur nature (et c'est peut-être une mauvaise idée)

Tech

«Full Self-Driving»: Tesla lance un test grandeur nature (et c'est peut-être une mauvaise idée)

N'est-il pas un peu tôt pour baisser l'attention?

Le Royaume-Uni voulait son propre système GPS, mais n'a pas acheté les bons satellites

Tech

Le Royaume-Uni voulait son propre système GPS, mais n'a pas acheté les bons satellites

Une boulette à plus de 420 millions d'euros.