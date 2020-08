Les escrocs et les hackers naviguent constamment sur Internet à la recherche de victimes et de vulnérabilités. La semaine dernière, ils se sont consacrés à l’attaque de deux des portefeuilles les plus respectés des utilisateurs de Monero: Cake Wallet et MyMonero. Tous deux ont été victimes d’une attaque de phishing, quoique sous des angles différents.

L’attaque contre MyMonero était destiné à ses utilisateurs. Les pirates ont copié l’application de portefeuille et l’ont téléchargée sur l’Android Store. Cela a été dénoncé par le développeur de Monero Riccardo Spagni, alias FluffyPony, via Reddit.

Dans le cas de MyMonero, les pirates ont également copié le site Web et l’ont sponsorisé sur Google. La stratégie est l’une des plus utilisées dans les cas de phishing: remplacer le «.com» par le domaine de premier niveau «.co» pour passer inaperçu.

Dans le cas de Cake Wallet, l’attaque était destiné directement aux développeurs de l’application. Un membre de l’équipe a partagé sur Reddit l’histoire de la façon dont ils ont essayé de les inciter à supposer des paiements supposés perdus totalisant 128 XMR.

KnifeOfPi2, développeur de l’équipe Cake Wallet, a déclaré qu’un utilisateur les avait contactés et leur avait montré des captures d’écran montrant les paiements qui avaient été envoyés, mais jamais reçus. Au cours de plusieurs semaines, les développeurs ont demandé à la personne de se connecter aux nœuds Monero pour télécharger les transactions, mais elles ne sont jamais apparues sur la blockchain.

L’équipe est devenue suspecte lorsqu’elle a détecté des blocs qui n’avaient pas encore été minés dans les journaux soumis par l’escroc. Après avoir examiné les journaux de la ligne de commande Monero, ils ont découvert le canular: l’escroc avait modifié le portefeuille pour le connecter aux nœuds Monero Classic (XMC) et les transactions qu’ils recherchaient sont apparues dans cette blockchain.

Après avoir détecté la manœuvre, ils ont procédé pour le dénoncer et interrompre les communications avec l’escroc. Bien que la personne ait continué ses tentatives de tromperie, elle a envoyé une lettre de JetBrains qui s’est avérée falsifiée.

CriptoNoticias a examiné d’autres portefeuilles existants sur le marché qui peuvent servir d’alternative aux utilisateurs de Monero. Tout le monde peut être vulnérable aux attaques de cybercriminels. Pour cette raison, il est important de connaître certaines de leurs tactiques les plus courantes et de se rappeler que rien n’est à l’abri de l’échec.