Un piratage au phishing sur Electrum rapporte 22 millions de dollars en Bitcoin

Auteur

Jürgen Hoffmann

Auteur

Jürgen Hoffmann

Voir le profil de l'auteur

Partagez

Copié

Dernière Mise à Jour: 

Juin 26, 2023

Pourquoi nous faire confiance

L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

Des voleurs de bitcoins amassent une fortune en ayant réussi à trafiquer un portefeuille Electrum et à piéger un utilisateur, ils lui ont volé 1 400 BTC (16,1 millions de dollars).

Selon l’article de ZDNet, les criminels ont développé un “mode d’attaque qui a été utilisé de nombreuses fois au cours des deux dernières années” et ont récolté 22 millions de dollars.

Sur le site Bitcoin Abuse Database, un certain nombre d’utilisateurs ont publié des plaintes similaires concernant un détenteur de portefeuille à l’adresse bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny (données consultables ici, via Blockchain.com),

“Electrum version 3 demande à être mis à jour, de façon apparemment authentique, à partir du programme. Transaction impossible sans la mise à jour. Electrum 4.0.0. exe téléchargé qui n’a pas de signature et est marqué comme malware par Avast. En conséquence, les transactions approuvées sont redirigées vers l’adresse ci-dessus et le montant est corrigé pour tout le contenu du portefeuille (moins les frais de transaction). Veuillez boycotter cette adresse”.

Le détenteur du portefeuille en question a reçu plus de 1 509 BTC mais il a apparemment fait circuler ses cryptos, il a envoyé presque le même montant à d’autres adresses.

ZDNet a affirmé avoir identifié des comptes Bitcoin multiples où les criminels ont recueilli des fonds volés lors d’attaques menées au cours des années 2019 et 2020, ajoutant que les dernières attaques ont eu lieu “récemment, en septembre 2020”.

Les utilisateurs affirment avoir été confrontés à une fenêtre pop-up leur demandant de télécharger une mise à jour du logiciel pour le portefeuille afin d’effectuer des transactions. Cela fait partie d’une attaque de phishing qui incite finalement les utilisateurs à envoyer leurs fonds à ce qui semble être des adresses frauduleuses.

Le même utilisateur qui prétend avoir perdu 1 400 CTB dans l’arnaque à la mise à jour s’est exprimé sur la question sur Github,

“Electrum n’a pas de bug exploitable, il ne peut pas être contrôlé à distance. Il n’a pas de vulnérabilité ouverte qui puisse causer des pertes sans l’action d’un utilisateur. Electrum n’a pas été plus “piraté” ou “exploité” que Gmail, Yahoo, Outlook et toutes les institutions financières (banques, etc.) ainsi que divers autres services en ligne ne le sont chaque jour”.

_________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

• Sur Coinhouse
• Sur Paymium
• Sur Keplerk

Pour acheter des cryptomonnaies au Canada:

• Sur BitBuy
• Sur CoinSmart
• Sur Netcoins

Pour acheter des cryptomonnaies à travers le monde:

• Sur PaxFul
• Sur PrimeXBT
• Sur Crypto.com

Pour sécuriser ou stocker vos cryptomonnaies:

• Via le portefeuille Ledger ou le portefeuille Trezor
• Via le portefeuille Keplerk

Pour investir dans le minage ou les masternodes:

• Sur Feel Mining
• Sur Just Mining

Pour transiger vos cryptos de façon anonyme:

• Via CyberGhost VPN
• Via PureVPN
• Via RUS VPN

Pour générer des intérêts grâce à vos bitcoins:

• Sur BlockFi

Pour accumuler des cryptos en jouant:

• Au poker sur la plateforme de jeux CoinPoker
• À un fantasy football mondial sur la plateforme Sorare

________________