BFM Business

Twitter: le compte de Pathé se transforme en Elon Musk et diffuse une arnaque au bitcoin

-

- - -

Sur le réseau social, un faux compte attribué à Elon Musk promet d’offrir des bitcoins à tous les internautes. Malgré l’arnaque, il s’agit d’un compte certifié.

“J’offre 10 000 bitcoins à toute la communauté. J’ai quitté le poste de directeur de Tesla, merci pour votre soutien! J’ai décidé de faire le plus grand don du monde en bitcoin pour tous ceux qui me suivent”. Publié ce lundi matin, le message est signé Elon Musk et incite les internautes à donner jusqu’à un bitcoin - soit 5 600 euros au 5 novembre 2018, afin d’en recevoir davantage par la suite. Il est accompagné du badge bleu associé aux comptes certifiés par Twitter, qui sont donc authentiques. Loin d’un cadeau offert par l’entrepreneur américain, il s’agit d’une nouvelle arnaque au bitcoin, réalisée grâce au piratage de plusieurs comptes officiels.

-
- © -

Une arnaque en deux temps

Aux côtés du nom “Elon Musk”, on retrouve l’adresse @patheuk. Elle correspond en réalité au compte officiel de la filiale britannique des cinémas Pathé. En piratant le compte Pathé UK, les hackers ont pu changer le nom et la photo qui y étaient associés, afin les calquer sur le véritable compte d’Elon Musk (@elonmusk). Pour mieux convaincre d’éventuelles victimes, les pirates ont retweeté des contenus liés aux différentes entreprises de l’homme d’affaires, à commencer par Tesla. Il fallait remonter aux messages du 1er novembre pour voir apparaître des contenus liés au cinéma, alors partagés par les équipes de Pathé UK.

Quelques heures plus tard, c'était au tour du compte certifié Pantheon Books

-
- © BFMTV.COM

Une fois le message publié, les escrocs ont ajouté des réponses enthousiastes provenant d’autres comptes certifiés, probablement piratés par leurs soins. “+10 bitcoins, merci @elonmusk” a ainsi répondu le boxeur kenyan Rayton Okwiri. Il a été imité par d’autres comptes certifiés, notamment celui de l’équipe féminine de football de Swansea City, en Angleterre. Autant de messages destinés à apporter du crédit à l’offre frauduleuse du faux Elon Musk. Une heure après le piratage, la photo d’Elon Musk a disparu du compte Pathé UK, ainsi que la plupart des réponses des autres comptes touchés.

-
- © BFMTV.COM

Quelques heures plus tard, c'était au tour du compte certifié Pantheon Books - un éditeur américain - d'être touché, avec le même mode opératoire. D'après la capture d'écran ci-dessus réalisée par BFM Tech, les escrocs sont parvenus à faire sponsoriser le message frauduleux auprès de Twitter, qui l'a intégré dans les publicités affichées aux utilisateurs. Une stratégie payante, puisque ce dernier a été "liké" et partagé près de 3000 fois. Comme le note le blog Bleeping Computer, les escrocs ont mis la main sur près de 29 bitcoins en 24h, soit environ 160 000 euros. Ce n'est pas la première fois qu'un tweet sponsorisé illégal apparaît sur Twitter. Début 2017, un message ouvertement raciste était diffusé de la même manière sur le réseau social.

Mise à jour du 06/11/2018 à 11h42 : l'article a été modifié afin d'intégrer le montant de bitcoins récoltés par les hackers.

Mise à jour du 05/11/2018 à 15h33 : l'article a été modifié afin d'évoquer l'apparition de versions sponsorisées du tweet frauduleux.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech