Après avoir détourné de vrais comptes Twitter, des pirates ont orienté les victimes vers leurs faux sites, parfaitement semblables à des sites légitimes de transactions NFT ou vers le téléchargement d’applications. Il leur était explicitement demandé de donner accès à leurs portefeuilles de cryptomonnaies pour les voler.
Le monde des cryptomonnaies n’est pas un ciel sans nuages. En 2021, selon un rapport du FBI, 1,6 milliard auraient été volés suite à des fraudes liées aux cryptoactifs. Encore fait-il préciser que ce chiffre n’inclut pas les arnaques qui ne sont pas signalées aux autorités. Au mois des derniers mois, les pirates se sont fait passer pour des membres des plateformes de NFT Bored Ape Yacht Club (BAYC), Azukis, MoonBirds et OkayBears, pour leurs attaques via Twitter. L’objectif était de dérober les jetons NFT des utilisateurs et des cryptomonnaies comme l'Ethereum et autres.
Les plateformes ont initié récemment des campagnes de promotion des NFT pour leur propre métavers, un monde virtuel dans lequel les transactions utilisent exclusivement les cryptomonnaies, et lancé des airdrops *
« Les sites de phishing ne s'appuient pas sur le vol des noms d'utilisateur et des mots de passe traditionnels des utilisateurs. Ils cherchent plutôt à convaincre les utilisateurs de connecter leurs portefeuilles de cryptomonnaies, généralement des portefeuilles basés sur un navigateur tels que MetaMask ou Phantom (Solana), aux sites de phishing. Les utilisateurs peu méfiants doivent explicitement accorder à ces sites de phishing la permission d'accéder à leurs portefeuilles. Ce faisant, les escrocs sont en mesure de transférer les monnaies numériques comme l'Ethereum ($ETH) ou le Solana ($SOL), ainsi que tous les NFT détenus dans ces portefeuilles.» explique Satnam Narang chercheur de la société américaine Tenable, spécialiste de la cybersécurité.
Des mises en garde fallacieuses sur les arnaques pour légitimer les Tweets
Tenable a décrit précisément le mode opératoire des escrocs sur cette page de son blog. On y découvre des techniques plus sophistiquées que les anciens faux messages Twitter censés provenir d’Elon Musk et autres figures médiatiques.
Les escrocs qui se font passer pour des gardiens désintéressés, invoquent la menace de pirates potentiels. Après avoir publié leurs faux tweets, ils exploitent la fonction de Twitter, intégrée aux conversations, qui permet de bloquer les personnes qui peuvent répondre à leurs messages. Cela empêche les utilisateurs d'avertir la communauté d’utilisateurs de la fraude potentielle lorsqu’ils cliquent sur le lien d’un faux site.
En France, les arnaques liées aux cryptomonnaies ont augmenté. Selon le médiateur de l’Autorité des Marchés Financiers (AMF), les cryptomonnaies seraient liées à un quart des arnaques signalées en 2021, contre 6 % l'année précédente. L'organisme précise avoir reçu 78 dossiers, présentant un préjudice allant de 169 euros à 337.000 euros. Des chiffres qui sont très certainement inférieurs à la réalité.
* Airdrop : il s’agit d’une distribution promotionnelle gratuite de petites quantités d’une cryptomonnaie, envoyée à différents utilisateurs d’une communauté. C’est un des vecteurs privilégiés par les escrocs pour les arnaques aux cryptomonnaies.