piratage_hacking_securite-1

Piratage : une nouvelle méthode diabolique pour voler vos cryptomonnaies

Trading du CoinTrading du Coin

En sécurité informatique, on appelle un pot de miel un dispositif permettant de piéger un pirate qui tenterait de pénétrer un système. C’est sous ce même nom – Honeypot – qu’une nouvelle méthode destinée à vous voler vos cryptomonnaies a vu le jour.

Les faux comptes désormais “certifiés”

Les messages expliquant qu’il faut envoyer X ETH ou BTC vers une adresse, pour en recevoir le centuple pullulent sur les fils Twitter. Une des méthodes “faciles” pour repérer ce type d’arnaque est de vérifier que le compte est bien approuvé avec le petit macaron bleu à côté du nom du compte Twitter.

Cette méthode cependant ne suffit plus, car comme l’a fait remarquer CryptoFR sur Twitter, de plus en plus de comptes frauduleux ont cette mention “approuvée”.

Ou encore ce tweet de Saleem Rashid :

Une nouvelle méthode… diabolique !

Comme dit plus haut, en général, on vous donne une adresse publique et on vous promet de vous en envoyer le double. Mais avez-vous pensé à un système, ou l’arnaqueur vous donnait sa clé privée ?

L’arnaque consiste à déposer une quantité de tokens ERC20 sur un portefeuille Ethereum. Ce portefeuille a deux particularités :

  • Il ne contient pas de GAS
  • Tout dépôt de GAS est automatiquement envoyé vers un autre portefeuille

Une fois le dispositif prêt, le pirate n’a plus qu’à dévoiler publiquement sa clé privée.

Ceux qui se rendent compte que c’est une clé privée se précipitent pour vider le portefeuille, mais constatent qu’il n’y a pas de GAS permettant de déplacer les ERC20. La victime envoie alors du GAS vers le wallet, mais le wallet étant programmé pour rediriger le GAS vers un autre portefeuille, il n’arrive finalement jamais, et malgré la clé privée dévoilée publiquement, personne ne peut en profiter. Le pirate n’a alors plus qu’à attendre que la clé privée se propage sur internet pour accumuler du GAS.

 

Sources : Financemagnates || image from Shutterstock.com

Avatar
Directeur de publication du média que vous lisez en ce moment même, je quitte mes fonctions stratégiques de temps en temps, pour écrire des billets d'analyse financière du marché des cryptomonnaies.

6
Poster un Commentaire

avatar
3 Fils de commentaires
3 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
Michely
Invité
Michely

J’aimerai savoir comment etre sur ,que je ne suis pas entrain de me faire avoir en pensant faire de bonne affaires , sur un site sur lequel j’ai place pas mal d’argent,car a chaque fois qu’on a fait une bonne affaire il faut toujours reinvertir .

Romain
Admin

Bonjour,
De quel site parlez-vous ?
Attention aux arnaques, si vous avez le moindre doute retirez votre argent.

bibish
Invité
bibish

ça sent l’arnaque à plein nez.
Il y a des dizaines de forums sur les cryptos, et des channel discord/telegram avec des milliers d’utilisateurs, vous serez rapidement fixé, mais à priori…vous vous êtes fait avoir.

CryptAtomeTrader44
Invité
CryptAtomeTrader44

En effet, astucieux l’arnaque. Et cela démontre que l’auteur de stratagème connais bien les cryptos et en particulier le fonctionnement d’ETH.

bibish
Invité
bibish

Je suis pas sûr que ce soit répréhensible, si quelqu’un te vire des sous sur ton compte dans le but de te voler…moralement et judiciairement je pense que tu es dans ton droit de garder cette somme 😀

trackback

[…] scam ». Voyez leur dernier article sur OMG, qui propose un lien vers un giveaway scam (NDLR : article sur les giveaway scam) […]