Comptes Twitter Vérifiés Piratés

Plus tôt dans la journée de mercredi, la plateforme de médias sociaux Twitter a pris feu après avoir subi l’un des plus grandes cyberattaques de son histoire.

Un certain nombre de comptes Twitter de premier plan, y compris ceux du candidat à la présidentielle américaine Joe Biden, du PDG d’Amazon Jeff Bezos, de Bill Gates, d’Elon Musk, d’Uber et d’Apple, ont été violés simultanément dans ce qui est une campagne de piratage de grande envergure menée pour promouvoir un escroquerie de crypto-monnaie.

Le piratage largement ciblé a publié des messages libellés similaires exhortant des millions d’adeptes à envoyer de l’argent à une adresse de portefeuille Bitcoin spécifique en échange d’un remboursement plus important.

« Tout le monde me demande de redonner, et c’est le moment », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. »

Twitter a qualifié l’incident de sécurité d ‘ »attaque d’ingénierie sociale coordonnée » contre ses employés qui accèdent à ses outils internes.

Publicité

Au moment de l’écriture, les escrocs derrière l’opération ont amassé près de 120 000 $ en bitcoins, suggérant que les utilisateurs sans méfiance sont en effet tombés pour le stratagème frauduleux.

« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes », a déclaré la société dans un communiqué. série de tweets.

« En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête se poursuit. »

Il n’est pas immédiatement clair qui était derrière l’attaque, ou les attaquants auraient pu avoir accès aux messages directs envoyés vers ou depuis les comptes affectés.

L’attaque semble avoir été initialement dirigée contre des comptes axés sur les crypto-monnaies, tels que Bitcoin, Ripple, CoinDesk, Gemini, Coinbase et Binance, qui ont tous été piratés avec le même message:

« Nous avons établi un partenariat avec CryptoForHealth et redonnons 5000 BTC à la communauté », suivi d’un lien vers un site Web de phishing qui a depuis été supprimé.

Après les tweets, les comptes d’Apple, Uber, Mike Bloomberg et du PDG de Tesla et SpaceX, Elon Musk, ont tous publié des tweets sollicitant des bitcoins en utilisant exactement la même adresse Bitcoin que celle incluse sur le site Web de CryptoForHealth.

Bien que les tweets des comptes compromis aient été supprimés, Twitter a pris la mesure extraordinaire d’arrêter temporairement de nombreux comptes vérifiés marqués d’une coche bleue.

Des détournements de compte sur Twitter ont déjà eu lieu, mais c’est la première fois que cela se produit à une échelle sans précédent sur le réseau social, ce qui conduit à des spéculations que les pirates ont pris le contrôle d’un employé de Twitter. accès administratif pour « reprendre un compte proéminent et tweeter en leur nom » sans connaître leurs mots de passe ou codes d’authentification à deux facteurs.

Les chercheurs en sécurité ont également constaté que les assaillants avaient non seulement repris les comptes des victimes, mais également modifié les adresse e-mail associé au compte pour qu’il soit plus difficile pour l’utilisateur réel de retrouver l’accès.

L’année dernière, le compte du directeur général de Twitter, Jack Dorsey, a été piraté lors d’une attaque par échange de carte SIM, permettant à un tiers non autorisé de publier des tweets via des SMS à partir du numéro de téléphone. Après l’incident, Twitter a interrompu la fonction d’envoyer des tweets par SMS plus tôt cette année dans la plupart des pays.

Compte tenu de l’ampleur de la campagne, les dégâts auraient pu être bien plus catastrophiques. Mais le motif des adversaires semble à tous, mais indique que ce fut un rapide escroquerie faisant de l’argent.

« Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie », a déclaré le bureau extérieur du FBI à San Francisco dans un communiqué. déclaration. « Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l’argent en relation avec cet incident. »


Rate this post
Publicité
Article précédentLa réalité virtuelle sur le marché de l’éducation est en plein essor dans le monde entier
Article suivant5 meilleurs VPN pour les jeux sur PC
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici