En début d’après-midi, une attaque coordonnée massive aurait été menée sur des comptes Twitter bien connus. Dans un certain nombre de tweets qui ont depuis été supprimés, le compte Twitter de Binance a publié puis épinglé un message demandant aux utilisateurs de visiter un site Web frauduleux.
Heureusement, ces messages sont rapidement supprimés, probablement par les véritables propriétaires des comptes Twitter
Le déploiement rapide de ces tweets pourrait indiquer que les comptes Twitter n’ont pas été piratés directement, mais qu’une application tierce qu’ils ont utilisée a été compromise. Des outils comme Buffer ou Hootsuite permettent aux utilisateurs d’envoyer des tweets selon un calendrier, donnant même aux autres utilisateurs la possibilité de publier.
Une autre possibilité plus terrifiante est que l’API Twitter a été piratée ou qu’un exploit zero-day a été exploité. L’un ou l’autre de ces scénarios dépeint une image sombre pour Twitter car cela signifie que leur architecture sous-jacente est compromise.
La chaîne quotidienne a contacté Twitter pour commenter
Le PDG de Binance, CZ, n’a pas tardé à dénoncer le poste. Quelques minutes plus tard, CZ est tombé en proie au même Tweet.
Les échanges cryptographiques Gemini, Coinbase, Bitfenix et KuCoin ont rapidement commencé à tweeter la même arnaque.
Et le média Coindesk.
Et Justin Sun et la Fondation Tron
Charlie Lee, créateur de Litecoin, et le compte Bitcoin ont suivi.
La vitesse à laquelle cela a été exécuté est révélatrice. Une arnaque différente est rapidement apparue, ciblant cette fois d’autres grands comptes Twitter. Bien qu’il puisse s’agir d’un groupe différent derrière cela, le timing suggère simplement un changement de tactique de l’escroc d’origine.
Elon Musk et Bill Gates figuraient parmi ces comptes compromis.
Et une autre variation sur le thème de Cash App.
Le site Web frauduleux semble changer d’adresse Bitcoin pour répartir les fonds mal acquis. Sur l’adresse, bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh , a déjà reçu plus de 0,65 Bitcoin.
Twitter Crypto Twitter @AngeloBTC a été piraté avant l’attaque plus répandue. Vers 11 heures PST aujourd’hui, son compte a envoyé un tweet annonçant son intention d’ouvrir un groupe commercial privé sur Telegram, facturant 0,1 BTC pour une adhésion à vie.