Une escroquerie par hameçonnage sévit sur Twitter, avec des robots qui scannent chacun de vos tweets et tentent de voler le contenu de votre portefeuille de crypto-monnaies.
En résumé :
Des bots se faisant passer pour des soutiens
Les attaquants potentiels utilisent l’interface de programmation d’applications (API) pour identifier les utilisateurs de Twitter qui ont besoin d’une assistance clientèle.
Ces API analysent chaque tweet public à la recherche d’une série de mots-clés qui déclenchent une réponse de faux comptes robots.
Un test réalisé par BleepingComputer a montré que les tweets contenant des mots tels que « support », « help » ou « assistance », ainsi que des mots tels que « MetaMask », « Phantom », « Yoroi » et « Trust Wallet » déclenchent des réponses automatiques renvoyant à de faux formulaires Google qui espèrent dérober vos informations.
« Si vous avez des problèmes avec votre portefeuille, contactez directement leur équipe d’assistance instantanée pour y remédier, c’est rapide et fiable. » Cliquez sur le lien… https://t.co/AljQ45eno4
– sharif (@sharifblr) 7 décembre 2021
Par exemple, un utilisateur qui publie sur Twitter un message concernant le blocage d’un portefeuille MetaMask recevra de multiples réponses de faux comptes de support client MetaMask.
Bleeping Computer a publié un premier article sur cette nouvelle arnaque de phishing en mai. Depuis lors, les escrocs ont élargi leur liste de cibles, avec plus de bots que jamais avides de votre phrase de départ.
Inondé de réponses de bots
Voici à quoi ressemblerait une tentative d’hameçonnage si vous décidiez de poster un leurre dans l’espoir d’attirer les robots. Les escrocs redirigent les utilisateurs de Twitter vers des formulaires Google leur demandant de saisir leur phrase de semence.
La phrase de démarrage, ou phrase de récupération, est un mot de passe de 12 mots qui, une fois partagé, permet aux escrocs de prendre le contrôle de votre portefeuille et de l’ajouter à leur propre appareil. La plupart de ces formulaires Google semblent assez primitifs, mais certains semblent plus convaincants.
Ces escroqueries deviennent régulières
Bleeping Computer a constaté une augmentation des arnaques impliquant les API de Twitter. Elle a découvert que le portefeuille Cardano Yoroi et le portefeuille Solana Phantom contiennent tous deux des robots qui se livrent au phishing des données cryptographiques.
Une escroquerie similaire s’est propagée sur Discord et Twitter, incitant les utilisateurs à remettre leurs fonds NFT, en se faisant passer pour un agent d’assistance d’OpenSea.
Et si un utilisateur Twitter vigilant peut repérer un tweet bot à un kilomètre à la ronde, il existe une variante qui est également très répandue. Dans cette version, les bots répondent en recommandant un service tiers de récupération de compte. La victime paie d’avance pour obtenir une assistance technique, mais elle n’est jamais contactée. Potentiellement moins dévastateur financièrement, mais toujours ennuyeux.
Conclusion
Au cas où il faudrait le répéter, ne révélez jamais votre phrase de démarrage. C’est une chose qui t’appartient et personne ne devrait jamais en parler. Voir aussi notre site officiel serveur discord Alchimy.info.