Les créateurs OnlyFans qui maintiennent des profils sur X ont signalé que leurs comptes avaient été saisis par des pirates informatiques exigeant des rançons en cryptomonnaies, et que les flux compromis ont ensuite été remplis de propagande alignée sur MAGA et de spam cryptographique après que les victimes ont refusé de payer.
Détails du rachat de compte
L'intrusion a affecté un certain nombre de producteurs de contenu gay qui utilisent X comme canal promotionnel pour leurs abonnements OnlyFans. Les attaquants ont pris le contrôle des comptes, modifié les paramètres d’affichage et commencé à publier des mèmes politiques parallèlement à des publicités non sollicitées sur les cryptomonnaies. Les victimes ont observé une soudaine augmentation de contenus sans rapport quelques minutes après avoir perdu l'accès.
Demandes de rançon et paiements cryptés
Les auteurs ont exigé le paiement dans des monnaies numériques populaires, spécifiant les montants en Bitcoin et Ethereum pour masquer leur identité. Ils ont menacé de maintenir les comptes actifs avec le même contenu perturbateur à moins que la rançon ne soit réglée, tirant ainsi parti de la dépendance des créateurs à l'égard de l'engagement des abonnés pour générer des revenus. Lorsque les créateurs ont refusé, les attaquants ont intensifié le spam, inondant les délais de nouvelles promotions cryptographiques.
Implications pour les utilisateurs et les investisseurs
Les experts en sécurité préviennent que l'épisode met en évidence la vulnérabilité des comptes de réseaux sociaux qui servent de passerelles vers des sources de revenus sur des plateformes comme OnlyFans. Les investisseurs dans les actifs blockchain et cryptographiques pourraient faire l’objet d’une surveillance accrue alors que des acteurs malveillants exploitent l’anonymat des monnaies numériques à des fins d’extorsion. Il est conseillé aux utilisateurs d'activer l'authentification à deux facteurs sur X et de surveiller rapidement toute activité inhabituelle afin de protéger leur présence en ligne.