Les arnaques de type « Elon Musk + cryptomonnaies » sur Twitter auraient dû cesser en juillet 2018. En octobre 2018, elles sont pourtant plus fortes que jamais, utilisant des comptes vérifiés et la publicité.

C’était un engagement fort de Twitter qui avait enfin décidé de prendre des mesures efficaces contre les arnaques mêlant Elon Musk et cryptomonnaies. Dans un article publié en juillet 2018 sur Numerama, nous décrivions le mode opératoire de l’arnaque : sous chaque tweet officiel d’Elon Musk, des comptes reprenant la photo de profil et le nom de compte du milliardaire demandent aux utilisateurs d’envoyer des bitcoins à une adresse.

L’histoire est ensuite toujours la même : se faisant passer pour Musk, ils décrivent un élan de générosité et affirment que chaque compte leur envoyant un bitcoin en recevra deux ou trois. Bien sûr, les bitcoins retour n’arrivent jamais. À 5 600 € le bitcoin, l’arnaque n’a pas besoin de tromper beaucoup de monde pour être rentable.

Les arnaques passent par la publicité sponsorisée

3 mois après les « mesures fortes » de Twitter, qui consistaient à bloquer les personnes utilisant le nom Elon Musk et sa photo de profil les arnaques sont encore nombreuses et, un comble, parfois plus sophistiquées qu’avant. Par exemple, ci-dessous, un compte certifié, probablement volé à son propriétaire, procède à la même arnaque qu’avant sous un tweet datant du 25 octobre. Les mesures de Twitter sont contournées de manière enfantine : le compte se nomme Elon et non Elon Musk et la photo de profil n’est pas la même que celle du milliardaire.

L’étape d’après est encore plus perturbante. En effet, ces arnaques se diffusent en octobre 2018 par l’outil publicitaire de Twitter. Ici, ce sont encore des comptes certifiés qui ont été volés et qui sont certifiés qui servent de réceptacles à la fraude. Si l’utilisateur n’est pas vigilant, tout est parfaitement imité, du nom d’utilisateur au macaron certifié en passant par la photo de profil du fondateur de Tesla et SpaceX. Cela signifie que ces utilisateurs ont payé Twitter, par ailleurs très regardant sur ses partenaires quand il s’agit de publicité.

Et même si la vigilance a posteriori des modérateurs peut permettre de rapidement supprimer les comptes malveillants (celui de MonsterJobs est par exemple redevenu neutre), il suffit de quelques utilisateurs piégés pour que l’investissement soit justifié. En d’autres termes, les solutions déployées par Twitter ne sont aujourd’hui pas suffisantes pour contenir ces scams.

Contacté par Numerama pour un commentaire sur l’efficacité de ces mesures, le réseau social n’a pas répondu. Nous mettrons cet article à jour avec son retour. 

Crédit photo de la une : YouTube/PowerfulJRE

Partager sur les réseaux sociaux