Plusieurs faux comptes se faisant passer pour des enquêteurs sur les escroqueries aux crypto-monnaies et des sociétés de sécurité blockchain font la promotion de pages de phishing pour vider les portefeuilles dans le cadre d’une campagne en cours sur X (ancien Twitter).
Pour attirer des victimes potentielles, l’escroc utilise une faille sur les principales plateformes d’échange de cryptomonnaies. Le scénario exhorte les utilisateurs à agir rapidement pour protéger leurs actifs numériques contre un vol potentiel.
Les escrocs usurpent l’identité de comptes sur X appartenant à des sociétés et chercheurs d’analyse de blockchain ou d’enquête sur la fraude cryptographique, comme CertiK, ZachXBT et Scam Sniffer, pour promouvoir de fausses failles de sécurité sur Uniswap et Opensea.
Pour usurper l’identité des comptes légitimes, les acteurs malveillants ont créé de nouveaux comptes X avec des noms de compte similaires. Par exemple, ZachXBT possède le compte @zachxbt, tandis que les auteurs de la menace ont créé et tweeté depuis @zacheryxbt.
De nombreux utilisateurs légitimes de X sont tombés dans le piège et ont partagé l’arnaque sur leurs comptes, certains avec des centaines de milliers de followers sans vérifier la validité de leurs affirmations.
Un exemple est un tweet de la plateforme d’analyse de logiciels malveillants vx-underground, dont les administrateurs ont supposé à tort que les informations provenaient d’un compte digne de confiance. Dans le tweet ci-dessous, VX-Underground explique comment ils sont tombés dans le piège.
L’ampleur de la campagne est également remarquable, avec des comptes de robots promouvant des hashtags comme #UniswapExploit au point qu’ils atteignent les sujets les plus tendances aux États-Unis sur X.
ZachXBT, l’un des comptes usurpés dans cette arnaque, a déclaré à Breachtrace que la première fois qu’il avait vu ce groupe menaçant utiliser cette tactique, c’était le 9 novembre.
C’est à ce moment-là que Hayden Adams, le développeur de l’interface d’application Web d’Uniswap, a averti la communauté des crypto-monnaies de l’arnaque, précisant qu’aucun exploit d’Uniswap n’avait été exploité dans la nature et que les tweets à ce sujet provenaient de faux comptes X se faisant passer pour ZachXBT, Certik et d’autres. utilisateurs bien connus de la communauté des crypto-monnaies.
Détails de l’opération
Les escrocs usurpent l’identité de comptes sur X appartenant à des sociétés ou à des utilisateurs d’analyse et d’enquête de blockchain, comme CertiK, ZachXBT et Scam Sniffer, pour promouvoir une faille de sécurité fabriquée sur Uniswap ou Opensea.
Le scénario allègue que des pirates ont exploité une vulnérabilité de vérification de signature dans lesdits protocoles/échanges pour voler des jetons.
Il est conseillé aux utilisateurs de révoquer les autorisations dès que possible pour éviter de perdre leurs actifs en suivant un lien vers un site Web malveillant à l’adresse « revoketokens[.]io » ou « revokea[.]sh » qui sont toujours en ligne au moment de la rédaction.
Une fois que les visiteurs cliquent sur le bouton « Révoquer les approbations » et connectent leur portefeuille, l’arnaque draine leurs fonds, ce qui est un processus irréversible.
Risque d’usurpation d’identité
Se faire passer pour les « gentils » est une puissante astuce de tromperie capable d’augmenter le taux de réussite de l’arnaque.
En juillet 2022, des auteurs de phishing ont été aperçus se faisant passer pour des sociétés de cybersécurité pour obtenir un premier accès aux réseaux d’entreprise.
En juin 2023, des pirates ont créé de faux comptes sur GitHub qui se sont fait passer pour des chercheurs en cybersécurité existants, allant même jusqu’à établir des liens avec de faux comptes X pour plus de légitimité.
Les référentiels contenaient des téléchargeurs de logiciels malveillants déguisés en exploits de preuve de concept (PoC) pour des logiciels populaires.
Il n’y a pas de précaution plus efficace que de vérifier qu’un compte est authentique et que ses affirmations représentent fidèlement la vérité. Étant donné que même les comptes légitimes peuvent être compromis pour propager des escroqueries, les utilisateurs doivent vérifier les affirmations auprès de sources officielles.
Enfin, ne connectez jamais votre portefeuille à des plateformes douteuses ou non officielles, et évitez de signer des contrats intelligents que vous ne comprenez pas bien.
Si vous êtes trop inquiet de la probabilité de perdre vos actifs numériques à cause de piratages et de violations, envisagez de les déplacer vers un portefeuille froid.