Un groupe de cybercriminels a piraté le compte Twitter de la société de courtage en valeurs mobilières Robinhood, basée aux États-Unis, afin de promouvoir des jetons RBH frauduleux sur la Smart Chain de Binance par le biais de l’échange décentralisé PancakeSwap.
Le piratage a été signalé hier lorsque plusieurs des 1,1 million d’adeptes du compte Robinhood sur Twitter ont déclaré qu’on leur avait proposé d’acheter des jetons RBH frauduleux pour un montant allant jusqu’à 0,0005 $ chacun. Avant que le tweet faisant la promotion du jeton frauduleux ne soit supprimé, 10 utilisateurs se sont laissés séduire par l’offre et ont dépensé près de 1 000 dollars en RBH.
https://twitter.com/cz_binance/status/1618306728919175168
Notamment, d’autres comptes de médias sociaux de Robinhood ont également été compromis. Le portefeuille lié à la réception de l’argent de l’arnaque était hébergé sur l’échange Binance. Selon une analyse de la Smart Chain de Binance partagée par le détective Internet ZackXBT, les pirates ont pu s’emparer de 26,95 jetons BNB, soit environ 8 200 dollars.
« Nous sommes conscients des publications non autorisées des profils Twitter, Instagram et Facebook de Robinhood, qui ont tous été supprimés en quelques minutes. À l’heure actuelle, sur la base de notre enquête en cours, nous pensons que la source de l’incident a été via un fournisseur tiers. »
Immédiatement après l’alerte, Binance a également verrouillé le compte de Robinhood. D’autres enquêtes sont à suivre.
Croissance des arnaques sur Twitter
Le nombre d’arnaques sur les médias sociaux, en particulier sur Twitter, est en augmentation. Twitter est l’un des réseaux sociaux les plus populaires au monde. Vous souvenez-vous de 2020, lorsqu’un garçon de 17 ans a piraté les comptes Twitter de Bill Gates, cofondateur de Microsoft, et de Joe Biden, alors candidat à la présidence, en utilisant une technique d’ingénierie sociale plutôt simple ? À l’époque, nous avions signalé que d’autres personnes et entreprises très en vue avaient également été victimes d’une grande escroquerie au bitcoin (BTC). Parmi elles, le PDG d’Amazon, Jeff Bezos, l’ancien président américain Barack Obama et Kanye West. Il s’est avéré que l’attaque a rapporté aux pirates de Twitter pas moins de 121 000 dollars en bitcoins.
En 2022, les escrocs ont pris note de l’initiative d’Elon Musk qui a lancé Twitter Blue, un abonnement mensuel payant qui ajoute une coche bleue sur le compte d’un utilisateur. Le potentiel pour les mauvais acteurs est ici énorme. Puisque Twitter Blue donne aux utilisateurs la possibilité d’acheter réellement un compte Twitter vérifié, il peut être utilisé pour des attaques de phishing, des escroqueries liées aux cryptomonnaies et la distribution de logiciels malveillants. Il peut aussi facilement conduire à la diffusion de fake news.
Selon certains rapports, il existe aujourd’hui environ 20 millions de faux comptes Twitter, qui représentent à peu près 4 % des 500 millions de comptes Twitter enregistrés. Twitter peut être une excellente source d’informations et de divertissement, mais il n’est pas parfait en matière de confidentialité et de sécurité. Pour protéger votre compte, vous pouvez prendre quelques mesures. Il s’agit notamment de l’utilisation d’un mot de passe fort, de la mise en place d’une authentification à deux facteurs, de la gestion des autorisations des apps tierces, et plus encore. Il est également important de prêter attention à ceux que vous suivez.
