Escroquerie aux Bitcoin : vas-y donnes-moi ton wallet !

Posted On 22 Avr 2020

Tag: arnaque, bitcoin, crypto, shell, ssh

Un pirate a mis en place ce mardi 21 avril une escroquerie dédiée à la cryptomonnaie. Dans son action, des dizaines d’accès à un serveur pour utiliser un outil soi-disant capable de générer des Bitcoin comme de la neige en hiver. Seulement, point de neige, mais une escroquerie rondement menée.

Mardi 21 avril, des dizaines d’étrangers messages diffusés sur Pastebin affichent des comptes de connexion à une machine connectée sur Internet. L’IP dirige les internautes vers un mystérieux serveur basé en Russie. Une seule et unique adresse IP. Seuls les identifiants de connexion changent dans les messages diffusés par le pirate. Ce malveillant a ouvert plusieurs comptes sur Pastebin, dont YAMLDUMPS, il y a 11 jours.

Ce 21 avril 2020, toutes les 30 minutes, un nouveau Pastebin est diffusé [cache Google]. Chaque ancien message est effacé. Les contenus sont toujours les mêmes. « User, pass, op, protocol« . Les plus curieux, et il y en a eu beaucoup, se sont lancés à l’assaut de cette étonnante invitation. Une fois connecté, en utilisant l’outil Putty par exemple, une connexion au serveur s’offre à l’internaute. Un serveur hébergé par justhost.ru, à Moscou.

Pour accéder à « l’information« , il fallait fournir un login et un mot de passe. Chaque document sur Pastebin en proposait deux.

Fait Intéressant, la connexion était coupée dès qu’une tentative d’en savoir plus sur cet accès était lancée par le visiteur. Autant dire que votre serviteur a perdu quelques proxies dans le sujet !

Une fois le login et le mot de passe fournis, le SSH Crypto Admin s’ouvrait aux yeux des utilisateurs. L’auteur de ce « tool » indiquait pouvoir permettre la récupération de Bitcoin via son outil. Il suffisait de lui envoyer 0.001btc pour valider le deal.

Comme vous l’aurez compris, un jeu de dupe. Pas de BTC pour les internautes arnaqués. Pour le pirate, cependant, quelques pigeons sont tombés dans le piège. Une cinquantaine d’euros (82$ CAS) escroqués retrouvés dans le portefeuille ouvert à cet effet : 3QYDvpvehWoWRg3vTTAcaxiDU6EcyQq99C.

Huit personnes piégées au moment de l’écriture de cet article. Une collecte bien légère pour autant d’énergie malveillante mise en place. Peut-être un entrainement.

Pendant ce temps …

Il y a quelques jours, la plateforme de cryptomonnaie chinoise Lendf.me se faisait ponctionner de 24,36 millions de dollars américains dans un piratage d’Ethereum, de Stablecoins et de Bitcoin. Quelques jours plus tard, le pirate rendait l’argent.

D’abord 2,79 millions ont été restitués le 20 avril. Le restant retournant chez Lendf le 21 avril. Pourquoi le pirate a-t-il changé d’avis ? Il a été retrouvé grâce à l’examen du flux de transactions sur la blockchain. Il faut dire aussi que la société chinoise a été très persuasive en indiquant, via plusieurs messages à destination du voleur : « Contactez-nous, pour votre meilleur futur« .

Sergej Kunz, PDG du site de transaction 1inch.exchange.com, indique que le pirate a laissé des métadonnées importantes sur son chemin lors de son business. Ce dernier étant passé par les serveurs de 1inch. Des informations, comme l’IP du pirate ou encore des données concernant son MAC.

Il n’y a pas eu besoin de plus pour faire revenir ce voyou dans le droit chemin. Le site Lendf est pour le moment fermé.

Our statement to the hacker: Pay back what is not yours and sleep well, instead to be a thief. White hacking makes more fun and helps people instead of destroying their lives. #DeFi https://t.co/7YQf0tSfWs

— 1inch.exchange (@1inchExchange) April 20, 2020

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.