« Alors que les origines ou la portée de cette attaque sont encore en cours d’investigation, il s’avère que le scam coordonné proposant un versement de Bitcoin était conçu pour convaincre des millions de followers sur Twitter de la véracité du tweet concerné, de cliquer sur le lien, et de payer des Bitcoin.
L’humain reste la cible principale des acteurs de la menaces, même dans les scénarios dans lesquels un système est aussi possiblement compromis. L’ingénierie sociale de ce scam montre que les auteurs ont d’abord ciblé des employés de Twitter ayant accès à des outils internes, puis ont compté sur la confiance accordée aux comptes vérifiés ainsi que sur l’attractivité de doubler sa mise. Au-delà, la mise en place d’une limite de temps et d’une solution simple pour le paiement ont encore ajouté à la crédibilité de l’attaque. Les acteurs malveillants comprennent parfaitement la nature humaine et restent en permanence à l’affut des opportunités de tirer parti de la confiance de notre société dans les réseaux sociaux et le numérique. »