Twitter a confirmé que les pirates informatiques ont utilisé des outils internes pour reprendre des comptes de haut niveau et les utiliser pour publier des tweets frauduleux.

L’attaque a entraîné la compromission des comptes Twitter d’Apple, de l’ancien président américain Barack Obama, du PDG de Tesla et de SpaceX Elon Musk, du candidat à la présidence Joe Biden, du fondateur et PDG d’Amazon Jeff Bezos, du co-fondateur de Microsoft, Bill Gates, Uber, et de l’homme d’affaires et politicien Mike Bloomberg, entre autres.

Tirant parti de l’accès non autorisé, les pirates ont publié des messages encourageant les gens à envoyer 0,1 Bitcoin à une adresse spécifique pour recevoir le double du montant. Les faux messages affirmaient que l’offre n’était valable que pendant 30 minutes.

Twitter, qui a supprimé les messages en double, a temporairement suspendu la possibilité de tweeter pour les comptes vérifiés, mais l’a restauré après avoir identifié ceux qui ont été compromis.

Les comptes Twitter de plusieurs échanges de crypto-monnaie, y compris Binance et Coinbase, ainsi que ceux de leurs PDG et fondateurs ont également été piratés et abusés pour promouvoir une arnaque de remise de crypto-monnaie COVID-19 associée à une société appelée «CryptoForHealth», a déclaré le chercheur de Tenable Satnam Narang dans un commentaire envoyé par e-mail.

Un message publié sur le site CryptoForHealth a déclaré qu’ils se sont associés à des échanges de devises numériques pour fournir un «cadeau 5000 Bitcoin (BTC)», explique Narang.

L’adresse Bitcoin sur le site CryptoForHealth a également été incluse dans tous les faux messages publiés sur Twitter, et il semble que plus de 5000 victimes sont tombées dans l’escroquerie, envoyant plus de 840 Bitcoin (environ 7,8 millions de dollars) aux pirates.

«Ce qui rend cet incident le plus notable, cependant, c’est que les escrocs ont réussi à compromettre les comptes Twitter légitimes et notables pour lancer leurs escroqueries. Parce que les tweets provenaient de ces comptes vérifiés, les chances des utilisateurs de faire confiance au site Web CryptoForHealth ou au prétendu …