Un piratage au phishing sur Electrum rapporte 22 millions de dollars en Bitcoin
Des voleurs de bitcoins amassent une fortune en ayant réussi à trafiquer un portefeuille Electrum et à piéger un utilisateur, ils lui ont volé 1 400 BTC (16,1 millions de dollars).
Selon l’article de ZDNet, les criminels ont développé un “mode d’attaque qui a été utilisé de nombreuses fois au cours des deux dernières années” et ont récolté 22 millions de dollars.
Sur le site Bitcoin Abuse Database, un certain nombre d’utilisateurs ont publié des plaintes similaires concernant un détenteur de portefeuille à l’adresse bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny (données consultables ici, via Blockchain.com),
“Electrum version 3 demande à être mis à jour, de façon apparemment authentique, à partir du programme. Transaction impossible sans la mise à jour. Electrum 4.0.0. exe téléchargé qui n’a pas de signature et est marqué comme malware par Avast. En conséquence, les transactions approuvées sont redirigées vers l’adresse ci-dessus et le montant est corrigé pour tout le contenu du portefeuille (moins les frais de transaction). Veuillez boycotter cette adresse”.
Le détenteur du portefeuille en question a reçu plus de 1 509 BTC mais il a apparemment fait circuler ses cryptos, il a envoyé presque le même montant à d’autres adresses.
ZDNet a affirmé avoir identifié des comptes Bitcoin multiples où les criminels ont recueilli des fonds volés lors d’attaques menées au cours des années 2019 et 2020, ajoutant que les dernières attaques ont eu lieu “récemment, en septembre 2020”.
Les utilisateurs affirment avoir été confrontés à une fenêtre pop-up leur demandant de télécharger une mise à jour du logiciel pour le portefeuille afin d’effectuer des transactions. Cela fait partie d’une attaque de phishing qui incite finalement les utilisateurs à envoyer leurs fonds à ce qui semble être des adresses frauduleuses.
Le même utilisateur qui prétend avoir perdu 1 400 CTB dans l’arnaque à la mise à jour s’est exprimé sur la question sur Github,
“Electrum n’a pas de bug exploitable, il ne peut pas être contrôlé à distance. Il n’a pas de vulnérabilité ouverte qui puisse causer des pertes sans l’action d’un utilisateur. Electrum n’a pas été plus “piraté” ou “exploité” que Gmail, Yahoo, Outlook et toutes les institutions financières (banques, etc.) ainsi que divers autres services en ligne ne le sont chaque jour”.
_________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:
Pour acheter des cryptomonnaies au Canada:
Pour acheter des cryptomonnaies à travers le monde:
- Sur PaxFul
- Sur PrimeXBT
- Sur Crypto.com
Pour sécuriser ou stocker vos cryptomonnaies:
Pour investir dans le minage ou les masternodes:
- Sur Feel Mining
- Sur Just Mining
Pour transiger vos cryptos de façon anonyme:
- Via CyberGhost VPN
- Via PureVPN
- Via RUS VPN
Pour générer des intérêts grâce à vos bitcoins:
- Sur BlockFi
Pour accumuler des cryptos en jouant:
________________
