Si vous vous êtes rendu près de Twitter la nuit dernière, il y a de fortes chances que vous ayez vu les conséquences chaotiques d’une faille de sécurité massive dans laquelle plusieurs comptes de célébrités et sociétés de crypto-monnaie ont été piratés pour tweeter une arnaque Bitcoin. Elon Musk, Barack Obama, Bill Gates et Kanye West figuraient parmi les comptes compromis, tous tweetant un message très similaire. « Je me sens généreux à cause de Covid-19 », a tweeté le compte compromis d’Elon Musk. « Je doublerai tout paiement BTC envoyé à mon adresse BTC pendant la prochaine heure. »

De manière choquante, il semble qu’au moins quelques personnes soient tombées dans l’arnaque – et selon les registres publics de la blockchain, le lien a reçu des contributions totalisant plus de 100000 dollars (80000 £) dans les heures suivant sa mise en ligne (via BBC). Et bien qu’il devrait être évident que l’envoi de crypto-monnaie vers un portefeuille inconnu est une mauvaise idée, pour de nombreux joueurs de RuneScape, ils le savaient par expérience personnelle. Tellement de gens ont remarqué les similitudes avec une ancienne arnaque aux pièces de monnaie RuneScape, en fait, que RuneScape a commencé à avoir tendance.

Pour voir ce contenu, veuillez activer le ciblage des cookies.

Pour voir ce contenu, veuillez activer le ciblage des cookies.

Pour voir ce contenu, veuillez activer le ciblage des cookies.

Publicité

Dans RuneScape, cette escroquerie de doublage d’argent tombe sous l’égide des «escroqueries de confiance», qui se déroulent principalement sur les mondes associés au commerce et le Grand Exchange (le principal centre commercial de chaque monde). Comme pour l’escroquerie Bitcoin, l’escroc propose de doubler l’argent de la victime … mais seulement si la victime en envoie en premier. Le doublement est censé se produire ensuite dans un commerce séparé (ce qui en fait un commerce de confiance), mais à ce stade, l’escroc peut simplement prendre l’argent et courir, sauter dans le monde et bloquer la victime afin de s’échapper.

Selon le vétéran de RuneScape et l’écrivain des guides fr.techtribune.net Lottie Lynn, certains escrocs commencent d’abord par doubler de petites quantités, telles que 10k ou 20k pièces, avant de gagner la confiance du joueur et de gagner 100k. « L’escroc pourrait aussi essayer de tromper l’autre joueur en lui faisant simplement perdre de l’argent, attendre une minute jusqu’à ce qu’il apparaisse au monde entier, puis faire un coureur », a-t-elle ajouté.

Des méthodes plus élaborées incluent la mise en place d’un accord pour des millions, puis le recul avec la promesse d’ajouter des éléments, puis le redémarrage de l’accord – et de changer les millions d’or en milliers, espérons-le sans que l’autre joueur ne s’en aperçoive (comme échanger 10m avec 10k).

1
2
Une méthode d’arnaque raffinée doublant l’argent, comme le démontre YouTuber TheRsCyphers.

Jagex a tenté d’arrêter cette pratique (et le trading en argent réel) avec l’introduction de limites commerciales en 2007, qui bloquerait tout ce qui est considéré comme un « commerce déséquilibré », mais à la suite des protestations et des sondages de la communauté, cela a été inversé et le libre-échange est revenu au jeu en 2011. Étant donné que les escroqueries de cette nature sont devenues un problème il y a plus de 10 ans, naturellement, de nombreux joueurs de RuneScape trouvé amusant que la même méthode soit maintenant utilisée pour voler les utilisateurs de Twitter de leur bitcoin.

Pour voir ce contenu, veuillez activer le ciblage des cookies.

Pour voir ce contenu, veuillez activer le ciblage des cookies.

Pour voir ce contenu, veuillez activer le ciblage des cookies.

En ce qui concerne le piratage de Twitter, immédiatement après la brèche, les utilisateurs vérifiés ont temporairement perdu la possibilité de tweeter: mais il semble que cette fonction soit revenue, et nous avons maintenant une idée de ce qui s’est passé. Assistance Twitter a confirmé qu’une « attaque d’ingénierie sociale coordonnée » a eu lieu qui ciblait les employés de Twitter ayant accès à des « systèmes et outils internes », que les pirates ont ensuite utilisés pour prendre le contrôle de comptes de haut niveau et tweeter en leur nom. Des captures d’écran fuites d’un outil d’administration interne de Twitter circulaient apparemment dans le métro piraté et ont été vues par Carte mère.

« Journée difficile pour nous sur Twitter … nous nous sentons tous terribles, cela s’est produit », a déclaré le PDG Jack Dorsey. Si seulement plus de gens avaient joué à RuneScape.