Résumé
Une nouvelle campagne de phishing cible les utilisateurs de cryptomonnaies sur X (anciennement Twitter), contournant l'authentification à deux facteurs via des demandes d'autorisation d'application déguisées, ce qui entraîne des prises de contrôle complètes de comptes utilisées pour promouvoir des stratagèmes frauduleux.
L'événement en détail
Rapportée le 25 septembre 2025, une campagne de phishing avancée compromet activement les comptes X au sein de la communauté crypto en exploitant une vulnérabilité dans le système d'autorisation d'application de la plateforme. L'attaque commence par des messages directs contenant des liens qui utilisent l'usurpation de métadonnées pour apparaître visuellement comme des domaines légitimes, tels que calendar.google.com. Cependant, ces liens redirigent vers des sites malveillants, comme x(.)ca-lendar(.)com. Lors de l'interaction, les utilisateurs sont secrètement dirigés vers une page exécutant du code malveillant avant d'être invités à autoriser une application. Un programme de phishing, souvent déguisé avec des caractères cyrilliques pour imiter une application "Google Agenda", demande des autorisations étendues pour accéder au compte X de l'utilisateur, y compris des fonctionnalités comme suivre/ne plus suivre, mettre à jour des profils et créer/supprimer des publications. Si ces autorisations sont accordées, les attaquants obtiennent un contrôle total, contournant directement les mots de passe traditionnels et la 2FA, réalisant une prise de contrôle immédiate du compte sans détection initiale. Les comptes compromis sont ensuite utilisés pour diffuser des stratagèmes frauduleux de cryptomonnaies, ce qui peut entraîner des pertes financières pour les abonnés. Il est conseillé aux utilisateurs de visiter leur page d'applications connectées X pour examiner et révoquer toute autorisation d'application "Calendrier" suspecte afin d'atténuer les risques.
Implications sur le marché
Cette technique de phishing sophistiquée représente une menace significative pour la sécurité et la confiance au sein de l'écosystème Web3. Le contournement direct de la 2FA, pierre angulaire de la sécurité numérique, signifie une escalade des cybermenaces au-delà du simple vol d'identifiants. Ce développement pourrait nécessiter que X améliore ses protocoles de sécurité d'autorisation d'application et exhorte la communauté des cryptomonnaies à adopter des pratiques de sécurité multiplateformes plus rigoureuses. L'impact financier de telles campagnes est substantiel ; d'ici août 2025, Scam Sniffer a signalé plus de 12 millions de dollars volés à plus de 15 000 victimes par diverses escroqueries de phishing. Le ciblage de comptes influents amplifie la portée des stratagèmes trompeurs, affectant potentiellement le sentiment du marché et entraînant des pertes financières plus importantes pour les investisseurs non avertis. La nature continue de ces attaques souligne le besoin critique de vigilance constante et de mesures de sécurité adaptatives.
Le développeur Crypto Zak Cole a souligné la gravité de la situation, la qualifiant de "prise de contrôle complète de compte sans détection", insistant sur la discrétion et l'efficacité de l'attaque. Le chercheur en sécurité de MetaMask, Ohm Shah, a confirmé la présence active de la campagne, notant son observation "dans la nature". Shah a clarifié que cette attaque s'écarte du phishing conventionnel, car elle n'implique pas de fausses pages de connexion ou de vol de mots de passe, mais exploite plutôt directement le support d'application de X pour obtenir l'accès au compte. Cole a également identifié une incohérence opérationnelle : la prévisualisation falsifiée de Google Agenda redirige vers calendly.com après l'octroi des autorisations, une anomalie qui pourrait servir de signe d'avertissement pour les utilisateurs attentifs.
Contexte plus large
Cette campagne s'inscrit dans un schéma plus large d'escalade des cyberattaques ciblant l'industrie des cryptomonnaies via les plateformes de médias sociaux. Les détournements de comptes de haut niveau sont devenus une stratégie courante pour les attaquants, qui exploitent les comptes compromis pour diffuser des liens frauduleux et promouvoir des cadeaux de jetons trompeurs auprès d'un large public, souvent confiant. Les incidents tout au long de 2024 et 2025 incluent le compromis des comptes d'un journaliste de WIRED, de la NBA, de la NASCAR, de Linus Tech Tips et du co-fondateur d'Ethereum, Vitalik Buterin, tous exploités pour propager des escroqueries liées aux cryptomonnaies. À la mi-2025, les pertes totales liées au phishing et à la fraude crypto ont dépassé 2,1 milliards de dollars à l'échelle mondiale. L'accent croissant mis sur l'ingénierie sociale et l'élément humain, plutôt que sur les vulnérabilités purement techniques, souligne la nature évolutive de ces menaces. Cette tendance met en évidence le défi constant pour les individus et les plateformes de sécuriser les actifs numériques contre des tactiques cybercriminelles sophistiquées et adaptatives.
source :[1] Nouvelle attaque de détournement de compte X frappe la communauté crypto, contourne l'authentification à deux facteurs (https://www.techflowpost.com/newsletter/detai ...)[2] Experts en sécurité alertent : une campagne de phishing sophistiquée contourne la sécurité de X, cible les influenceurs crypto - Marché boursier | FinancialContent (https://vertexaisearch.cloud.google.com/groun ...)[3] Sécurité des portefeuilles Web3 : Les risques d'approbation des transactions de contrats intelligents - Binance (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Sep 26 2025, 03:29
