Le X d’Elon Musk va déployer un système de coupure anti-arnaque en verrouillant automatiquement les premières mentions de crypto

Le réseau social X prépare une nouvelle mesure de sécurité visant à mettre fin à une forme répandue d’hameçonnage crypto qui s’appuie sur des comptes piratés pour promouvoir des jetons frauduleux.

La société va bientôt verrouiller automatiquement tout compte qui mentionne la cryptomonnaie pour la première fois de son historique, selon le responsable produit de l’entreprise, Nikita Bier. Les utilisateurs devront passer par une vérification supplémentaire avant d’être à nouveau autorisés à publier.

Bier a déclaré que cette fonctionnalité vise l’incitation fondamentale derrière ces attaques. « Cela devrait tuer 99 % de l’incitation », a-t-il écrit, en faisant référence à la vague actuelle d’hameçonnage qui amène les utilisateurs à abandonner leurs identifiants, puis utilise leurs comptes pour pousser des arnaques crypto.

Le changement a été dévoilé en réponse à un témoignage détaillé de première main, publié par un utilisateur de X, qui a perdu le contrôle de son compte après avoir été victime d’un e-mail d’hameçonnage déguisé en avis de violation du droit d’auteur.

L’attaquant, a déclaré l’utilisateur, a utilisé une page de connexion factice parfaitement identique pour récupérer des codes à deux facteurs, puis a verrouillé l’utilisateur hors de son compte et a commencé à promouvoir des projets crypto frauduleux depuis celui-ci.

Arnaques crypto sur X

Ces types d’attaques ont été extrêmement courants sur X, un héritage de l’époque où la plateforme appartenait encore à Elon Musk et s’appelait toujours Twitter.

L’une des tactiques les plus courantes est l’arnaque « doublez votre argent », dans laquelle on dit aux utilisateurs d’envoyer de la cryptomonnaie en échange de la promesse d’en recevoir plus. D’autres diffusent de faux memecoins ou des largages frauduleux, souvent en utilisant des comptes piratés pour leur donner de la crédibilité.

L’usurpation d’identité fait partie des outils les plus puissants. Des comptes usurpant l’identité de grandes personnalités ont à maintes reprises trompé des abonnés en les faisant cliquer sur des liens malveillants qui imitent des plateformes crypto légitimes.

Les transactions en cryptomonnaie sont irréversibles ; une fois qu’un utilisateur tombe dans ce type d’attaque, ses fonds sont perdus.

L’exemple le plus tristement célèbre remonte à 2020, lorsque des pirates ont accédé aux systèmes internes de Twitter et pris le contrôle de comptes majeurs, notamment ceux d’Apple, de Barack Obama et d’Elon Musk.

Ils ont utilisé ces comptes pour promouvoir un faux tirage au sort de bitcoin, en engrangeant plus de $100,000 avant que les publications ne soient supprimées. Cette intrusion, menée par ingénierie sociale auprès d’employés de Twitter, s’est soldée par une peine de 5 ans pour le pirate.

X a fait plusieurs tentatives pour renforcer sa sécurité. Parmi elles figurent des purges de bots, des restrictions d’API et une détection comportementale. Le dernier changement, consistant à verrouiller automatiquement les comptes qui publient au sujet de la crypto pour la première fois, s’appuie sur ces efforts, avec l’objectif de couper la tactique à sa racine : en rendant les comptes piratés inutiles pour les arnaques.

Bier a aussi reproché à Google de ne pas réussir à arrêter les e-mails d’hameçonnage au niveau de la messagerie, en pointant du doigt la part de responsabilité du géant de la tech dans son échec à protéger ses utilisateurs contre les attaques d’hameçonnage.