La filiale de Google spécialisée dans la cybersécurité s'est faite hacker son compte X.com par des pirates, qui l'ont utilisé pour mettre en place une arnaque.
Les arnaques à la cryptomonnaie sur X (ex-Twitter) sont assez récurrentes, et peuvent toucher n'importe qui. Le fondateur d'Ethereum, Vitalik Butherin, fait ainsi partie des personnalités qui ont un jour vu leur compte piraté afin de lancer une arnaque, et ce, en utilisant la légitimité de la personnalité attaquée pour apaiser les craintes du public. Et cette semaine, c'est une entité particulièrement cocasse qui subit à son tour une offensive du genre, à savoir Mandiant, la firme qui s'y connaît pourtant particulièrement bien en cybercriminalité !
Mandiant devient Phantom
Mandiant n'a pas été à la fête en ce milieu de semaine. La firme a en effet vu ce mercredi son compte X être d'abord piraté, avant que son identité visuelle et son nom même ne soient changés par les cybercriminels. Le compte était alors transformé en celui de la cryptomonnaie Phantom.
Munis de cette nouvelle identité, les assaillants ont posté l'annonce d'un faux airdrop (distribution) du token $PHNTM. Les personnes intéressées pouvaient cliquer sur le lien et réclamer leur lot en connectant leur wallet Phantom au site, alors que celles qui n'en possédaient pas étaient redirigées vers le véritable site de Phantom pour l'obtenir. Une fois l'autorisation donnée pour recevoir les cryptomonnaies, les pirates tentaient de siphonner les fonds présents dans les portefeuilles numériques.
Après le vol, le troll
Une arnaque tout ce qu'il y a (malheureusement) de plus commun en 2024. Cependant, après avoir été démasqués, les pirates ont supprimé le post sur le faux airdrop, tout en gardant le contrôle du compte de Mandiant afin de... troller l'entreprise de cybersécurité. Plusieurs petites piques lui ont ainsi été adressées comme « Désolé, veuillez changer votre mot de passe ».
Depuis, Mandiant a finalement pu reprendre le contrôle de son compte. Une reprise de contrôle qui s'est faite lentement, puisque même à nouveau maître de l'interface, l'entreprise n'a pas pu retirer directement le nom @phantomsolw afin de remettre l'appellation correcte, du fait des règles de X sur les changements trop fréquents de nom. Une mauvaise expérience que Mandiant documentera bientôt ?
Source : Bleeping Computer
