Le compte Twitter officiel de Bloomberg Crypto a été utilisé plus tôt dans la journée pour rediriger les utilisateurs vers un site Web trompeur qui a volé les informations d’identification Discord lors d’une attaque de phishing.
Comme l’a repéré pour la première fois l’enquêteur sur la fraude cryptographique ZachXBT, le profil contenait un lien vers une chaîne Telegram comptant 14 000 membres, poussant encore les visiteurs à rejoindre un faux serveur Bloomberg Discord comptant 33 968 membres.
Selon ZachXBT, Bloomberg entretenait auparavant une ancienne chaîne Telegram sous le nom d’utilisateur @BloombergNewsCrypto, un détail partagé sur X/Twitter en août 2023.
En octobre 2023, ils ont mis à jour le nom d’utilisateur Telegram en @BloombergCrypto. Cependant, un escroc s’est emparé de l’ancien nom d’utilisateur Telegram lors de cette transition. Profitant du fait que le précédent lien Telegram de Bloomberg restait actif, l’escroc l’a utilisé aujourd’hui dans le cadre d’un stratagème de phishing.
« Si vous êtes intéressé, veuillez vous rendre sur notre serveur Discord officiel et unique pour plus d’informations sur la façon de démarrer une application : https://discord[.]gg/bloomberg », lit-on désormais dans un message sur la chaîne Telegram.
« Rejoignez le serveur Bloomberg Crypto Discord ! Découvrez la communauté Bloomberg Crypto sur Discord – passez du temps avec 33975 autres membres et profitez d’un chat vocal et textuel gratuit. »
En entrant sur le serveur Discord, un robot invite les visiteurs à utiliser AltDentifier, un authentique robot de vérification Discord.
Plutôt que de créer un lien vers l’adresse légitime https://altdentifier.com/, il présente un lien vers une page trompeuse utilisant un domaine modifié (altdentifiers[.]com) avec un « s » supplémentaire à la fin du nom de domaine d’origine.
L’« équipe du personnel de Bloomberg Crypto » donne aux visiteurs 30 minutes pour se rendre sur ce site et terminer le processus de vérification.
Après avoir cliqué sur le lien pour « vérifier » leur compte, les victimes potentielles sont invitées par le site de phishing AltDentifiers à vérifier auprès de Discord, dans le but de voler leurs identifiants de connexion Discord.
« Les administrateurs du serveur ont mis en place des mesures de sécurité supplémentaires sur ce serveur, qui incluent l’obligation pour tous les comptes de vérifier leur compte Discord », indique le site de phishing.
« Une fois votre compte vérifié avec succès, vous pourrez participer librement au serveur. Veuillez noter que les administrateurs ont le pouvoir de contourner le système si nécessaire. »
Le lien malveillant a été supprimé du compte Bloomberg Crypto X/Twitter 30 minutes après le tweet initial de ZachXBT.
Comme de nombreuses communautés cryptographiques résident sur Discord, les acteurs malveillants tentent généralement de voler les informations d’identification des comptes qui fréquentent ces serveurs.
Ces comptes piratés peuvent ensuite être utilisés pour promouvoir des escroqueries aux cryptomonnaies conçues pour voler les actifs des utilisateurs en cryptomonnaies tout en semblant provenir d’une source légitime.
Un porte-parole de Bloomberg n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Mise à jour : révision de l’article pour refléter le fait que le compte Crypto de Bloomberg menait à une ancienne chaîne Telegram abandonnée, détournée dans le cadre d’un stratagème de phishing.