16/12/2024

Actu Cybersécurité

Le compte X (Twitter) de Mandiant a été piraté et utilisé pour une arnaque à la cryptomonnaie !

Le compte X (Twitter) de l'entreprise Mandiant a été piraté puis détourné par des cybercriminels qui l'ont utilisé pour usurper l'identité du service Phantom permettant d'avoir un portefeuille de cryptomonnaies. Voici ce qu'il s'est passé !

Connue dans le monde entier, Mandiant est une entreprise spécialisée dans la cybersécurité qui appartient à Google et dont le compte Twitter compte plus de 124 000 abonnés ! Le 3 janvier 2024, des pirates sont parvenus à accéder au compte X de Mandiant, probablement en ayant connaissance du mot de passe pour accéder au compte, et ils l'ont ensuite renommé : "@mandiant" est devenu "@phantomsolw".

L'objectif étant de faire la promotion d'un faux site web usurpant l'identité du service Phantom tout en promettant de distribuer gratuitement des jetons $PHNTM dans le cadre d'un airdrop. Ce qui a probablement attiré l'attention des utilisateurs du service et a obligé le compte officiel du service Phantom a rappeler ce qui suit aux utilisateurs via un tweet : "Rappel : Phantom n'a PAS l'intention de lancer un jeton. Tout ce qui dit le contraire est une escroquerie. Soyez prudents !"

Grâce à ce lien et ce faux site web, les cybercriminels n'avaient qu'une seule idée en tête : vider le portefeuille de cryptomonnaie d'un maximum d'utilisateurs de Phantom. Rapidement, Phantom a protégé les utilisateurs de Phantom Wallet en blacklistant le site web utilisé par les cybercriminels afin d'empêcher les interactions avec le domaine en question.

Source : MalwareHunterTeam

Ce qui a poussé les cybercriminels à supprimer leur tweet de distribution de jetons Phantom. À la place, ils se sont amusés à narguer l'équipe de Mandiant avec plusieurs messages : "Désolé, veuillez changer de mot de passe." ou encore "Vérifiez les signets lorsque vous récupérez votre compte."

À l'heure qu'il est, Mandiant a pu récupérer l'accès à son compte X (Twitter) dans le but de le sécuriser et de le restaurer / nettoyer. Désormais, le pseudo "@mandiant" est de retour, mais dans un premier temps le nom "@phantomsolw" a dû être conservé, car Twitter n'autorise pas les changements trop fréquents du nom d'utilisateur.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.