Cela devait finir par arriver, alors que le réseau social Bluesky connaît un succès grandissant et s’approche de la barre des 22 millions d’utilisateurs, des acteurs malveillants commencent à déployer des arnaques à grande échelle. Faisons le point.
Escroqueries crypto
BleepingComputer, un site souvent bien informé sur les menaces de cybersécurité, a ainsi repéré des escroqueries aux cryptomonnaies sur Bluesky. Sur une publication datant de la semaine dernière, on peut ainsi voir une image générée par IA qui montre Mark Zuckerberg, le PDG de Meta vanter des “MetaCoin”. Il va sans dire que le dirigeant n’a rien à voir avec ce projet et que son identité a été usurpée.
Un autre message annonce : « Vous avez gagné 900 000 $ de Bitcoin Satoshi GRATUIT ». Il conduit ensuite vers une page du site web GitHub qui n’est heureusement plus accessible au moment où nous écrivons ces lignes.
Bluesky face à son succès
De fait, il n’y a rien d’étonnant à voir des individus mal intentionnés tenter de profiter de la popularité grandissante du réseau social. Récemment, l’équipe de sécurité de Bluesky a d’ailleurs publié des chiffres qui montrent à quel point la situation est tendue :
Au cours des dernières 24 heures, nous avons reçu plus de 42 000 rapports (un record absolu pour une journée). Nous recevons environ 3 000 rapports par heure. Pour mettre cela en contexte, sur toute l’année 2023, nous avons reçu 360 000 rapports.
Une mission très délicate, lorsque l’on sait que la plateforme ne compte à ce jour qu’une vingtaine de salariés, même si elle mise aussi sur des solutions automatiques et sur le travail (bénévole) des internautes pour combler ces limites.
Bluesky ajoutait à ce sujet : « Avec cet afflux important d’utilisateurs, nous avons également constaté une augmentation des activités de spam, d’escroquerie et de trolling. Vous en avez peut-être déjà été témoin vous-même. Notre équipe examine ces comptes et vous pouvez nous aider en les signalant en cliquant sur le menu à trois points de chaque publication/compte. »
Le défi de la décentralisation
Pour rappel, Bluesky diffère de son rival Twitter par son aspect décentralisé basé sur le protocole AT. Pour simplifier, l’entreprise à l’origine du projet contrôle les domaines bsky.app et bsky.social, ainsi que le serveur principal « BlueSky Social ». Mais, n’importe qui peut lancer sa propre instance et en assurer la gestion.
Et justement, BleepingComputer a constaté que les arnaques étaient plus présentes dans ces espaces gérés par des tiers. Il faudra donc surveiller à l’avenir si l’on n’assiste pas à une modération à plusieurs vitesses sur le réseau social, avec de vraies difficultés à venir pour les utilisateurs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
