Un certain nombre de comptes Twitter ont été piratés simultanément mercredi par des hackers qui ont utilisé les comptes, certains avec des millions de followers , pour propager une arnaque à la crypto-monnaie.

Apple, Elon Musk et Joe Biden figuraient parmi les comptes compromis dans un hack largement ciblé qui est resté mystérieux quelques heures après avoir eu lieu. Ces comptes et bien d’autres ont publié un message faisant la promotion de l’adresse d’un portefeuille Bitcoin avec l’affirmation que le montant de tous les paiements effectués à l’adresse serait doublé et renvoyé , une technique connue d’escroquerie par crypto-monnaie.

Dans les heures qui ont suivi les premiers messages d’escroquerie, Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy’s, Uber, CashApp et Mike Bloomberg ont également publié l’arnaque de la crypto-monnaie.

Bien que nous apprenions encore plus de détails sur la façon dont le piratage a été interrompu, nous pouvons signaler que le pirate a utilisé un outil d’administration Twitter interne pour accéder aux comptes. Cette information a été rapidement confirmée par le propre compte Twitter de ce qui s’est passé. Mercredi soir, la société a tweeté qu’une attaque d’ingénierie sociale coordonnée contre des employés avait donné à un pirate l’accès à des systèmes et outils internes.

Avant que la portée de l’incident ne devienne claire, le hack semblait se concentrer sur les comptes axés sur les crypto-monnaies. Dans une première vague de messages frauduleux, @bitcoin, @ripple, @coindesk, @coinbase et @binance ont été piratés avec le même message: “Nous avons établi un partenariat avec CryptoForHealth et redonnons 5000 BTC à la communauté”, suivi d’un lien à un site Web.

Le site lié a été rapidement mis hors ligne. Kristaps Ronka, directeur général de Namesilo, le registraire de domaine utilisé par les escrocs, a déclaré que la société avait suspendu le domaine sur le premier rapport qu’il avait reçu. Les comptes piratés sont passés au partage de plusieurs adresses de portefeuille Bitcoin au fil de l’incident, ce qui rend les choses plus difficiles à suivre.

Twitter a d’abord reconnu la situation à 14 h 45. PT mercredi après-midi, le qualifiant d’incident de sécurité.

Les utilisateurs de Twitter ont signalé avoir vu des messages d’erreur sur la plate-forme au fil de la situation. Cette erreur (voir ci-dessous) apparait lors de la création d’un tweet fileté.

Alors que les problèmes persistaient, de nombreux utilisateurs de Twitter vérifiés ont également déclaré ne pas pouvoir tweeter. Vers 15 h 15 PT, le compte officiel de l’assistance Twitter a confirmé que les utilisateurs pourraient ne pas être en mesure de tweeter ou de réinitialiser leur mot de passe.

Il est devenu clair que cette situation n’était pas le cas d’un seul compte compromis comme nous l’avons vu dans le passé, mais autre chose. Même Apple, une entreprise connue pour sa sécurité robuste, a en quelque sorte été victime du stratagème.

De nombreux comptes de premier plan ont été rapidement détournés en succession rapide mercredi après-midi, y compris @elonmusk, la figure technologique excentrique obsédée par Twitter avec une base de fans notoirement engagée. Un tweet d’escroquerie publié sur le compte du fondateur de Tesla et SpaceX a simplement ordonné aux utilisateurs d’envoyer du bitcoin à une certaine adresse sous prétexte qu’il doublerait tout paiement ,une technique connue d’arnaque par crypto-monnaie. Le compte de Musk a semblé rester compromis pendant un certain temps après le message initial, des articles de suivi affirmant que les abonnés envoyaient de l’argent à l’adresse suspecte.

Certaines figures politiques démocrates ont également été piratées dans le cadre de l’escroquerie de la crypto-monnaie, notamment Barack Obama, Joe Biden et Mike Bloomberg. Un responsable de la campagne Biden a déclaré que Twitter a verrouillé le compte de l’ancien vice-président “immédiatement” après qu’il a été compromis et que la campagne reste en contact étroit avec Twitter sur la question. Au moment d’écrire ces lignes, aucun compte appartenant à des politiciens républicains ne semble avoir été piraté.

Le compte de Wiz Khalifa a également été compromis, tout comme le compte Twitter du populaire YouTuber MrBeast, qui publie souvent, ce qui rend sa re-publication de l’adresse bitcoin particulièrement susceptible de conduire les abonnés à l’arnaque.

Alors que la portée du piratage Twitter de mercredi est sans précédent sur le réseau social, les types d’escroqueries dont les comptes piratés font la promotion sont courants. Les escrocs prennent le contrôle de comptes Twitter de haut niveau en utilisant des mots de passe piratés ou divulgués et publient des messages qui encouragent les utilisateurs à publier leurs fonds de crypto-monnaie à une adresse particulière sous prétexte qu’ils doubleront leurs investissements. En réalité, c’est un simple vol, mais c’est une arnaque qui fonctionne.