Drake, le célèbre rappeur canadien, a vu son compte X (anciennement Twitter) piraté le 14 décembre, les attaquants l'utilisant pour promouvoir une fausse pièce de monnaie de cryptomonnaie appelée “Anita”. L'escroquerie prétendait à tort que la pièce était liée à Stake, une plateforme de jeux avec laquelle Drake est partenaire depuis 2022. Le post frauduleux incluait une adresse de contrat intelligent et un contenu promotionnel pour rendre l'escroquerie crédible. Bien que le post ait été rapidement supprimé et que le compte frauduleux lié à la pièce ait été suspendu, l'incident met en lumière la vague croissante d'escroqueries liées aux cryptomonnaies ciblant des utilisateurs de haut niveau sur X.
L'enquêteur blockchain ZachXBT a révélé le piratage, qui fait partie d'une tendance croissante d'escroqueries sur les réseaux sociaux exploitant la popularité des célébrités et des influenceurs. L'implication de Drake dans les cryptomonnaies a peut-être donné plus de crédibilité à la fausse pièce, facilitant ainsi la tâche des pirates pour tromper les utilisateurs. Ce cas est l'un des plusieurs exemples récents où des comptes proéminents, tels que celui de la Fondation Cardano, ont été utilisés pour promouvoir de faux jetons ou de fausses distributions. Ces escroqueries visent à manipuler les abonnés pour qu'ils fassent confiance à des schémas frauduleux.
La montée des escroqueries liées aux cryptomonnaies sur X a été significative. Selon Scam Sniffer, une entreprise de sécurité blockchain, les faux comptes liés aux cryptomonnaies sur la plateforme sont passés de 160 par jour en novembre à plus de 300 faux comptes par jour. Beaucoup d'entre eux usurpent l'identité d'influenceurs, trompant les utilisateurs pour les amener à rejoindre de faux groupes Telegram. Dans ces groupes, les victimes sont poussées à vérifier leur identité à l'aide d'un bot appelé OfficialSafeguardBot. Ce bot utilise des techniques d'ingénierie sociale pour créer un sentiment d'urgence, convaincant les utilisateurs d'effectuer des actions nuisibles.
Lors du processus de vérification, le bot insère discrètement un code malveillant dans le presse-papiers de la victime. S'il est exécuté, ce code installe un logiciel malveillant capable d'accéder aux portefeuilles de cryptomonnaies et de voler des informations privées. Scam Sniffer a rapporté que ce logiciel malveillant, identifié par VirusTotal, a déjà causé plusieurs vols confirmés de clés privées, entraînant des pertes financières pour les victimes.
La combinaison de phishing, de logiciels malveillants et d'ingénierie sociale représente une vague d'escroqueries sur les cryptomonnaies plus dangereuse, mettant les utilisateurs à un plus grand risque. Les experts en sécurité recommandent la prudence, conseillant aux utilisateurs d'éviter de s'engager dans des promotions cryptographiques suspectes ou d'interagir avec des comptes non vérifiés. Avec le nombre d'escroqueries sur les réseaux sociaux en augmentation, il est plus important que jamais pour les utilisateurs de cryptomonnaies de rester vigilants et de protéger leurs actifs.