Quand Narendra Modi demandait des bitcoins – Le premier ministre indien attaqué par des hackers
Encore un VIP victime de piratage – Le chef du gouvernement indien a été victime d’une escroquerie à la cryptomonnaie sur Twitter. Des pirates du groupe cybercriminel John Wick ont pris le contrôle du compte de Narendra Modi pour promouvoir de faux dons de cryptos.
Notre avis sur Bitcoin (BTC) »
Une impression de déjà-vu
En juillet, un piratage massif de Twitter se traduisait par le détournement des comptes de nombreuses personnalités aux millions de followers. Cette attaque permettait aux pirates de diffuser une vaste campagne frauduleuse au Bitcoin.
La mésaventure de Narendra Modi n’était pas tout à fait la même. L’intrusion dans le compte du Premier ministre indien par des cybercriminels épargne la plateforme Twitter elle-même.
Une escroquerie qui mise sur sa popularité
Le piratage de son compte Twitter a permis de diffuser des messages en faveur d’une fausse campagne de dons en Bitcoin et en Ethereum. Les tweets ont été diffusés le 2 septembre auprès des 2,5 millions d’abonnés de Narendra Modi, très populaire dans le pays.
Les messages frauduleux encourageaient les internautes à « faire un don généreux au Fonds national de secours du Premier ministre pour le Covid-19 ». Des adresses de wallets Bitcoin et Ethereum s’affichaient pour les donateurs.
Narendra Modi n’était donc pas l’auteur de cette opération sur Twitter. C’est un groupe cybercriminels, alias John Wick, qui revendique la compromission du compte du dirigeant politique.
On ignore encore le montant du préjudice et combien de cryptomonnaies ont été transférées aux pirates. 2 adresses de wallets étaient un temps visibles dans le cadre de cette escroquerie. Heureusement, il semblerait que l’opération soit un échec relatif : les données de la blockchain ne font état d’aucun versement sur celles-ci, rapporte Cointelegraph.
Enquête chez Twitter, mais pas d’autres comptes touchés
Une porte-parole du réseau social interrogée par Nikkei a confirmé l’existence d’une enquête en cours. Twitter déclare par ailleurs ne pas avoir connaissance d’autres comptes compromis. L’attaque reste donc peu conséquente par rapport à celle de juillet.
Twitter a alors confirmé une « attaque coordonnée d’ingénierie sociale » massive ayant permis à des attaquants d’obtenir frauduleusement « l’accès aux systèmes et outils internes ».
Les arnaques sur Twitter continuent donc. Rappelons que dans le cadre du précédent hack géant de Twitter, 3 personnes ont été arrêtées par les autorités américaines. Parmi elles, un jeune homme de 17 ans. Une première audience face à la justice, réalisée sur Zoom, avait viré au fiasco.