Compte officiel de Google Twitter piraté, Bitcoin arnaque ad réapparu

Les chercheurs disent qu'un grand nombre de comptes Twitter vérifiés ont été détournés et trafiqués pour poster une escroquerie faux cadeau Bitcoin sur Twitter.

Même le compte Twitter officiel de Google a été la dernière victime d'une escroquerie Bitcoin mardi, comme il est devenu plus fréquent. Le compte officiel de Google compte plus de 800 000 abonnés. Comme la taille et la portée de l'escroquerie Bitcoin a augmenté, et avec l'expérience des criminels détournant certains "big V" comptes, beaucoup ont commencé à appeler sur Twitter pour le bloquer.

Dans cette arnaque de compte Twitter Google, le fraudeur a d'abord sprided le compte Twitter de Google et a posté une ad sur Twitter au sujet de Bitcoin, une tentative d'attirer les consommateurs sans méfiance dans le "10.000 Bitcoin Giveaway" - avant, bien sûr, de recevoir le cadeau. Vous n'avez qu'à investir une petite somme d'argent en échange de la chance de gagner un "grand prix".

L'escroquerie a dis apparu sur la page d'accueil du compte et de nourrir pendant environ 10 minutes. L'annonce affirme également que Google G Suite a déclaré la crypto-monnaie légale et peut être utilisé comme un mode de paiement.

Bien que le message malveillant a été rapidement supprimé, beaucoup de gens ont déjà lu à ce sujet. Andrew Maxey, un chercheur en sécurité Cisco, a tweeté:

C'est la première fois que j'ai vu cette arnaque - même si elle semble que c'est juste un tweet promotionnel, si vous cliquez sur l'identifiant de l'utilisateur dans un tweet, il saute à un vrai compte Twitter G Suite, vous laissant méconnaissable pendant un moment.

Le hack était ironique parce que Google a déclaré en Juin qu'il prendrait des mesures pour restreindre la publicité par les sociétés de crypto-monnaie.

Ce n'est pas le seul cas d'un tel incident de piratage, comme ce fut le cas mercredi sur le compte Twitter de Target, qui a environ 2 millions d'adeptes et tweets environ 5.000 dons en devises spéciales (environ 31 millions de dollars) qui a pris environ une demi-heure.

Aussi cette semaine, les fraudeurs (il n'est pas clair si toutes ces actions ont été commises par la même personne) ont envahi le consulat Français en Inde, le cabinet de conseil en ti Capgemini, le consulat général allemand en Inde, le sénateur Ben Allen de Californie et Rachel, un homme politique israélien. Compte Twitter officiel d'Azaria.

Début novembre, un certain nombre de comptes authentifiés ont été piratés et la même annonce a été publiée sur Twitter. Dans cette affaire, les fraudeurs ont changé leurs noms de profil et leurs photos, se faisant passer pour Elon Musk, PDG de Tesla, et se faisant même passer pour des réponses à des tweets sur le compte réel de Musk afin de gagner la confiance des utilisateurs.

L'escroquerie a été découverte pour la première fois en juillet de l'année dernière, lorsque des fraudeurs ont fait irruption sur le compte Twitter officiel de l'émission de téléréalité Presque humaine. Ils ont utilisé l'accès pour diffuser un lien gratuit similaire, en changeant le nom d'utilisateur du compte à Justin Sun, fondateur et PDG de la chine blockchain startup TRON.

Sophos Security souligne que

Ce type de fraude n'est pas nouveau, mais il s'agit d'une variante des 419 types de fraude qui ont été résumés par la génération précédente, le plus souvent dans la communauté des utilisateurs de messagerie: les fraudeurs prétendent être des fonctionnaires de haut rang qui ont besoin d'argent de l'étranger, qui exigent que les victimes leur envoyer de petites sommes d'argent en échange de millions de dollars, et promettent de les rembourser en conséquence. Mais une fois que l'argent est retourné, il s'évapore.

L'escroquerie aurait également visé Vitalik Buterin, le cofondateur d'Ethereum. Buterin a ensuite changé son nom d'utilisateur Twitter en "Vitalik. Never Give Up Ethereum's Buterin" et a demandé à Twitter de le bloquer.

Parlant de la réaction de Twitter, le chercheur indépendant Graham Cluley a directement blâmé Twitter dans un tweet qui n'avait apparemment aucun contrôle sur les escroqueries crypto-monnaie. Twitter devrait utiliser une vérification en deux étapes par le biais d'une application tierce, telle que Google Certifier, pour faire respecter le compte.

Twitter, pour sa part, n'a pas encore reçu de réponse officielle.