« Giveaway scam » : un compte Twitter Google officiel piraté

Malheureusement, les formes d’arnaques sont nombreuses quand il s’agit de voler quelques précieuses cryptomonnaies à des investisseurs inattentifs, et les « Bitcoin/Ethereum giveaway » sur Twitter en sont des exemples. Cette fois-ci c’est à partir d’un compte officiel de Google – piraté – que ce type d’escroquerie a été exécutée.

Une prétendue distribution de 10 000 BTC par Google G Suite

C’est un utilisateur de Twitter, @B_u_r_t_o_n, qui a été dans les premiers à repérer l’arnaque. Un compte Google G Suitel’outil de productivité et collaboration de Google – proposait une offre alléchante, mais trop belle pour être vrai :

« Pour vérifier votre adresse, envoyez de 0,1 à 2 BTC à l’adresse indiquée et vous aurez de 1 à 20 BTC en retour ! »

https://twitter.com/B_u_r_t_o_n/status/1062425103915466752

Le compte Twitter piraté proposait ainsi de ‘distribuer’ (« giveaway ») 10 000 bitcoins (BTC), soit tout de même plusieurs dizaines de millions d’euros (!), aux 800 000 followers du compte.

D’après Business Insider, un porte-parole de Google a confirmé qu’ « un tweet promotionnel non autorisé a été partagé à partir du compte G-Suite. Nous avons supprimé le tweet et enquêtons maintenant avec Twitter ».

Les arnaques au « giveaway » pullulent !

La veille, c’est le géant de la distribution américain Target, qui avait été victime d’un piratage de leur compte officiel Twitter, d’après CCN.

« (…) notre compte Twitter a été compromis. L’accès (frauduleux) a duré environ une demi-heure, et un faux tweet a été posté pendant cette période à propos d’une escroquerie Bitcoin. Nous avons repris le contrôle du compte, sommes en contact étroit avec Twitter et démarrons une enquête » la société Target.

Arnaque au « giveaway » utilisant le vrai compte piraté de Target – Source : capture Twitter de CCN

Autre exemple, mais avec cette fois un faux Elon Musk en promoteur de ces arnaques : un compte vérifié – avec la petite encoche bleue – appartenant à Cap Gemini Australia a été piraté, puis renommé du nom du fondateur de Tesla, avant de proposer d’offrir 10 000 BTC, toujours sur le même modèle :

Arnaque au « giveaway » utilisant un compte vérifié renommé « Elon Musk » – Source : capture Twitter de CCN

Nous ne le redirons jamais assez, il ne faut JAMAIS envoyer de cryptomonnaies à un compte pour en espérer le décuple en retour, et ne JAMAIS partager vos clés privées (certaines de ces arnaques les demandant également).

[es_tradingview symbol= »bitfinex:btcusd » interval= »D » height= »350″ colors= »Light »]

Sources : Coindesk ; AMBcrypto ; FinanceMagnates ; Bitcoinist ; CoinTelegraph ; CCN || Image from Shutterstock

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.