Twitter : des escrocs utilisent le système de vérification payante et un deepfake pour voler des cryptos
Des cybercriminels ont publié sur Twitter une vidéo dans laquelle Sam Bankman-Fried, l’ancien patron de FTX, propose aux personnes qui avaient investi dans son entreprise, et qui ont depuis tout perdu, de récupérer leurs cryptomonnaies, voire de la doubler.
Pour que ces malheureux investisseurs puissent récupérer tout ou partie de leur fortune, il leur est demandé de verser des bitcoins ou des ether sur le compte d’un site Internet prénommé ftxcompensation. Il s’agit bien sûr d’une escroquerie. Si l’ancien patron essaie effectivement de lever des fonds depuis sa résidence aux Bahamas pour rembourser les clients de son ancienne entreprise, il n’a rien à voir avec cette combine propagée à travers Twitter.
À lire — Le marché des cryptomonnaies s’effondre, le Bitcoin tombe à son niveau le plus bas depuis 2 ans
Pour monter cette arnaque, les pirates ont utilisé l’intelligence artificielle pour créer un deepfake, une technique qui permet de remplacer le visage d’une personne par celui d’une autre. Si les experts en la matière affirment que la fausse vidéo de Me Bankman-Fried est de piètre qualité, elle s’est révélée suffisamment réaliste pour convaincre les quelques clients tombés dans le piège. Selon Vice, les hackers ont réussi à collecter près de 1000 $ en Ether. Une somme que les victimes ne récupéreront sans doute jamais.
La vérification payante de Twitter a permis a donné de la crédibilité à l'escroquerie
Dans le deepfake, les pirates font dire à l’ex-PDG de FTX : « comme vous le savez, notre bourse d'échange FTX est en faillite, mais je me hâte d’informer tous les utilisateurs que vous ne devriez pas paniquer ». Il oriente alors les internautes vers un faux site qui prétend organiser la distribution de cryptos pour un montant de 100 millions $. Avec beaucoup de cynisme, les voleurs écrivent : « en ces temps difficiles, nous vous donnons la chance de remporter 5000 BTC ou 50 000 ETH. Lisez les règles et ne ratez pas cette occasion, vous ne pouvez participer qu’une seule fois ».
Over the weekend, a verified account posing as FTX founder SBF posted dozens of copies of this deepfake video offering FTX users "compensation for the loss" in a phishing scam designed to drain their crypto wallets pic.twitter.com/3KoAPRJsya
— Jason Koebler (@jason_koebler) November 21, 2022
À en croire les experts en cryptomonnaies, cette escroquerie a été rendue possible en exploitant une faille de Twitter. Les escrocs ont créé un faux compte puis ont payé les 8 $ demandés par la plateforme pour obtenir le sacro-saint sticker bleu « Vérifié ». Cela leur a ensuite permis d’abuser de la crédulité de certains membres de la communauté. Les prédictions de certains observateurs se sont vérifiées, la certification payante est dangereuse.
