L’entrepreneur et hôte du « Protocol Podcast » Eric Savics a perdu toutes ses économies de Bitcoin – 12 Bitcoin, d’une valeur de 113 000 dollars – lors d’une attaque de phishing, suite au téléchargement d’une version malveillante du portefeuille KeepKey Bitcoin.
Depuis, Savics a fait appel à la communauté pour obtenir de l’aide, mais ces événements sont généralement irréversibles. « On m’a volé tous mes Bitcoin dans le cadre d’une escroquerie d’hameçonnage de porte-monnaie électronique. Quelqu’un a-t-il déjà réussi à récupérer des bitcoins volés ? Toute aide ou conseil serait apprécié », a-t-il tweeted aujourd’hui.
Jameson Lopp, CTO de Casa, qui construit les nœuds Bitcoin et les logiciels de sécurité, a répondu« Désolé pour votre perte ; n’entrez jamais une phrase d’introduction dans un ordinateur ».
L’hôte du podcast, qui avait lentement constitué sa réserve de Bitcoin depuis 2013, avait utilisé le client KeepKey Bitcoin sur son bureau et décidé de télécharger l’application correspondante. Mais lorsqu’il l’a téléchargée depuis la boutique Google Chrome et qu’il a entré sa phrase de récupération (utilisée pour générer une clé privée Bitcoin, qui sert de mot de passe pour les fonds), son Bitcoin a rapidement été volé.
Une personne a exprimé sa sympathie pour sa situation. « Eric, pouvez-vous afficher une adresse de la CTB ? Je vous en donnerai pour que votre solde devienne nul, » tweeted un Bitcoiner pseudonyme connu sous le nom d’OrangeDog.
Rétrospectivement, M. Savics a déclaré avoir réalisé que le portefeuille était faux en raison d’une faute de frappe. « Regardez cette capture d’écran, je ne le remarque que maintenant. Mais les arnaqueurs ont mal orthographié la phrase », a-t-il ajouté.
Le Crypto exchange ShapeShift, qui gère le portefeuille KeepKey, a averti la semaine dernière qu’il y avait de fausses applications KeepKey dans la boutique Google Chrome. « Nous allons jamais vous demander votre phrase pépinière de 12 mots, si quelqu’un fait cela est une arnaque. Les tentatives d’hameçonnage, comme ces fausses applications de portefeuille, peuvent conduire les utilisateurs à perdre leur crypto », a-t-il prévenu.
Google a longtemps eu un problème avec les fausses applications et extensions de crypto-portefeuille. En avril, il a supprimé 49 fausses extensions de portefeuille cryptographique qui imitaient des plateformes populaires comme Ledger, MyEtherWallet et Trezor. Il faudrait peut-être aussi commencer à vider la boutique Google Chrome.