Les valeurs affichées, ces derniers mois, par les cryptomonnaies en général et le Bitcoin en particulier n’auront pas manqué d’attirer votre attention, tout comme celle des malandrins du Net. Si le mot malandrin évoque les brigands masqués des livres d’histoire qui risquaient de vous estourbir à la moindre occasion, ceux du Net, bien que virtuels n’en sont pas moins dangereux.
Comment donc, faire la différence entre deux adresses bitcoin ? Votre navigateur internet est-il exempt de tout malware susceptible de faire du crypto-mining ou de substituer une adresse bitcoin frauduleuse ? Voyons cela de plus près…
Les Clipboard Hijacker, aspirateurs à bitcoins
Vous pourriez hausser des épaules peu concernées et estimer que les malwares et virus qui font du crypto-mining ou piratent les navigateurs, ont trois ou quatre ans et commencent franchement à dater, il n’empêche qu’ils sont encore présents et bien présents. Et, malheureusement, certains en font encore les frais :
L’appel au secours de ce pauvre bougre sur Reddit est suffisamment récent pour être d’actualité. Il y explique que bien que se considérant systématiquement précautionneux , il s’est fait escroquer lorsqu’il a voulu opérer le transfert des fonds nécessaires à des soins dentaires.
Première bévue, il n’a pas mis à jour son antivirus. Erreur funeste certes, mais comme disait un certain J.C (non… pas Jean-Crypto ! Un indice : son père est plutôt connu) « Que celui qui n’a jamais pêché lui jette la première pierre ».
Pas de mise à jour donc et il n’en a, hélas, pas fallu plus pour qu’il récolte au gré de ses visites numériques un « joli » malware qui est allé se loger dans son navigateur internet et dont la vocation était de changer les adresses publique crypto via le copier/coller du presse-papier. Malware également connu sous le nom de Crypto Browser Hijacker. Et le malheureux de terminer son récit en mettant l’adresse wallet de son pirate : 3rHbiDrb4D9VDyADzhVA1P5UMEpa6t7ca .
Bien triste récit pour cet internaute mais que faire ? Heureusement les solutions existent, à commencer par celles permettant d’identifier une adresse dont la source nous est inconnue ou nous semble peu sûre.
La base de données Bitcoin Abuse
Hormis les actions classiques pour prévenir toute intrusion (mise à jour des patches de sécurité d’OS, d’antivirus et/ou d’anti-malwares), il existe également un certain nombre de mesures et de précautions à prendre si l’on n’est pas sûr d’une adresse wallet.
Qu’est-ce que Bitcoin abuse ?
Le site a déjà été mentionné, en janvier 2020, dans l’excellent article de Rémy R sur l’utilisation de Bitcoin par un groupe terroriste. Il n’était pas entré dans le détail puisque tel n’était pas son propos. Ce qui n’est pas le cas aujourd’hui.
Vous avez peut-être encore en tête l’attaque massive dont avait été victime Twitter en juillet 2020 et les comptes prestigieux qui avaient été piratés ? Un certain nombre d’entre eux, comme celui de Jeff Bezos tweetant « J’ai décidé de redonner à ma communauté. Tout bitcoin envoyé à l’adresse ci-dessous recevra le double en retour »
Bitcoin abuse c’est donc une base de données internationales où les victimes d’arnaques rapportent les adresses qui ont été à l’origine de leurs déboires. Il vous suffit de rentrer l’adresse sur laquelle vous avez des doutes et si elle a été à l’origine d’un scam elle risque de se retrouver dans leurs registres. Cela fonctionne un peu sur le même principe que le site Have I been pawned , pour savoir si votre adresse mail a été compromise.
Si l’adresse est compromise vous y trouverez non seulement le nombre de fois où cette adresse a été signalée, le dernier signalement en date, le nombre de transactions et de bitcoins qu’elle a reçus. Enfin vous aurez également un lien vers le très sérieux site : blockchain info où en cas de signalement vous verrez tout le détail des transactions (date, hash, montant)…
Le site n’est pas une sorte de cimetière aux éléphants avec un activité moribonde mais est bel et bien actif avec plusieurs centaines de signalement par jour. Jugez en par vous-même :
Au terme de ce rappel de sécurité sur les mises à jour (soyons honnête, que celui ou celle qui n’a jamais cliqué sur « me le rappeler plus tard » sur le popup des patches et autres mises à jour de sécurité lève le doigt), Bitcoin Abuse demeure un outils qui s’il n’est pas la panacée reste tout de même un conserver dans ses favoris.
Ceci constitue le premier article d’une série consacrée à la sécurité des nouveaux crypto-enthousiastes sur le net . Les « vieux routiers » et autres loups de mers habitués à naviguer en eaux troubles et à éviter les écueils numériques n’auront certes pas besoin de cela, quoiqu’un rappel de temps en temps est toujours salutaire.
