Publié le 1 juin 2022, modifié le 2 juin 2022.
Par Christophe Romei

Analyse des vols de NFT et crypto-monnaies via des comptes Twitter piratés

Publié le 1 juin 2022, modifié le 2 juin 2022.
Par Christophe Romei

Selon l'entreprise Tenable, les escrocs sur la toile sont légion et font preuve de créativité pour tirer parti de l'engouement pour les jetons non fongibles (NFT) et les cryptomonnaies.

Il y a eu ces derniers mois de nombreuses attaques et escroqueries sous différentes formes contre de nombreux projets NFT, mais aussi des projets emblématiques comme Bored Ape Yacht Club, Azuki, Moonbirds, Invisible Friends usurpés pour voler des NFT et des devises numériques. Les escrocs utilisent des comptes vérifiés et non vérifiés pour se faire passer pour des projets NFT notables comme Bored Ape Yacht Club et d’autres, marquant les utilisateurs de Twitter pour les conduire vers des sites Web de phishing. Les escrocs exploitent les actifs des sites légitimes du projet NFT afin de créer leurs sites de phishing, ce qui rendrait difficile pour le passionné moyen de crypto-monnaie de les distinguer. Les escrocs utiliseront également des services populaires comme Linktree pour conduire les utilisateurs vers de fausses pages imitant les marchés NFT comme OpenSea et Magic Eden.

En France, les arnaques liées aux crypto-monnaies ont augmenté. Selon le médiateur de l’Autorité des Marchés Financiers (AMF), les crypto-monnaies seraient liées à un quart des arnaques signalées en 2021, contre 6 % l’année précédente. L’organisme précise avoir reçu 78 dossiers, présentant un préjudice allant de 169 euros à 337 000 euros.

Les escrocs exploitent les mentions Twitter pour attirer l’attention

Des escrocs spécialisés dans les crypto-monnaies mentionnent les utilisateurs dans les réponses de centaines de tweets afin de les conduire vers des sites de phishing. Ces derniers ressemblent aux sites légitimes des projets NFT, ce qui les rend difficile à distinguer par l’amateur moyen de crypto-monnaies. Plutôt que les noms d’utilisateur et les mots de passe traditionnels, les utilisateurs sont amenés à connecter leurs portefeuilles de crypto-monnaies. Ce faisant, les escrocs sont en mesure de transférer les crypto-monnaies comme l’Ethereum ($ETH) ou le Solana ($SOL), ainsi que tous les NFT détenus dans ces portefeuilles.

Les Airdrops et les NFT gratuits favorisent les arnaques aux crypto-monnaies

Airdrop est utilisé en tant qu’activité promotionnelle pour faciliter le démarrage d’un projet de crypto-monnaie. Le Bored Ape Yacht Club (BAYC) a annoncé au début de l’année un airdrop d’ApeCoin aux détenteurs de ses différents projets NFT tels que BAYC, Mutant Ape Yacht Club et Bored Ape Kennel Club. Les escrocs ont vu en cette annonce l’opportunité de tirer parti de l’intérêt suscité par cet Airdrop à venir et ont commencé à créer des campagnes en détournant des comptes Twitter vérifiés pour conduire les utilisateurs vers des sites de phishing.

Ces comptes vérifiés piratés ont été modifiés pour utiliser des images de profil (PFP) des NFT BAYC afin de légitimer leurs revendications de parachutages de jetons $APE. De plus, les escrocs ont utilisé ces comptes vérifiés pour mentionner les utilisateurs en masse afin de capter leur attention.

Ces comptes vérifiés piratés ont été modifiés pour utiliser des images de profil (PFP) des NFT BAYC afin de légitimer leurs revendications de parachutages de jetons $APE. De plus, les escrocs ont utilisé ces comptes vérifiés pour mentionner les utilisateurs en masse afin de capter leur attention.

Les escrocs mettent en garde contre les escrocs pour ajouter de la légitimité aux tweets

Les escrocs peuvent également apparaître comme de bons samaritains en invoquant la menace d’escrocs potentiels pour justifier le fait qu’ils « nettoient » ou « ferment » les commentaires ou les réponses à leurs tweets. Une fois qu’ils ont semé quelques-uns de ces faux tweets, ils tirent parti d’une fonction Twitter intégrée aux conversations qui permet de limiter les personnes qui peuvent répondre à leurs tweets, ce qui empêche les utilisateurs d’avertir les autres de la fraude potentielle qui les attend.

Les escrocs suivent le même playbook

  • Pirate ou achète un compte Twitter vérifié ou un compte avec des centaines de milliers d’abonnés
  • Fait pivoter le compte pour usurper l’identité de projets NFT notables ou de leurs membres en utilisant des PFP et d’autres images du projet
  • Tweete sur les airdrops ou les mints à venir ou récemment organisés pour les projets avec des liens pointant vers des sites Web de phishing
  • Marque les utilisateurs directement à partir du compte usurpé ou utilise une armée de faux comptes pour marquer les utilisateurs sur des centaines de tweets
  • Attend que les utilisateurs cliquent sur les liens de phishing et accordent l’accès à leurs portefeuilles de crypto-monnaie afin de commencer à voler des NFT et des devises numériques
Lire aussi
Tech

8 défis cyber de 2024

Dans cette édition de notre newsletter sur la cybersécurité, nous explorons divers sujets cruciaux, allant des récentes fuites de données...
Cryptos

Enjeux des ETF sur les cryptomonnaies

Les ETF sur les cryptomonnaies lient finance traditionnelle et actifs numériques, offrant un accès simplifié sans détenir l'actif. Ils suivent...