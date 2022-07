Les comptes Twitter et YouTube de l'Armée britannique piratés pour promouvoir deux arnaques relatives aux crypto-monnaies.

L’Armée Britannique enquête sur un hack des plus visibles après que ses comptes Twitter et YouTube ont été compromis ce dimanche. Les nouvelles du hack ont été signalés pour la première fois par Web3 is Going Great et selon le blog, les deux comptes ont été compromis simultanément pour faire la promotion de deux arnaques crypto différentes.

Bien que la situation soit rapidement rentrée dans l’ordre, le compte Twitter vérifié de la British Army avait brièvement changé pour ressembler à une page pour The Possessed, un projet impliquant une collection de 10 000 NFT animés avec un prix plancher de 0,58 ETH (environ 1 000 € à l’heure d’écrire ces lignes). Durant ce bref moment, le compte a tweeté plusieurs liens vers un faux site de mint. Il est possible que ce hack s’inscrive dans une campagne de plus vaste ampleur visant à profiter de la popularité récente de The Possessed. Ce samedi, le compte Twitter officiel du projet avait averti ses abonnés d’un autre compte vérifié qu’il avait été de la même manière, toujours avec l’objectif de promouvoir une arnaque NFT utilisant la marque The Possessed.

Sur YouTube, la chaîne de l’armée a été transformée pour ressembler à une page pour Ark Invest. La chaîne a notamment diffusé des vidéos en direct faisant donner un tout autre sens à de vieilles discussions autour des crypto-monnaies d’Elon Musk, Jack Dorsey et la PDG d’Ark, Katie Wood. Les clips affichaient aussi un bandeau d’arnaques Bitcoin et Ethereum promettant de “doubler votre argent”. Selon Web3 is Going Great, un modus operandi similaire avait permis à des scammers de voler 1,3 million de dollars en mai dernier. Pour l’heure, difficile de savoir qui est derrière cette attaque.

“Nous avons appris qu’une faille a touché nos comptes Twitter et YouTube et une enquête est en cours”, déclarait un porte-parole à The Guardian. “Nous prenons la question de la sécurité extrêmement au sérieux et nous travaillons à résoudre le problème. Tant que l’enquête n’est pas arrivée à son terme, il serait inapproprié de commencer davantage.”

Bien que 2022 ait connu son lot de piratages relatifs à la crypto, rares sont ceux qui ont ciblé des organisations gouvernementales comme l’Armée Britannique. À ce jour, la plupart ont impliqué des groupes comme Yuga Labs, le créateur de la très populaire collection Bored Ape Yacht Club. En avril, le compte Instagram officiel du projet avait été compromis, une attaque de type phishing qui avait permis de dérober 2,4 millions de dollars. La communauté Discord de BAYC a aussi subi deux attaques distinctes de phishing en 2022.