- X met en place des blocages de comptes sur les premiers posts crypto pour limiter les arnaques.
- Cette fonctionnalité vise les prises de contrôle de comptes de phishing qui utilisent des profils de confiance pour envoyer des jetons.
- Le faux rapport de décès de Jonathan la tortue (194) a déclenché le battage médiatique et l’accident des memecoins.
X cherche à fermer l’une des voies d’arnaque crypto les plus courantes sur sa plateforme, c’est-à-dire les comptes piratés qui promettent des jetons. Le changement est que si un compte publie à propos de crypto pour la première fois, il est verrouillé.
L’utilisateur doit alors vérifier son identité avant de poster à nouveau. L’objectif est d’éliminer la valeur des comptes volés.
Auto-verrouillage vise le modèle principal de l’arnaque
Nikita Bier, responsable produit de X, a confirmé le déploiement. Le système signale les comptes sans historique d’activité crypto qui commencent soudainement à promouvoir des jetons, des memes coins ou des liens.
La plupart des attaques de phishing suivent exactement ce schéma. Un utilisateur reçoit un faux e-mail, souvent déguisé en avis de droit d’auteur. Ils se connectent à une page clonée. L’attaquant capture les identifiants et les codes à deux facteurs. Le compte est repris en quelques minutes.
Une fois à l’intérieur, l’attaquant diffuse les arnaques à un public existant qui fait confiance au compte. En verrouillant les comptes dès le premier post lié à la crypto, X coupe ce flux au début. Bier a déclaré que cette mesure pourrait supprimer 99 % de l’incitation à ces attaques.
La vague de phishing force la réponse de la plateforme
Ce changement intervient après une recrudescence des campagnes de phishing. Les attaquants se sont largement appuyés sur des exploits d’emails, Bier dénonçant directement Google pour son incapacité à stopper les emails malveillants au niveau de la boîte de réception.
Ces attaques ne sont pas nouvelles, mais elles ont pris de l’ampleur. Les comptes à fort nombre d’abonnés sont des cibles privilégiées. Si un compte de plus de 10 000 abonnés lance soudainement une meme coin sans aucun historique crypto antérieur, X le considère désormais comme un hack par défaut.
La plateforme bloque également les attaques spam mensonges communautaires, dans lesquelles des milliers d’utilisateurs sont tagués dans des publications promouvant des jetons.
Les arnaques crypto sur X suivent généralement plusieurs formats. Les faux cadeaux promettent de doubler les fonds, les airdrops frauduleux poussent les utilisateurs à connecter leurs portefeuilles, et les comptes d’usurpation d’identité imitent des personnalités publiques pour instaurer la confiance. Tous reposent sur la vitesse et la portée.
Il est important de noter que les transactions en crypto sont irréversibles. Une fois les fonds envoyés, ils disparaissent.
Real Case montre à quelle vitesse les arnaques se propagent
Un cas récent montre à quel point ces arnaques peuvent être efficaces. Un récit se faisant passer pour un vétérinaire de Jonathan, une tortue de 194 ans, a faussement signalé la mort de l’animal.
Les grands médias ont repris l’histoire. Le compte a ensuite diffusé une meme coin basée sur Solana liée à l’actualité. Le token a grimpé de plus de 1 500 % pendant le cycle de battage médiatique puis a ensuite chuté.
Le vrai vétérinaire a ensuite confirmé que la tortue était vivante. Le compte était faux car le post a dépassé les 2 millions de vues avant d’être démenti.
En lien : L’industrie crypto a perdu 52 millions de dollars face à des hackers en mars, rapporte PeckShield
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
