Les verrouillages de compte X freineront-ils le phishing crypto en suspendant automatiquement les publications pour la première fois ?

De nouveaux garde-fous sur X visent à endiguer la fraude à thème crypto, tandis que la plateforme déploie des blocages de comptes X pour limiter les attaquants qui exploitent des profils de confiance afin de mettre en place des schémas d’hameçonnage.

X introduit des suspensions automatiques pour les premières publications crypto

Le réseau social X, propriété d’Elon Musk, déploie un nouveau système de sécurité qui suspendra automatiquement les comptes dès la première fois où ils publient à propos de cryptomonnaies. Toutefois, les utilisateurs concernés pourront récupérer le droit de publier après avoir terminé un processus de vérification supplémentaire conçu pour confirmer un contrôle légitime du profil.

Nikita Bier, directeur produit de la plateforme, a dévoilé l’initiative directement sur X. Il a expliqué que la mesure vise principalement les schémas d’hameçonnage liés aux cryptomonnaies et les prises de contrôle de comptes, dans lesquels des profils détournés sont utilisés pour promouvoir de fausses offres de tokens et d’autres escroqueries auprès de followers sans méfiance.

Bier a soutenu que ce modèle affaiblit le dossier économique des attaquants. De plus, il a affirmé que le nouveau système « devrait tuer 99% de l’incitation » pour les criminels qui comptent sur des comptes sociaux compromis afin de lancer des campagnes frauduleuses.

Comment les attaquants exploitent les comptes des utilisateurs

L’annonce a été suivie d’un compte largement partagé par un utilisateur qui a déclaré avoir été bloqué après avoir répondu à un avertissement officiel supposé concernant une violation de droit d’auteur. Cependant, l’e-mail renvoyait vers une page de connexion factice conçue pour récupérer leur nom d’utilisateur, leur mot de passe et les détails d’authentification à deux facteurs.

Une fois que l’attaquant a capturé les identifiants et les codes d’authentification, il a empêché le véritable propriétaire d’accéder au profil. Il a ensuite utilisé le compte compromis pour pousser des schémas frauduleux de cryptomonnaies à son audience, en tirant parti de la confiance et de la portée établies du compte.

Ces incidents de prise de contrôle de comptes compromis suivent généralement un scénario similaire. Un intrus s’empare du contrôle d’un profil authentique, puis fait la promotion de memecoins contrefaits, de fausses offres d’airdrop, ou d’offres dites de doublement de cryptomonnaies. Cela dit, la légitimité signalée par l’historique et les followers d’une personne réelle augmente fortement la probabilité que les victimes s’engagent.

Étant donné que les transferts de cryptomonnaies sont généralement irréversibles par conception, les fonds envoyés à des adresses d’arnaque ne peuvent pas être récupérés une fois les transactions confirmées. De plus, cette irréversibilité rend les tactiques d’ingénierie sociale particulièrement lucratives pour les criminels.

Précédent historique : le piratage crypto de Twitter en 2020

L’un des exemples les plus notoires de ce schéma d’attaque est apparu en 2020, lorsque des cybercriminels ont violé les systèmes d’administration de Twitter. Ils ont obtenu l’accès à plusieurs comptes vérifiés très en vue, dont Apple, Barack Obama et Elon Musk.

Les profils compromis ont fait la promotion d’un faux giveaway Bitcoin promettant de doubler toute cryptomonnaie envoyée à une adresse spécifiée. L’arnaque a recueilli plus de 100 000 $ en Bitcoin avant d’être stoppée. Finalement, l’auteur a écopé d’une peine de prison de cinq ans, soulignant les risques juridiques associés à ces opérations.

Cependant, l’ampleur des dégâts causés par de tels incidents continue de motiver des plateformes comme X à affiner leurs protections. La nouvelle stratégie de suspension automatique reflète les leçons tirées de cet événement et d’attaques similaires, notamment sur la rapidité avec laquelle les escrocs peuvent exploiter des comptes de confiance.

Relance sécurité à l’échelle de la plateforme et stratégie de suspension automatique

X a mené une campagne plus large pour limiter l’activité d’escroquerie sur son réseau. Parmi les mesures précédentes figuraient des campagnes automatisées d’élimination de bots, des restrictions d’API plus strictes et des systèmes améliorés de reconnaissance de schémas afin de repérer les comportements suspects avant qu’ils ne se propagent à grande échelle.

Vers la fin de 2025, X a indiqué avoir démantelé un schéma de corruption lié à des opérations d’escroquerie crypto. Des utilisateurs interdits auraient tenté de payer des intermédiaires qui prétendaient pouvoir soudoyer des employés internes pour rétablir des comptes suspendus, mettant en évidence à quel point les mauvais acteurs sont prêts à aller loin pour conserver l’accès.

Le dernier système de verrouillage des comptes x étend cette posture de sécurité en intervenant à ce que X considère comme le point d’origine de l’escroquerie. Lorsqu’un profil détourné ne peut pas publier de nouveau contenu crypto sans déclencher une suspension automatique du compte, la valeur de cet actif pour les cybercriminels chute fortement.

Bier a souligné que X veut toujours permettre de véritables discussions sur les actifs numériques sur la plateforme. Toutefois, il a établi une distinction claire entre le débat légitime et les schémas qui « créent des incitations à spammer, piller et harceler », que les nouveaux contrôles visent explicitement à limiter.

Débat sur la responsabilité et l’hameçonnage par e-mail

En parallèle des changements internes de X, Bier a publiquement critiqué Google pour ce qu’il a décrit comme une protection insuffisante de l’hameçonnage par gmail. Il a fait valoir que les filtres de Gmail laissent passer trop de messages malveillants, y compris des leurres liés à des droits d’auteur, qui parviennent dans les boîtes de réception des utilisateurs, où ils peuvent lancer le vol d’identifiants.

Selon Bier, des défenses e-mail plus robustes réduiraient nettement le nombre d’utilisateurs exposés dès le départ à ces pages de connexion trompeuses. En outre, cela pourrait compléter les garde-fous de X au sein de la plateforme en limitant l’un des principaux vecteurs d’attaque pour la prévention de l’hameçonnage crypto.

Les nouveaux contrôles automatiques sur X sont encore en développement, avec un lancement attendu dans un avenir proche. Cela dit, l’entreprise signale que les abus liés aux cryptomonnaies restent une préoccupation majeure en matière de sécurité, et qu’elle est prête à limiter temporairement de nouvelles publications crypto si cela permet de réduire une fraude à grande échelle.

En résumé, X associe des contrôles plus stricts sur la messagerie crypto à des mises à niveau de sécurité plus larges pour perturber les campagnes d’ingénierie sociale. Si le cadre de suspension automatique fonctionne comme prévu, il pourrait rendre les profils compromis beaucoup moins utiles aux escrocs tout en préservant de l’espace pour les discussions crypto légitimes.