Le portefeuille Electrum Bitcoin toujours en proie à une attaque de crypto-phishing connue

  • Beitrags-Autor:
  • Beitrags-Kategorie:Bitcoin

Deux nouveaux hacks Bitcoin ont récemment fait surface, montrant que le portefeuille Electrum semble toujours être troublé par les efforts de phishing.

Deux utilisateurs de portefeuille logiciel Electrum ont récemment signalé la perte d’importantes sommes de Bitcoin ( BTC )

Une victime a décrit la disparition de 1400 BTC, totalisant 14595000 dollars au moment de la publication, tandis qu’une autre a déclaré que 36,5 BTC, d’une valeur de 380512 dollars, avaient été volés. Les événements semblent liés à une arnaque de phishing de longue date affectant les utilisateurs de Bitcoin Revolution depuis 2018.

«Les utilisateurs doivent être prudents lorsqu’ils traitent leurs propres clés, en particulier lorsqu’ils détiennent les clés d’un portefeuille contenant une grande quantité de crypto-monnaie, car cela les rend attrayants pour les pirates informatiques», Jason Lau, directeur général de l’échange crypto OKCoin, a déclaré à Cointelegraph en réponse au piratage de 1400 BTC, ajoutant:

«Dans cet incident, il semble qu’une attaque de phishing a conduit l’utilisateur à installer une mise à jour qui a donné au pirate l’accès aux clés privées et aux fonds. Les escroqueries par hameçonnage sont très courantes dans tous les types d’applications financières et continuent d’évoluer en termes de sophistication. »

Une recherche dans le passé

Les premières nouvelles d’une escroquerie de phishing ayant eu un impact sur le portefeuille Electrum ont fait la une des journaux le 27 décembre 2018, avec près d’un million de dollars volés. „Le pirate a installé tout un tas de serveurs malveillants“, a déclaré un utilisateur de Reddit faisant la publicité du piratage.

Essentiellement, le pirate a conduit les utilisateurs vers une page Web malveillante via les serveurs, les incitant à saisir des données privées, qui, à leur tour, soumettaient le contrôle de leurs actifs à la partie malveillante derrière le stratagème. L’escroquerie impliquait également une fausse mise à jour du portefeuille qui téléchargeait des logiciels malveillants sur les appareils des victimes, un article distinct de Reddit détaillé.

Au moment du reportage de Cointelegraph en décembre 2018, l‘ adresse du portefeuille associée à l’arnaque détenait 243 BTC. La visualisation de l’adresse aujourd’hui révèle que 637,44 BTC ont visité et sont sortis du portefeuille désormais vide.

Dans les mois qui ont suivi le lancement public de l’effort de phishing Electrum, les difficultés du portefeuille se sont poursuivies , notamment une attaque de déni de service distincte qui ressemblait beaucoup à la fraude de phishing de 2018 mentionnée, conduisant également les victimes à l’erreur avec de fausses mises à jour logicielles.

Décoder le braquage de Bitcoin de 14,6 millions de dollars

Ces dernières semaines, deux autres utilisateurs de portefeuilles Electrum ont signalé que leurs avoirs Bitcoin étaient volés. L’un des utilisateurs du portefeuille aurait subi une perte de 1400 BTC. «J’avais 1400 BTC dans un portefeuille que je ne l‘ avais pas accédé depuis 2017, » la victime a déclaré dans un 30 août 2020, après le GitHub, en ajoutant:

«J’ai bêtement installé l’ancienne version du portefeuille électrum. Mes pièces se sont propagées. J’ai tenté de transférer environ 1 BTC, mais je n’ai pas pu continuer. Une fenêtre contextuelle s’affiche indiquant que je devais mettre à jour ma sécurité avant de pouvoir transférer des fonds. J’ai installé la mise à jour qui a immédiatement déclenché le transfert de la totalité de mon solde vers une adresse de fraudeurs. “

Le suivi de la blockchain par le personnel de Cointelegraph a montré un lien probable entre le voleur de 1400 BTC, ou les voleurs, et un compte d’échange Binance, selon un identifiant de transaction spécifique. L’identifiant de transaction, cependant, impliquait plus de 75 adresses de portefeuille différentes, a déclaré un représentant de Binance à Cointelegraph.

Le représentant a également fait état des difficultés et des zones grises associées au suivi et au rattachement des transactions au jeu déloyal en raison de la nature de la cryptographie et des nombreuses parties effectuant des transactions au quotidien. „Il ne faut pas supposer que les flux vers un cluster malveillant proviennent d’un individu / groupe associé à la campagne, surtout s’il s’agit d’un cluster utilisé pour recevoir des fonds directement des victimes“, a ajouté le représentant.

Se référant au rapport initial de Cointelegraph sur les 1400 BTC volés , le représentant a déclaré: „Le compte qui est la pièce maîtresse de cet article a été examiné et aucun indicateur suspect n’a été trouvé.“ Les rapports précédents de Cointelegraph ont également suivi une partie du BTC volé en Russie, bien que l’utilisation potentielle du VPN ait annulé toute conclusion définitive.

„L’adresse de Binance est en amont de l’escroc, probablement juste une autre victime“, a publié le compte Twitter d’Electrum le 1er septembre en réponse aux rapports de Cointelegraph. Le tweet a également postulé que l’attaque était corrélée à la fraude de phishing de 2018, ajoutant: „Pas besoin d’impliquer des pirates russes.“

«Le système de découverte peer-to-peer adopté par Electrum est un choix de conception pour maintenir le système décentralisé, mais dans ce cas, il a joué un rôle en permettant au pirate de diffuser un faux message« Mettez à jour votre logiciel »», a déclaré Lau à propos de le piratage de 1 400 BTC, ajoutant: «Les utilisateurs doivent toujours vérifier l’authenticité de tout logiciel client de portefeuille et faire preuve d’une vigilance supplémentaire pour vérifier la source de toutes les mises à jour.»