Un utilisateur de Reddit met en garde contre un exploit de copier-coller qui a volé sa crypto

  • Beitrags-Autor:
  • Beitrags-Kategorie:Krypto

Il ne sait pas si c’était le travail d’un malware cryptographique ou d’un piratage plus sophistiqué.

Un utilisateur de Reddit opérant sous le nom de «seraf1990» a mis en garde contre une escroquerie cryptographique par copier-coller qui a remplacé une adresse de portefeuille qu’il avait copiée à partir de Coinbase par une appartenant à des escrocs.

Selon seraf1990, il a perdu environ 350 dollars de Bitcoin ( BTC ) – de l’argent qui, selon lui, devait servir à son loyer du mois prochain

Le message explique que seraf1990 tentait d’encaisser des BTC en les envoyant de Binance à son compte sur Coinbase. Après avoir copié l’adresse du portefeuille Bitcoin Method de l’échange, il l’a collée dans le champ approprié sur Binance et a terminé la transaction «sans arrière-pensée». Ce n’est que plus tard qu’il s’est rendu compte que l’adresse avait en quelque sorte été échangée.

Ce type d’attaque est assez courant, à l’exception d’une différence cruciale. Lorsqu’un mauvais acteur échange votre adresse contre l’une des leurs, les deux clés sont généralement complètement différentes l’une de l’autre, ce qui rend l’exploit raisonnablement facile à repérer. Dans le cas de seraf1990, cependant, les quatre premiers chiffres des deux adresses étaient identiques.

Ce problème était aggravé par le fait que Coinbase n’affichait que les premiers chiffres du portefeuille sur l’appareil de l’utilisateur

Dans le message, seraf1990 a déclaré que l’appareil utilisé dans la transaction était un PC fonctionnant sous Windows. Certaines réponses ont émis l’hypothèse que des logiciels malveillants pourraient être à l’origine de l’arnaque cryptographique, bien que la méthode n’ait jamais été confirmée directement.

Un incident similaire a été rapporté par Cointelegraph en juin. Des cybercriminels auraient usurpé l’identité d’un service de messagerie crypté afin de voler Bitcoin via la fonction copier-coller.