‘Malware voleur de bitcoins’: BTC Wallet Electrum expose un Copycat malveillant

Le populaire service de portefeuille Bitcoin Electrum a publié des preuves démontrant que le client de copie «Electrum Pro» est un «malware voleur de Bitcoin».

Lancé en 2011, Electrum est depuis longtemps l’un des clients les plus populaires de Bitcoin, et de nombreux utilisateurs font confiance au portefeuille pour sa sécurité éprouvée, sa facilité d’utilisation et sa prise en charge de fonctionnalités avancées telles que l’authentification multisig et la compatibilité avec les portefeuilles matériels. et Trezor.

Récemment, un nouveau portefeuille portant le même nom – Electrum Pro – est apparu avec le nom de domaine electrum.com, essayant clairement de détourner les utilisateurs du site officiel sur  electrum.org.

L’équipe derrière Electrum prétend maintenant que Electrum Pro est un malware destiné à voler des bitcoins. Pour aggraver les choses, Electrum Pro vient au-dessus de la légitime Electrum sur la recherche de Google en raison de Google Ads, un fait qui trébuchera clairement de nombreux utilisateurs.

L’équipe derrière Electrum a donné une explication détaillée sur Github que n’importe qui peut suivre pour trouver les lignes de code voyous sur Electrum Pro qui vole les graines de récupération et les envoie aux attaquants.

Une graine de récupération est une fonctionnalité dans la plupart des portefeuilles modernes où des mots aléatoires sont générés qui peuvent être utilisés pour récupérer un portefeuille si les clés sont perdues. Une fois que ces clés sont transmises, les escrocs peuvent les utiliser pour récupérer les portefeuilles des utilisateurs avec tous leurs fonds.

Ce n’est pas la première fois qu’un portefeuille Electrum frauduleux est apparu. Les escrocs ont enregistré des domaines similaires, hébergeant une version infectée du logiciel pour les utilisateurs à télécharger. Cependant, c’est la première fois que les scammers utilisent le domaine electrum.com.

Le site Web semble raisonnablement professionnel, et il est difficile de l’identifier comme une fraude, sauf si vous avez déjà visité le site d’origine. Ils ont un logo légèrement différent et prétendent être une fourchette du portefeuille légitime Electrum.

Electrum prétend que le malware est uniquement disponible dans les versions Windows et OS X d’ElectrumPro. La version de Linux reste inchangée, probablement parce que les escrocs ne voulaient pas l’avoir à la vue.

Pour résoudre ces problèmes, Electrum recommande aux utilisateurs de vérifier les signatures GPG avant de commencer à utiliser le portefeuille. En plus des signatures GPG, Electrum travaille à la vérification du portefeuille en utilisant le schéma natif de Windows. En outre, un certain point, ils ont l’intention d’avoir l’application officielle sur Mac App Store pour éviter les arnaques similaires.

Si vous avez récemment installé Electrum, assurez-vous d’avoir installé la version officielle de electrum.org et non d’une autre source. Si vous avez utilisé par erreur le portefeuille malveillant, déplacez vos bitcoins immédiatement et supprimez l’application de votre ordinateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *