Topic: Besoin d'un coup de main pour récupérer mes BTC (Read 389 times)

 Peut-être aussi juste parceque les utilisateurs de cryptomonnaies sont de mise à être prudents !  Parceque c'est pas compliqué je vois ça d'ici s'il s'agit d'un logiciel spécifique.. commandes de type Macro/actions automatisées :  [run silencieux d'electum] -> [envois] -> [montant max.] -> [bouton Entrer] !

C'est ce qu'ils prétendent mais sans dire comment ca fonctionne je reste sceptique, souvent ils aiment balancer des infos un peu putaclic pour faire du buzz et booster leur audience, mais jusqu'à maintenant CMIIW on a jamais entendu parler de virus arrivant à extraire directement les seeds et clefs privées des fichiers d'Electrum. Les dégâts seraient rapidement considérables et on en entendrait parler un peu partout, le cours de BTC en prendrait d'ailleurs un bon coup je pense.

Le malware semble se contenter d'aspirer des données, il n'est donc probablement pas dangereux pour les cryptos sauf si on stocke ses seeds et clefs privées en clair sur son ordi (ce qui est fortement déconseillé). En revanche il peut peut-être désanonymiser des adresses dont on s'est servi et qu'on a laissé trainer dans un coin.

 https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-451584-un-nouveau-malware-risepro-seme-la-terreur-en-ciblant-de-nombreux-navigateurs-tous-les-details.html


 Là toujours c'est des tools en fonctionnement automatique.. l'autre menace c'est les Trojans, en effet il suffirait à l'attaquant de lancer une recherche sur les machines sous sa grappe pour savoir si vous utilisez des cryptomonnaies, et agir en conséquence.

 Kraken (et autres) pourrait mettre un script pour s'assurer que la page affichée chez l'utilisateur n'est pas altérée.. ça n'en coûterait pas de beaucoup, ça ne serait qu'histoire de checks !  Plein de sociétés, et des très connues déjà utilisent/achetent des scripts pour stalker toutes les actions des utilisateurs.. exemple tu te trompe et tu corrige dans le champ email le script reproduira l'écran comme si on regardait en temps réel !


  En repensant au virus spécial banking il me revient qu'il s'attaque aux applis aussi!

 
  Certains s'incrustent par eux-mêmes à la manière d'un virus, silencieusement. Et les hackes s'adaptent, il est évident que là leur priorité ce sera pas les pubs.

Sinon également le site qu'a donné LeGaulois semble intéressant pour s'envoyer des btc sans se tromper : https://www.blockonomics.co/ (c'est au départ pour créer une facture, mais en faisant le copié collé de l'adresse, on peut plus facilement la vérifier je trouve)

LeGaulois : la source de toutes les infos ! et merci

Un autre moyen simple d'éviter cela serait que Kraken envoie les adresses de dépôt et de retrait par email lorsque l'on en ajoute ou génère une nouvelle. Surtout que l'on peut facilement activer le chiffrement PGP des mails chez eux. Il suffit d'entrer sa clef publique dans Account Settings :


Meme si on utilise un webmail comme Proton, il suffirait ensuite de télécharger le mail reçu ou de "l'imprimer" dans un fichier pdf depuis le menu du webmail, pour se prémunir de cette attaque par substitution de l'adresse dans l'affichage du navigateur web.


Sinon il ne faut faire ses dépôts qu'aux adresses de deposit que l'on a déjà utilisé mais on perd beaucoup d'anonymat et ce n'est pas possible pour les dépôts en LN puisqu'il faut générer une nouvelle facture à chaque fois.

Il faut malgré tout rappeler que ces attaques sont généralement faites par des plugins de navigateur douteux, si on n'installe pas de plugin sur le navigateur que l'on utilise pour accéder aux plateformes où l'on fait des déposits, il y a très peu de risques d'être victime d'une telle attaque.

Je suppose que oui, si comme ça l'aurait été dans ce cas le virus est semblable à un virus(special banking): il s'acappare la page de la banque pour ne laisser voir l'utilisateur que des données tronquées !  je suppose que oui.

celui qui remplace l'adresse das le presse papier déjà est flagrant puisque qu'on peut se rendre compte en revérifiant ,  mais s'il modifie l'adresse directement sur la pge ça s'annonce bien compliqué.

Je ne sais pas ce qu'on pourrait faire à ça, pour kraken par exemple (ajouter des adresses de retrait pour voir si on reçoit la notification d'approbation ??), mais si il modifie les informations directement dans la page je crois que ça ne sert à rien!



Kraken existe en appli mobile,, ce serait moin dangereux en l'installant en faisant régulièrement les mises à jour et en mettant la vérification google play sur ON ??!

Est-ce que ce genre de piratage est aussi possible quand on scanne l'adresse sous forme de QR code ? Je suppose que oui ?

Dommage qu'oscar ne poste plus trop, on aurait pu faire un concours... encore que ça va, toi au moins tu donnes pas directement les liens.

Electrum je l'ai DL sur electrum.org.

Et si je n'ai pas l'air plus dégouté que ça c'est pour 2 raisons :
- je ne vais pas me mettre à chialer, ça ne changerait rien
- je ne vais pas faire comme si je découvrais que je pouvais tout perdre, surtout en ne prenant pas toutes les précautions que j'aurais dû prendre.

La conclusion est donc que si je veux un investissement à la papa, je vais à la banque.
Si je veux quelque chose qui potentiellement rapporte, je me donne les moyens de le faire intelligemment.

Pour ma part je ne compte pas en putes mais plutôt en billets d'avions et ça me fait quand même 2 beaux billets dans l'os.
Mais comme le disais Nelson Mandela, je ne perds jamais. Soit je gagne, soit j'apprends.
Aujourd'hui j'ai appris


Et merci encore à ceux qui ont eu la patience de m'aider

Je crois que microsoft a ca aussi. Sur Win 10, j'ai tout le temps des notifications du genre "modifications non autorisées bloquées"


Aller porter plainte est une perte de temps. Ils ne pourront pas faire grand chose, c'est un peu comme les brouteurs. Ils vont prendre sa déposition et dans x mois il recevra une lettre pour lui notifier que c'est classé sans suite. En plus, expliquer bitcoin, electrum, blockchain et "je sais pas comment je me suis fait pirater"
Personnellement je n'essaierais même pas et je prendrais sur moi.



Mais ca marche toujours et c'est faisable par n'importe quel script kiddies; c'est juste du code javascript qui peut etre trouvé sur github et autres

oui, c'est sûr que si tu passes par s-xe model .com avec des dépravées qui se prennent pour des escortes de luxe à 150€ dans un F1 pourri à coté du Leclerc...


ah non! l'un n'empeche pas l'autre si tout le monde est d'accord. je me suis pris un coup de lame sur mon lieu de travail par un clodo avec 2g d'alcool dans le sang.
Puis je suis un peu puni de club échangiste en ce moment

2k€, tu en es sûr ? !  

 Sinon, pourquoi ? c'est à cause de ta balafre, tu arrives pas à trouver ta copine ?







 Bof, certainement
 Comme tu dis un antivirus ce serait seulement utile pour essayer de comprendre ce qui a pu se passer,
 Les versions payantes sont généralement nettement plus performantes à cet égard.. et encore, c'est juste des bases de données de virus "identifiés".. j'avais lus il y'a longtemps que seul Norton pratiquait une (analyse comportementale), des fichiers..

 -Retrouver le plus de traces, et porter plainte.... comment ça se passe de ce côté là ?







 Ça commence à dater un peu, pour le virus qui stalk le presse papier.. depuis la piratosphère à sûrement beaucoup innové, quand on a un virus, trojan .... le challenge c'est d'infecter la machine !! et là pourquoi pas mettre un truc trojan qui permettrait faire un peu n'importe quoi ?! Ajouter d'autres virus??!....

 Mais comme tu en parlais ça coute vraiment rien de refaire trois ou même quatre fois une petite vérification visuelle quand on veut faire une tx! (en tout cas ça sera toujours moins que les frais de mineurs !)


 Et j'écrivais ces lignes et je me suis rappelé ces études qui disent que près de 90% des attaques de hacking sont des attaques de proximité ! On ne sait jamais combien sont vraiment attentionnés même nos vrais amis! comme peut parfaitement en témoigner (cette vidé) !

J'ai pensé à deux choses en lisant parce que j'étais un peu surpris de voir une adresse kraken en bc1.

Soit @Mats6 a téléchargé une version d'Electrum depuis un site obscure (au lieu de electrum.org).
Soit il a été piégé par une méthode de piratage du presse-papiers qui remplace l'adresse que vous copiez par celle de ce pirate. C'est une bonne idée de vérifier l'adresse copiée/collée, et pas seulement les premiers caractères puisqu'il est possible de générer une adresse avec les mêmes. Regardez aussi les derniers caractères (ou plus si vous êtes plus paranoïaque).

Dans tous les cas, compte tenu de la situation dans laquelle tu te trouves, tu ne devrais rien essayer d'autre et considérer que ta machine est intégralement infectée. Pas seulement en ce qui concerne les logiciels, mais aussi tes mots de passe, etc.
Tu peux probablement passer un certain temps à scanner avec un antivirus et co, mais il serait plus sûr de reformater. Bien sûr, comme tu vas probablement changer les mots de passe, etc., fait le après avoir sécurisé ta machine. Avant cela, cela ne sera pas vraiment utile.

En tout cas, pour 0.1 btc, tu as l'air de pas trop mal le prendre. Moi qui compte en prostituées, ca fait quand même une quarantaine! Tu peux faire un baisodrome avec ca

 Tu peux nous dire, décrire un peu ce que tu as sur ta page Kraken pour déposer des Bitcoins (https://www.kraken.com/u/funding/deposit?asset=BTC&method=0) ??


 Mais ça juste pour essayer un peu de comprendre ce qui a pu se passer

Aie dur.
Tu te rappelles où tu as téléchargé Electrum ?
Ne fais rien lié aux cryptos tant que tu n'as pas purifié ton PC (voire changer de PC). Et fais gaffe à tes mots de passe, y'en a peut être qui sont maintenant compromis.

Bon, j'ai eu le support Kraken. Très efficace et très disponible.
Par contre il semble que je me sois fait pirater. À un moment du process pour le transfert de BTC, il y a un truc qui a mal tourné. J'ai bien suivi les consignes, mais l'adresse à laquelle j'ai envoyé les BTC n'est pas un adresse Kraken valide. Et l'argent déposé a été re-transféré directement après.
Je ne sais pas à quel niveau ça s'est passé mais ça semble assez subtil.

En tout cas, un grand merci aux personnes qui m'ont aidées et apporté des pistes. Ça fait plaisir.

Bonne fin de journée à tous

Ok, merci, je vais contacter le support Kraken

A cet égard tu pourrais essayer de contacter le support kraken pour leur demander des éclaircissements.. Il sauront sûrement repondre à cette question de manière concluante.
 C'est assez peu probable,  mais il se pourrait toujours que ce soit un problème du système !






 Si cette clé a été fournie par kraken tu devrais normalement toujours pouvoir la trouver, la voir dans la section deposit de ton compte


 Il se pourrait aussi qu'il s'agisse d'un virus, il y en à qui Stalk-ent ton presse papier pour substituer (quand il s'agit d'une adresse lors de la copie) avec une autre adresse préalablement générée, mais là l'adresse de substitution est généralement ressemblante avec les 4 ou 5 premiers caractères qui sont identiques.. et je ne crois pas que tu ai pu laisser passer une adresse "bc1q.." aulieu d'une adresse "3*****", c'est assez flagrant je veux dire!

Il existe aussi des virus de type extension qui substituent l'adresse sur la page même de l'échange..

..et d'autres machins aussi !



  Mais essaies avec le support Kraken d'abord, ça coûte pas grand chose




Non, les adresses bech32 (bc1q**) sont exclusives au réseau Bitcoin