Voici comment les escrocs Bitcoin ont pu pirater 3 chaînes YouTube pour usurper l'identité de SpaceX
On pourrait penser que les escroqueries en ligne auraient une durée de vie relativement courte de nos jours. Les informations circulent rapidement et les gens apprennent rapidement les menaces qui se cachent à chaque coin d'Internet. C'est la théorie, mais en réalité, les choses sont un peu différentes.
Concours Bitcoin: la réponse du 21e siècle à l'arnaque du Prince nigérian
En 2018, les escrocs ont commencé à organiser une forme d'escroquerie avancée sur Twitter. C'était plus ou moins une opération classique du Prince nigérian: les utilisateurs sont invités à envoyer aux escrocs une somme modique, et en retour, on leur promet une somme d'argent déraisonnablement élevée. La différence était qu'au lieu de l'argent réel, les victimes devaient transférer la crypto-monnaie.
Une fois de plus, les fraudeurs avaient besoin d'une personnalité pour donner à l'arnaque un air de légitimité. Au lieu d'utiliser une redevance inexistante dans un pays africain, ils ont cependant choisi de se faire passer pour des personnalités célèbres sur les réseaux sociaux. Parmi les personnes les plus touchées figurait PayPal, Tesla et le fondateur de SpaceX, Elon Musk. Musk était (et est toujours) un utilisateur passionné de Twitter, ce qui le rendait parfait pour l'opération criminelle.
Les escrocs créaient d'abord de faux comptes qui utilisaient la photo de profil et la biographie de Musk. Ils publieraient ensuite des réponses sous les tweets de l'entrepreneur qui donneraient l'impression que Musk avait oublié de parler à ses partisans du cadeau Bitcoin qu'il organise.
Ceux qui voulaient participer ont été invités à envoyer une petite somme en crypto-monnaie à une adresse Bitcoin spécifiée et on leur a dit que peu de temps après, une somme d'argent beaucoup plus substantielle apparaîtrait dans leur portefeuille. Rien de tout cela n'était vrai, mais les escrocs ont utilisé des robots qui tentaient de tromper les victimes potentielles en leur faisant croire que le cadeau était réel. À un moment donné, ils ont même commencé à compromettre des comptes vérifiés afin de rendre les annonces réelles.
Après que les médias grand public aient couvert les arnaques, Twitter a pris certaines précautions pour rendre ces astuces plus difficiles à réaliser, mais si vous consultez les réponses dans les derniers tweets d'Elon Musk, vous verrez que les escrocs essaient toujours. Vous imaginez, cependant, que ces tentatives ne réussiraient plus autant. Tu aurais tort.
Les fraudeurs gagnent des milliers de dollars en quelques jours grâce à une vieille arnaque
Twitter fait plus attention aux nouveaux comptes compromis qui organisent des cadeaux de crypto-monnaie, c'est pourquoi les escrocs ont apparemment décidé de passer à YouTube. Une fois de plus, Elon Musk est à l'honneur.
Il y a quelques jours, un utilisateur de Y Combinator a partagé un lien vers une chaîne YouTube qui, à première vue, semblait appartenir à SpaceX de Musk. Les vidéos publiées étaient pour la plupart d'anciens flux en direct de l'homme lui-même, mais surtout, à côté des images, il y avait également une publicité pour un cadeau Bitcoin. Les utilisateurs ont été informés que toute personne qui envoie entre 0,1 BTC et 20 BTC à une adresse spécifiée recevrait le double du montant dans son propre portefeuille de crypto-monnaie. Malheureusement, un nombre alarmant de personnes ont craqué pour ces promesses.
Bleeping Computer, un média d’informations sur la sécurité d’Infosec, a examiné de plus près et a trouvé un total de trois chaînes YouTube distinctes qui diffusaient l’arnaque. Les chaînes avaient une audience relativement importante, et il est rapidement devenu évident que les pirates les avaient compromises afin de pousser les faux cadeaux devant des centaines de milliers d'abonnés.
La stratégie a porté ses fruits. On ne sait pas exactement quand le pirate a présenté les fausses vidéos, mais l'enquête de Bleeping Computer a révélé que les portefeuilles annoncés par les escrocs avaient enregistré plus de 100 transactions d'une valeur d'environ 150 000 $.
Certaines des personnes qui ont été brûlées critiquent YouTube pour sa lenteur, mais la première série de chaînes a finalement été supprimée. Les rapports des utilisateurs suggèrent cependant que les escrocs ont compromis encore plus de comptes YouTube et les utilisent pour pousser les cadeaux frauduleux.
L'usurpation d'identité de personnalités et de célébrités comme M. Musk contribue certainement au succès de ces escroqueries. Les mêmes schémas existent depuis plus de deux ans maintenant, cependant, et il est grand temps que les gens apprennent à voir au-delà du placage trop beau pour être vrai.