piratage_hacking_securite-1

Piratage : une nouvelle méthode diabolique pour voler vos cryptomonnaies

Trading du CoinTrading du Coin
0
(0)

En sécurité informatique, on appelle un pot de miel un dispositif permettant de piéger un pirate qui tenterait de pénétrer un système. C’est sous ce même nom – Honeypot – qu’une nouvelle méthode destinée à vous voler vos cryptomonnaies a vu le jour.

Les faux comptes désormais “certifiés”

Les messages expliquant qu’il faut envoyer X ETH ou BTC vers une adresse, pour en recevoir le centuple pullulent sur les fils Twitter. Une des méthodes “faciles” pour repérer ce type d’arnaque est de vérifier que le compte est bien approuvé avec le petit macaron bleu à côté du nom du compte Twitter.

Cette méthode cependant ne suffit plus, car comme l’a fait remarquer CryptoFR sur Twitter, de plus en plus de comptes frauduleux ont cette mention “approuvée”.

Ou encore ce tweet de Saleem Rashid :

Une nouvelle méthode… diabolique !

Comme dit plus haut, en général, on vous donne une adresse publique et on vous promet de vous en envoyer le double. Mais avez-vous pensé à un système, ou l’arnaqueur vous donnait sa clé privée ?

L’arnaque consiste à déposer une quantité de tokens ERC20 sur un portefeuille Ethereum. Ce portefeuille a deux particularités :

  • Il ne contient pas de GAS
  • Tout dépôt de GAS est automatiquement envoyé vers un autre portefeuille

Une fois le dispositif prêt, le pirate n’a plus qu’à dévoiler publiquement sa clé privée.

Ceux qui se rendent compte que c’est une clé privée se précipitent pour vider le portefeuille, mais constatent qu’il n’y a pas de GAS permettant de déplacer les ERC20. La victime envoie alors du GAS vers le wallet, mais le wallet étant programmé pour rediriger le GAS vers un autre portefeuille, il n’arrive finalement jamais, et malgré la clé privée dévoilée publiquement, personne ne peut en profiter. Le pirate n’a alors plus qu’à attendre que la clé privée se propage sur internet pour accumuler du GAS.

 

Sources : Financemagnates || image from Shutterstock.com

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 0 / 5. Nombre de votes : 0

Pas encore de votes ! Soyez le premier à noter cet article.

Avatar
Directeur de publication du média que vous lisez en ce moment même, je quitte mes fonctions stratégiques de temps en temps, pour écrire des billets d'analyse financière du marché des cryptomonnaies. Je détiens des positions spéculatives significatives (>10% portfolio) sur BTC, ETH & YFI.

6 Commentaires

  1. J’aimerai savoir comment etre sur ,que je ne suis pas entrain de me faire avoir en pensant faire de bonne affaires , sur un site sur lequel j’ai place pas mal d’argent,car a chaque fois qu’on a fait une bonne affaire il faut toujours reinvertir .

    • Je suis pas sûr que ce soit répréhensible, si quelqu’un te vire des sous sur ton compte dans le but de te voler…moralement et judiciairement je pense que tu es dans ton droit de garder cette somme 😀

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici