Un piratage sans précédent affecte les comptes Twitter des milliardaires

Les hackers ont pu pirater les comptes de célébrités et d’entreprises sur Twitter pour essayer d’escroquer leurs abonnés avec des crypto-monnaies. Leur plan a réussi. Parmi les profils concernés figurent Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Apple et Uber.
Dans une tentative d’escroquer des milliers de dollars, un piratage massif de Twitter a été effectué avec les comptes de personnes populaires et de sociétés célèbre dont les milliardaires Jeff Bezos, Warren Buffett, Bill Gates et Elon Musk, ainsi que les politiciens Joe Biden et Barack Obama. De plus, des entreprises liées au monde technologique et, en particulier avec le bitcoin, comme Apple et Uber ont été touchées par cette cyberattaque.
Dans les profils susmentionnés, des messages ont été publiés qui incitaient à transférer un certain montant en Bitcoin pour recevoir un montant plus élevé en échange. La publication, bien sûr, incluait l’adresse Bitcoin comme destination de paiement. Au moment de la rédaction de cet article, les pirates ont obtenu plus de 110 000 $, comme nous pouvons le voir à travers Blockchain.
Dans le cas d’Elon Musk et de Bill Gates, les pirates ont mentionné que le transfert de 1 000 $ reviendrait à 2 000 $. Cependant, dans les publications Apple, Uber et Jeff Bezos, vous pouviez payer n’importe quel montant et ils vous « rembourseraient » deux fois. Malgré le fait que toutes les personnes impliquées dans le piratage aient réagi rapidement et supprimé les tweets, de nombreuses personnes ont craqué pour l’arnaque. Les hackers continuent d’augmenter leurs revenus avec le temps.
Un porte-parole de Bill Gates a confirmé que le co-fondateur de Microsoft n’avait pas envoyé ce message de sa propre initiative. « Nous pouvons confirmer que ce tweet n’a pas été envoyé par Bill Gates. Cela semble faire partie d’un problème plus important auquel Twitter est confronté. Twitter est au courant et s’efforce de récupérer le compte », a déclaré Teddy Schleifer.
Le profil Twitter @UnderTheBreach a partagé une série de captures qui nous font penser que le problème est la responsabilité totale de Twitter . Apparemment, le compte d’un employé du réseau social était compromis et il était possible de restaurer les mots de passe des personnes concernées. Une des images, en fait, anticipe l’attaque dans un chat Discord. Une autre option est qu’il existe une faille de sécurité assez importante dans la plate-forme.
Et si tous les dégâts précédents n’étaient pas suffisants, l’attaque peut avoir eu une variation ciblant les comptes à faible exposition. Le Hacker News rapporte que certains services comme Gemini, Binance, Coinbase, Coindesk et KuCoin, tous liés aux crypto-monnaies, ont également été piratés avec des messages d’arnaque similaires.
Twitter a déjà parlé à ce sujet, indiquant qu’ils sont au courant du problème et enquêtent sur : « Nous sommes au courant d’un incident de sécurité qui affecte les comptes Twitter Nous enquêtons et de prendre des mesures pour le résoudre, nous mettrons à jour tout le monde sous peu… »
Compte tenu de la difficulté de la situation, Twitter a décidé de suspendre tous les comptes vérifiés, car ce sont ceux qui courent le plus de risques d’être piratés pour propager l’arnaque: « Vous ne pourrez peut-être pas tweeter ou réinitialiser votre mot de passe pendant que nous examinons et traitons cet incident » .
des pirates auraient accédé à un panel d’employés Twitter. Bien que le réseau social n’ait pas confirmé ces informations, au cours des dernières minutes, il a commencé à supprimer les images susmentionnées et à suspendre les comptes responsables de leur partage, les informant qu’ils avaient violé les politiques du réseau social. Quelques sources proches d’une communauté clandestine de hackers ont informé que les captures étaient réelles. Ce serait un panneau dans lequel les travailleurs peuvent interagir avec les comptes d’utilisateurs de différentes manières. Il est très probable que l’outil soit tombé entre de mauvaises mains.
Les messages postés sur le réseau social par les pirates contenaient une proposition pour que les personnes abonnées aux profils des personnes concernées transfèrent des bitcoins vers un compte spécifié, alors tout d’un coup, ils ont tous publié une arnaque qui prétend collecter des bitcoins pour une cause charité et lien vers un faux site Web.
Comme rapporté ce jour par l’agence de presse Bloomberg, les pirates ont promis de doubler le montant transféré en se faisant passer pour les personnalités citées et ont réussi à récolter 55 000 $.
Les voyants d’alarme clignotent à nouveau en rouge », prévient le directeur d’US National Intelligence (DNI), Dan Coats, évoquant la possibilité d’une cyberattaque étrangère contre une infrastructure américaine.