X, anciennement connu sous le nom de Twitter, est devenu un terrain de jeu populaire pour les escrocs depuis plus d’une décennie maintenant. Cependant, les tactiques utilisées dans ces escroqueries évoluent continuellement.
Ce qui est préoccupant, c’est que de nombreuses victimes continuent de tomber dans le piège des escroqueries en raison de commentaires trompeurs provenant de faux comptes X, les incitant à se rendre sur des sites de phishing.
Les faux comptes X alimentent la frénésie de phishing
Selon le rapport de phishing de février de Scam Sniffer, une partie importante des victimes sont tombées dans de telles escroqueries via X. Des commentaires trompeurs provenant de comptes X usurpés ont été utilisés pour attirer des individus crédules vers des sites de phishing, où ils sont ensuite devenus victimes de telles escroqueries.
Un nombre impressionnant de 57 000 individus ont été victimes d’escroqueries de phishing crypto, entraînant des pertes collectives d’environ 47 millions de dollars. Étonnamment, cela marque une baisse significative de 75 % du nombre de victimes, perdant plus de 1 million de dollars par rapport au mois précédent.
Pendant ce temps, le réseau principal Ethereum représente la majorité des vols, avec 78 % du total des vols, les jetons ERC20 étant les actifs principaux ciblés, représentant 86 % des fonds volés. Les vols de jetons ERC20 ont été principalement facilités par des signatures de phishing telles que Permit, IncreaseAllowance et Uniswap Permit2.
De plus, de nombreux draineurs de portefeuille ont commencé à utiliser des portefeuilles Safe ou Account Abstraction en tant que dépensiers d’approbation de jetons, exacerbant davantage le problème de phishing.
Les dernières révélations de Scam Sniffer sont cohérentes avec l’enquête de SlowMist, qui a mis en lumière des vols généralisés causés par des tweets de phishing. L’équipe de sécurité a signalé de nombreux cas de vol, découvrant qu’une partie importante de ces incidents était facilitée par des commentaires trompeurs sous les tweets de projets réputés.
En fait, environ 80 % des commentaires sous les tweets de tels projets ont été identifiés comme des comptes d’escroquerie de phishing.
Publicités malveillantes sur X
Malgré les promesses d’Elon Musk de réduire les bots sur la plateforme, peu de choses ont changé depuis sa prise de contrôle controversée et les mises à jour ultérieures. Plusieurs rapports suggèrent que les cybercriminels exploitent de plus en plus les publicités sur X pour promouvoir des sites Web entraînant des vols de cryptomonnaie, de faux largages aériens et d’autres escroqueries.
En 2023, les revenus de X ont chuté de 22 % par rapport à l’année précédente, atteignant 3,4 milliards de dollars. Cette baisse est principalement due à une diminution importante des revenus publicitaires au cours des deux dernières années. Malgré les efforts déployés, les revenus des abonnements et de la licence de données n’ont pas compensé cette perte.