Le réseau social X prépare une nouvelle mesure de sécurité visant à mettre fin à une forme répandue d’hameçonnage crypto qui s’appuie sur des comptes piratés pour promouvoir des jetons frauduleux.
La société va bientôt verrouiller automatiquement tout compte qui mentionne la cryptomonnaie pour la première fois de son historique, selon le responsable produit de l’entreprise, Nikita Bier. Les utilisateurs devront passer par une vérification supplémentaire avant d’être à nouveau autorisés à publier.
Bier a déclaré que cette fonctionnalité vise l’incitation fondamentale derrière ces attaques. « Cela devrait tuer 99 % de l’incitation », a-t-il écrit, en faisant référence à la vague actuelle d’hameçonnage qui amène les utilisateurs à abandonner leurs identifiants, puis utilise leurs comptes pour pousser des arnaques crypto.
Le changement a été dévoilé en réponse à un témoignage détaillé de première main, publié par un utilisateur de X, qui a perdu le contrôle de son compte après avoir été victime d’un e-mail d’hameçonnage déguisé en avis de violation du droit d’auteur.
L’attaquant, a déclaré l’utilisateur, a utilisé une page de connexion factice parfaitement identique pour récupérer des codes à deux facteurs, puis a verrouillé l’utilisateur hors de son compte et a commencé à promouvoir des projets crypto frauduleux depuis celui-ci.
Arnaques crypto sur X
Ces types d’attaques ont été extrêmement courants sur X, un héritage de l’époque où la plateforme appartenait encore à Elon Musk et s’appelait toujours Twitter.
L’une des tactiques les plus courantes est l’arnaque « doublez votre argent », dans laquelle on dit aux utilisateurs d’envoyer de la cryptomonnaie en échange de la promesse d’en recevoir plus. D’autres diffusent de faux memecoins ou des largages frauduleux, souvent en utilisant des comptes piratés pour leur donner de la crédibilité.
L’usurpation d’identité fait partie des outils les plus puissants. Des comptes usurpant l’identité de grandes personnalités ont à maintes reprises trompé des abonnés en les faisant cliquer sur des liens malveillants qui imitent des plateformes crypto légitimes.
Les transactions en cryptomonnaie sont irréversibles ; une fois qu’un utilisateur tombe dans ce type d’attaque, ses fonds sont perdus.
L’exemple le plus tristement célèbre remonte à 2020, lorsque des pirates ont accédé aux systèmes internes de Twitter et pris le contrôle de comptes majeurs, notamment ceux d’Apple, de Barack Obama et d’Elon Musk.
Ils ont utilisé ces comptes pour promouvoir un faux tirage au sort de bitcoin, en engrangeant plus de $100,000 avant que les publications ne soient supprimées. Cette intrusion, menée par ingénierie sociale auprès d’employés de Twitter, s’est soldée par une peine de 5 ans pour le pirate.
X a fait plusieurs tentatives pour renforcer sa sécurité. Parmi elles figurent des purges de bots, des restrictions d’API et une détection comportementale. Le dernier changement, consistant à verrouiller automatiquement les comptes qui publient au sujet de la crypto pour la première fois, s’appuie sur ces efforts, avec l’objectif de couper la tactique à sa racine : en rendant les comptes piratés inutiles pour les arnaques.
Bier a aussi reproché à Google de ne pas réussir à arrêter les e-mails d’hameçonnage au niveau de la messagerie, en pointant du doigt la part de responsabilité du géant de la tech dans son échec à protéger ses utilisateurs contre les attaques d’hameçonnage.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La Maison-Blanche fixe une date limite du 4 juillet pour le projet de loi sur la réglementation des cryptomonnaies
Patrick Witt, directeur exécutif du Conseil des conseillers du président pour les actifs numériques, a annoncé une date cible du 4 juillet pour faire adopter par la loi une législation crypto globale, en s’exprimant mercredi lors de la conférence Consensus à Miami. Witt a déclaré que le Sénat pourrait faire avancer la législation en juin, laissant tim
CryptoFrontierIl y a 2h
Un homme de Californie, Marlon Ferro, reconnu coupable de vol de portefeuilles froids d’une valeur de 250 millions de dollars, condamné à 78 mois
Selon une déclaration officielle publiée le 7 mai par le ministère américain de la Justice (DOJ), un homme californien de 20 ans, Marlon Ferro, a été condamné par un tribunal fédéral à 78 mois de prison pour sa participation à une affaire nationale de fraude par ingénierie sociale liée aux crypto-actifs. Il a également écopé de 3 ans de mise sous contrôle et de 2,5 millions de dollars de dédommagement. D’après la déclaration du ministère, le groupe criminel a volé pour plus de 250 millions de dollars d’actifs cryptographiques à plusieurs victimes.
MarketWhisperIl y a 3h
Le teneur de marché TrustedVolumes, de 1inch, a été attaqué, avec des pertes atteignant 5,87 millions de dollars
La société de sécurité blockchain Blockaid a révélé sur X, le 6 mai, à 5 h (heure de l’Est des États-Unis), que l’agrégateur d’échanges décentralisés 1inch fait l’objet d’attaques continues visant ses fournisseurs de liquidité et market makers, TrustedVolumes. Au moment de la publication du communiqué de Blockaid, les pertes s’élèvent déjà à environ 5,87 millions de dollars.
MarketWhisperIl y a 4h
Liquidation des positions des attaquants de Kelp DAO sur Aave, le vote sur Arbitrum approuve le déblocage de rsETH
Selon l’annonce d’Aave du 7 mai, le vote d’Arbitrum DAO visant à déverrouiller les ETH liés à l’incident rsETH du 18 avril a atteint le quorum. Plus de 1 600 adresses ont participé, avec un soutien unanime de la communauté. Le même jour, Aave, conformément aux procédures de gouvernance établies, a finalisé la liquidation des positions rsETH restantes du/ des attaquant(s) de Kelp DAO sur le protocole Aave.
MarketWhisperIl y a 4h
Les fournisseurs de liquidité de 1inch TrustedVolumes visés par une attaque sur Ethereum, 5,87 millions de dollars volés
D'après Blockaid, le market maker et résolveur 1inch TrustedVolumes fait l'objet d'une attaque sur Ethereum au 7 mai. La vulnérabilité a été détectée dans le système de surveillance de sécurité de Blockaid, au sein d'un contrat de négociation RFQ personnalisé contrôlé par TrustedVolumes. Les attaquants ont extrait
GateNewsIl y a 5h
Alerte du projet Eleven : 6,9 millions de BTC exposés à une menace quantique, le Q-Day au plus tôt en 2030
Dans le domaine de la sécurité post-quantique, la startup Project Eleven a publié un rapport le 6 mai, avertissant que le point critique (Q-Day) de rupture des technologies cryptographiques modernes par les ordinateurs quantiques pourrait arriver dès 2030, avec une probabilité supérieure à 50% pour 2033. Le rapport estime aussi qu’environ 6,9 millions de bitcoins font face à un risque potentiel d’attaques quantiques dans certaines conditions, et appelle l’écosystème des cryptomonnaies à accélérer la transition vers des solutions résistantes aux attaques quantiques.
MarketWhisperIl y a 6h
