Les meilleures analyses crypto directement dans votre boîte mail.
L'arnaque Electrum Wallet escroque les utilisateurs de portefeuilles électroniques via de fausses mises à jour
Des utilisateurs de logiciels malveillants ciblent des utilisateurs de cryptomonnaies peu méfiants via une arnaque au portefeuille Electrum, leur demandant leursdent. Les acteurs malveillants ciblent les utilisateurs qui utilisent encore une ancienne version d' Electrum.
Les attaquants repèrent leurs victimes grâce à de faux serveurs Electrum, leur envoyant des messages intempestifs depuis une ancienne version du portefeuille. Ces messages les incitent à installer de fausses mises à jour, leur permettant ainsi d'accéder à leur ordinateur et àdentde portefeuille.
Arnaque au portefeuille Electrum
Les fausses mises à jour, déclenchées par des notifications contextuelles, incitent les victimes à installer un logiciel malveillant sur leur appareil. Les attaquants utilisent des serveurs pour envoyer directement ces notifications.
Une fois l'installation terminée, l'application exige un mot de passe à usage unique (OTP) de l'utilisateur. En saisissant ce code, l'utilisateur autorise le pirate à vider son portefeuille électronique.
Selon le site web spécialisé en technologies et affaires ZDNet, les auteurs de l'escroquerie Electrum Wallet auraient déjà amassé 22 millions de dollars. Cette estimation repose sur l'analyse de l'adresse du portefeuille des pirates, qui contient 1 980 bitcoins, soit une valeur d'environ 22,5 millions de dollars au cours actuel.
Échappatoire
ZDNet a révélé que cette technique d'hameçonnage est apparue pour la première fois en décembre 2018. Depuis, cette technique d'attaque a été utilisée dans de nombreuses campagnes pour escroquer les investisseurs en cryptomonnaies.
Le site web tracplusieurs portefeuilles criminels qui stockaient ces cryptomonnaies volées au cours des années 2019 et 2020. Durant cette période, ces attaques ont continué à se produire, certaines ayant eu lieu aussi récemment que le mois dernier.
De nombreux utilisateurs d'Electrum ont confirmé cette étude sur des portails de signalement d'abus Bitcoin . Ils ont révélé que leur application de portefeuille Bitcoin Electrum avait reçu une demande de mise à jour, à la suite de laquelle leurs fonds ont été vidés. Ces fonds ont été envoyés à l'adresse des attaquants.
Des cybercriminels ont exploité une faille dans le fonctionnement des portefeuilles Electrum qui leur permet de mettre en place des serveurs et d'attendre que des utilisateurs se connectent aléatoirement à leur réseau.
Lorsque cela se produit, l'attaquant peut envoyer des messages contextuels à l'utilisateur et promouvoir l'escroquerie au portefeuille Electrum.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Bilal Ahmed
Bilal Ahmed est un rédacteur spécialisé en fintech, fort d'une expérience de cinq ans. Il a étudié à l'Institut des experts-comptables avant de rejoindre Cryptopolitan en 2019.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)