Voici comment les robots Twitter surveillent les tweets de crypto-monnaie pour voler des portefeuilles crypto
Les cybercriminels ont maintenant trouvé un nouveau moyen de voler le code d’accès de vos portefeuilles de crypto-monnaie. Les escrocs surveillent désormais les tweets contenant des mots-clés « crypto » spécifiques et y répondent avec des liens malveillants.
En quelques secondes seulement, ces robots frauduleux répondront aux tweets avec des mots-clés spécifiques au portefeuille crypto tels que « MetaMask », « TrustWallet ». Une fois que de telles phrases sont incluses dans un tweet, les robots Twitter répondent automatiquement en se faisant passer pour de « faux agents d’assistance » — avec des liens malveillants conçus pour voler votre portefeuille de crypto-monnaie et toutes vos pièces de crypto.
Il est à noter que le ciblage de mots-clés spécifiques est possible grâce aux API Twitter, une fonctionnalité de Twitter qui permet de surveiller chaque tweet public.
Les monnaies numériques telles que Bitcoin, Ethereum ou Dogecoin sont stockées dans ce qu’on appelle un « portefeuille », auquel vous pouvez accéder en utilisant votre « clé privée » – l’équivalent crypto d’un mot de passe super sécurisé – sans lequel le propriétaire de la crypto ne peut pas accéder au devise. Toutes vos pièces sont stockées sur la blockchain et la clé privée est requise pour autoriser les transferts de ces pièces vers le portefeuille d’une autre personne.
Déploiement de l’arnaque
Bleeping Computer a effectué un test pour voir comment fonctionne l’arnaque à la crypto-monnaie. Le premier test consistait à emballer un tweet avec de nombreux mots-clés et à voir ce qui se passerait.
Quelques secondes après la publication, la société a signalé avoir reçu plusieurs réponses de comptes frauduleux prétendant être des comptes de support MetaMask et TrustWallet. « Les tweets contenant les mots » support « , » aide » ou » assistance » ainsi que les mots clés tels que » MetaMask « , » Phantom « , » Yoroi » et » Trust Wallet » entraîneront des réponses presque instantanées des robots Twitter avec de faux formulaires ou comptes de support », a déclaré la société.
Maintenant, pour voler le mot de passe, les acteurs de la menace ont mis en place des formulaires d’assistance sur Google Docs et d’autres plates-formes cloud, demandant à l’utilisateur son adresse e-mail, le problème qu’il rencontre et la phrase de récupération de son portefeuille.
Une phrase de récupération, également connue sous le nom de phrase de départ, est une liste de 12 à 24 mots générés par votre portefeuille crypto. Vous utilisez cette phrase pour récupérer votre portefeuille au cas où vous l’égareriez, l’endommageriez, se ferait voler ou deviendrait inaccessible.
Pour vous convaincre davantage de mettre vos informations sensibles, les escrocs mentionneront leur « bot de cloud crypté » qui aiderait prétendument à sécuriser les détails que vous avez soumis dans le formulaire.
Cependant, les escrocs partagent un objectif commun : voler les phrases de récupération du portefeuille d’une victime. propres portefeuilles.
Twitter a déclaré à BleepingComputer que l’utilisation des API Twitter pour le spam est contraire aux règles et qu’ils travaillent activement sur de nouvelles méthodes pour empêcher ces attaques.
Vous ne devez jamais partager la phrase de récupération de votre portefeuille avec qui que ce soit. La phrase de récupération est uniquement pour vous, et aucune personne d’assistance légitime de ‘MetaMask’, ‘TrustWallet’ ou ailleurs ne la demandera jamais.
La sécurité des portefeuilles dépend de la façon dont l’utilisateur les gère. Le plus grand danger dans la sécurité des crypto-monnaies est que l’utilisateur individuel perd ou donne peut-être la clé privée. Les portefeuilles en ligne sont les portefeuilles les plus faciles à configurer et à utiliser, mais sont également les plus sensibles aux cyberattaques. Une façon de sécuriser votre crypto-monnaie consiste à utiliser un portefeuille hors ligne au lieu de celui en ligne.