Accueil ActualitésActualités Bitcoin

Un piratage au phishing sur Electrum rapporte 22 millions de dollars en Bitcoin

Par Tim Alper
Un piratage au phishing sur Electrum rapporte 22 millions de dollars en Bitcoin 101
Source: Adobe/Maksim Kabakou

Des voleurs de bitcoins amassent une fortune en ayant réussi à trafiquer un portefeuille Electrum et à piéger un utilisateur, ils lui ont volé 1 400 BTC (16,1 millions de dollars).

Selon l’article de ZDNet, les criminels ont développé un "mode d'attaque qui a été utilisé de nombreuses fois au cours des deux dernières années" et ont récolté 22 millions de dollars.

Sur le site Bitcoin Abuse Database, un certain nombre d'utilisateurs ont publié des plaintes similaires concernant un détenteur de portefeuille à l'adresse bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny (données consultables ici, via Blockchain.com),

"Electrum version 3 demande à être mis à jour, de façon apparemment authentique, à partir du programme. Transaction impossible sans la mise à jour. Electrum 4.0.0. exe téléchargé qui n'a pas de signature et est marqué comme malware par Avast. En conséquence, les transactions approuvées sont redirigées vers l'adresse ci-dessus et le montant est corrigé pour tout le contenu du portefeuille (moins les frais de transaction). Veuillez boycotter cette adresse".

Un piratage au phishing sur Electrum rapporte 22 millions de dollars en Bitcoin 102
Source: www.bitcoinabuse.com

Le détenteur du portefeuille en question a reçu plus de 1 509 BTC mais il a apparemment fait circuler ses cryptos, il a envoyé presque le même montant à d'autres adresses.

ZDNet a affirmé avoir identifié des comptes Bitcoin multiples où les criminels ont recueilli des fonds volés lors d'attaques menées au cours des années 2019 et 2020, ajoutant que les dernières attaques ont eu lieu "récemment, en septembre 2020".

Les utilisateurs affirment avoir été confrontés à une fenêtre pop-up leur demandant de télécharger une mise à jour du logiciel pour le portefeuille afin d'effectuer des transactions. Cela fait partie d'une attaque de phishing qui incite finalement les utilisateurs à envoyer leurs fonds à ce qui semble être des adresses frauduleuses.

Le même utilisateur qui prétend avoir perdu 1 400 CTB dans l'arnaque à la mise à jour s'est exprimé sur la question sur Github,

"Electrum n'a pas de bug exploitable, il ne peut pas être contrôlé à distance. Il n'a pas de vulnérabilité ouverte qui puisse causer des pertes sans l'action d'un utilisateur. Electrum n'a pas été plus "piraté" ou "exploité" que Gmail, Yahoo, Outlook et toutes les institutions financières (banques, etc.) ainsi que divers autres services en ligne ne le sont chaque jour".

_________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour acheter des cryptomonnaies à travers le monde:

Pour sécuriser ou stocker vos cryptomonnaies:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour générer des intérêts grâce à vos bitcoins:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Suivez-nous sur Twitter ou rejoignez-nous sur Telegram

Plus d’articles