Points clés à retenir
- Des pirates ont exploité Bitcoin.org pour exécuter un crypto arnaque au cadeau.
- Une fenêtre contextuelle a demandé aux utilisateurs d’envoyer Bitcoin à une adresse de code QR, avec la promesse de recevoir le double du montant en retour.
- Les escroqueries par doublement sont monnaie courante dans le crypto l’espace, avec des sites Web de haut niveau et des personnalités souvent exploitées pour les mener.
Bitcoin.org, un site Web populaire détaillant la crypto-monnaie Bitcoin, a été compromis par des pirates informatiques qui ont lancé une arnaque gratuite.
Bitcoin.org exploité pour une arnaque gratuite
Dans une malheureuse défaillance de sécurité, Bitcoin.org a été compromis pour une escroquerie gratuite, ont rapporté les utilisateurs jeudi matin. Les visiteurs du site Web ont été accueillis par une fenêtre contextuelle leur demandant d’envoyer crypto à un portefeuille Bitcoin via un code QR et recevez le double du montant en retour.
Le faux message indiquait aux visiteurs que la Fondation Bitcoin redonnait à la communauté et que le cadeau serait limité aux 10 000 premiers utilisateurs afin d’attirer les gens dans l’arnaque. Les utilisateurs ne pouvaient pas cliquer après le faux message contextuel, rendant le reste du site Web inaccessible pendant la durée de l’arnaque.
L’adresse Bitcoin utilisée dans l’arnaque reçue 0.40BTC d’une valeur de 17 000 $. Le pirate a déplacé la quasi-totalité des fonds du portefeuille principal vers deux autres portefeuilles de stockage.
Lancé en août 2008 par le créateur pseudonyme de Bitcoin Satoshi Nakamoto, Bitcoin.org sert un centre de connaissances pour la meilleure crypto-monnaie. Il héberge diverses ressources telles que le livre blanc original et la documentation des développeurs sur Bitcoin.
Selon l’opérateur pseudonyme de Bitcoin.org CobraBitcoin, les attaquants ont peut-être exploité une faille dans le système de noms de domaine (DNS) du site Web et obtenu un accès non autorisé. Les pirates explorent généralement les sites Web pour identifier les vulnérabilités sous-jacentes qui peuvent être utilisées pour orchestrer des attaques.
Après avoir été retiré pendant quelques heures pour enquêter sur la cause première de la faille de sécurité, le site Web a maintenant été restauré à son état d’avant le piratage.
L’exploit Bitcoin.org n’est pas la première arnaque « doublez votre argent » à affecter le crypto espacer. Les escroqueries aux cadeaux de crypto-monnaie exploitent souvent les plateformes Web populaires et les comptes de médias sociaux de célébrités falsifiés ou piratés pour faire croire aux utilisateurs que l’arnaque est crédible.
L’année dernière, les comptes Twitter du PDG de Binance ChangPeng Zhao, Bill Gates, Elon Musk et d’autres personnalités du crypto communauté ont été piratés afin de réaliser une escroquerie de doublement, demandant aux utilisateurs d’envoyer Bitcoin vers un portefeuille non divulgué, avec la promesse de recevoir le double du montant. Selon la Federal Trade Commission basée aux États-Unis, les imitateurs du PDG de Tesla, Elon Musk, ont volé au moins 2 millions de dollars d’investisseurs utilisant des escroqueries similaires.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?