Author

Topic: Besoin d'un coup de main pour récupérer mes BTC (Read 399 times)

legendary
Activity: 2576
Merit: 1248


 Peut-être aussi juste parceque les utilisateurs de cryptomonnaies sont de mise à être prudents !  Parceque c'est pas compliqué je vois ça d'ici s'il s'agit d'un logiciel spécifique.. commandes de type Macro/actions automatisées :  [run silencieux d'electum] -> [envois] -> [montant max.] -> [bouton Entrer] !
legendary
Activity: 2604
Merit: 2353
Le malware semble se contenter d'aspirer des données, il n'est donc probablement pas dangereux pour les cryptos sauf si on stocke ses seeds et clefs privées en clair sur son ordi (ce qui est fortement déconseillé). En revanche il peut peut-être désanonymiser des adresses dont on s'est servi et qu'on a laissé trainer dans un coin.


36 navigateurs et extensions dont les cookies, les mots de passe, mais aussi les cartes bancaires enregistrées et les portefeuilles de cryptomonnaies peuvent être siphonnés par le malware.
C'est ce qu'ils prétendent mais sans dire comment ca fonctionne je reste sceptique, souvent ils aiment balancer des infos un peu putaclic pour faire du buzz et booster leur audience, mais jusqu'à maintenant CMIIW on a jamais entendu parler de virus arrivant à extraire directement les seeds et clefs privées des fichiers d'Electrum. Les dégâts seraient rapidement considérables et on en entendrait parler un peu partout, le cours de BTC en prendrait d'ailleurs un bon coup je pense.
legendary
Activity: 2576
Merit: 1248
Le malware semble se contenter d'aspirer des données, il n'est donc probablement pas dangereux pour les cryptos sauf si on stocke ses seeds et clefs privées en clair sur son ordi (ce qui est fortement déconseillé). En revanche il peut peut-être désanonymiser des adresses dont on s'est servi et qu'on a laissé trainer dans un coin.


36 navigateurs et extensions dont les cookies, les mots de passe, mais aussi les cartes bancaires enregistrées et les portefeuilles de cryptomonnaies peuvent être siphonnés par le malware.
legendary
Activity: 2604
Merit: 2353
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-451584-un-nouveau-malware-risepro-seme-la-terreur-en-ciblant-de-nombreux-navigateurs-tous-les-details.html
Quote
Ce nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles.
  ....
De nombreux navigateurs peuvent être attaqués par le logiciel RisePro, comme Google Chrome, Brave, mais aussi Mozilla Firefox. SEKIOA a listé près de 36 navigateurs et extensions dont les cookies, les mots de passe, mais aussi les cartes bancaires enregistrées et les portefeuilles de cryptomonnaies peuvent être siphonnés par le malware.


 Là toujours c'est des tools en fonctionnement automatique.. l'autre menace c'est les Trojans, en effet il suffirait à l'attaquant de lancer une recherche sur les machines sous sa grappe pour savoir si vous utilisez des cryptomonnaies, et agir en conséquence.
Quote
Ce dernier se cachait derrière l'extension de fichiers .CHM, utilisé notamment pour les fichiers d'aide et d'assistance utilisés par Windows. Pourtant, à l'intérieur du fichier vérolé se cache un malware aspirateur de données qui s'attaque à des informations ultra-sensibles.
Le malware semble se contenter d'aspirer des données, il n'est donc probablement pas dangereux pour les cryptos sauf si on stocke ses seeds et clefs privées en clair sur son ordi (ce qui est fortement déconseillé). En revanche il peut peut-être désanonymiser des adresses dont on s'est servi et qu'on a laissé trainer dans un coin.
legendary
Activity: 2576
Merit: 1248
Il faut malgré tout rappeler que ces attaques sont généralement faites par des plugins de navigateur douteux, si on n'installe pas de plugin sur le navigateur que l'on utilise pour accéder aux plateformes où l'on fait des déposits, il y a très peu de risques d'être victime d'une telle attaque.
Certains s'incrustent par eux-mêmes à la manière d'un virus, silencieusement. Et les hackes s'adaptent, il est évident que là leur priorité ce sera pas les pubs.

 https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-451584-un-nouveau-malware-risepro-seme-la-terreur-en-ciblant-de-nombreux-navigateurs-tous-les-details.html
Quote
Ce nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles.
  ....
De nombreux navigateurs peuvent être attaqués par le logiciel RisePro, comme Google Chrome, Brave, mais aussi Mozilla Firefox. SEKIOA a listé près de 36 navigateurs et extensions dont les cookies, les mots de passe, mais aussi les cartes bancaires enregistrées et les portefeuilles de cryptomonnaies peuvent être siphonnés par le malware.


 Là toujours c'est des tools en fonctionnement automatique.. l'autre menace c'est les Trojans, en effet il suffirait à l'attaquant de lancer une recherche sur les machines sous sa grappe pour savoir si vous utilisez des cryptomonnaies, et agir en conséquence.
legendary
Activity: 2576
Merit: 1248


 Kraken (et autres) pourrait mettre un script pour s'assurer que la page affichée chez l'utilisateur n'est pas altérée.. ça n'en coûterait pas de beaucoup, ça ne serait qu'histoire de checks !  Plein de sociétés, et des très connues déjà utilisent/achetent des scripts pour stalker toutes les actions des utilisateurs.. exemple tu te trompe et tu corrige dans le champ email le script reproduira l'écran comme si on regardait en temps réel !


  En repensant au virus spécial banking il me revient qu'il s'attaque aux applis aussi!

 
 
Il faut malgré tout rappeler que ces attaques sont généralement faites par des plugins de navigateur douteux, si on n'installe pas de plugin sur le navigateur que l'on utilise pour accéder aux plateformes où l'on fait des déposits, il y a très peu de risques d'être victime d'une telle attaque.
Certains s'incrustent par eux-mêmes à la manière d'un virus, silencieusement. Et les hackes s'adaptent, il est évident que là leur priorité ce sera pas les pubs.
hero member
Activity: 1820
Merit: 775
Sinon également le site qu'a donné LeGaulois semble intéressant pour s'envoyer des btc sans se tromper : https://www.blockonomics.co/ (c'est au départ pour créer une facture, mais en faisant le copié collé de l'adresse, on peut plus facilement la vérifier je trouve)

LeGaulois : la source de toutes les infos ! et merci
legendary
Activity: 2604
Merit: 2353
Est-ce que ce genre de piratage est aussi possible quand on scanne l'adresse sous forme de QR code ? Je suppose que oui ?

Je suppose que oui, si comme ça l'aurait été dans ce cas le virus est semblable à un virus(special banking): il s'acappare la page de la banque pour ne laisser voir l'utilisateur que des données tronquées !  je suppose que oui.

celui qui remplace l'adresse das le presse papier déjà est flagrant puisque qu'on peut se rendre compte en revérifiant ,  mais s'il modifie l'adresse directement sur la pge ça s'annonce bien compliqué.

Je ne sais pas ce qu'on pourrait faire à ça, pour kraken par exemple (ajouter des adresses de retrait pour voir si on reçoit la notification d'approbation ??), mais si il modifie les informations directement dans la page je crois que ça ne sert à rien!



Kraken existe en appli mobile,, ce serait moin dangereux en l'installant en faisant régulièrement les mises à jour et en mettant la vérification google play sur ON ??!
Un autre moyen simple d'éviter cela serait que Kraken envoie les adresses de dépôt et de retrait par email lorsque l'on en ajoute ou génère une nouvelle. Surtout que l'on peut facilement activer le chiffrement PGP des mails chez eux. Il suffit d'entrer sa clef publique dans Account Settings :


Meme si on utilise un webmail comme Proton, il suffirait ensuite de télécharger le mail reçu ou de "l'imprimer" dans un fichier pdf depuis le menu du webmail, pour se prémunir de cette attaque par substitution de l'adresse dans l'affichage du navigateur web.


Sinon il ne faut faire ses dépôts qu'aux adresses de deposit que l'on a déjà utilisé mais on perd beaucoup d'anonymat et ce n'est pas possible pour les dépôts en LN puisqu'il faut générer une nouvelle facture à chaque fois.

Il faut malgré tout rappeler que ces attaques sont généralement faites par des plugins de navigateur douteux, si on n'installe pas de plugin sur le navigateur que l'on utilise pour accéder aux plateformes où l'on fait des déposits, il y a très peu de risques d'être victime d'une telle attaque.
legendary
Activity: 2576
Merit: 1248
Est-ce que ce genre de piratage est aussi possible quand on scanne l'adresse sous forme de QR code ? Je suppose que oui ?

Je suppose que oui, si comme ça l'aurait été dans ce cas le virus est semblable à un virus(special banking): il s'acappare la page de la banque pour ne laisser voir l'utilisateur que des données tronquées !  je suppose que oui.

celui qui remplace l'adresse das le presse papier déjà est flagrant puisque qu'on peut se rendre compte en revérifiant ,  mais s'il modifie l'adresse directement sur la pge ça s'annonce bien compliqué.

Je ne sais pas ce qu'on pourrait faire à ça, pour kraken par exemple (ajouter des adresses de retrait pour voir si on reçoit la notification d'approbation ??), mais si il modifie les informations directement dans la page je crois que ça ne sert à rien!



Kraken existe en appli mobile,, ce serait moin dangereux en l'installant en faisant régulièrement les mises à jour et en mettant la vérification google play sur ON ??!
hero member
Activity: 1820
Merit: 775
Est-ce que ce genre de piratage est aussi possible quand on scanne l'adresse sous forme de QR code ? Je suppose que oui ?
F2b
hero member
Activity: 2140
Merit: 926
oui, c'est sûr que si tu passes par s-xe model .com avec des dépravées qui se prennent pour des escortes de luxe à 150€ dans un F1 pourri à coté du Leclerc...
...
ah non! l'un n'empeche pas l'autre si tout le monde est d'accord.
Puis je suis un peu puni de club échangiste en ce moment

Dommage qu'oscar ne poste plus trop, on aurait pu faire un concours... encore que ça va, toi au moins tu donnes pas directement les liens.
newbie
Activity: 6
Merit: 4
Electrum je l'ai DL sur electrum.org.

Et si je n'ai pas l'air plus dégouté que ça c'est pour 2 raisons :
- je ne vais pas me mettre à chialer, ça ne changerait rien
- je ne vais pas faire comme si je découvrais que je pouvais tout perdre, surtout en ne prenant pas toutes les précautions que j'aurais dû prendre.

La conclusion est donc que si je veux un investissement à la papa, je vais à la banque.
Si je veux quelque chose qui potentiellement rapporte, je me donne les moyens de le faire intelligemment.

Pour ma part je ne compte pas en putes mais plutôt en billets d'avions et ça me fait quand même 2 beaux billets dans l'os.
Mais comme le disais Nelson Mandela, je ne perds jamais. Soit je gagne, soit j'apprends.
Aujourd'hui j'ai appris


Et merci encore à ceux qui ont eu la patience de m'aider
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
Quote
j'avais lus il y'a longtemps que seul Norton pratiquait une (analyse comportementale), des fichiers..

Je crois que microsoft a ca aussi. Sur Win 10, j'ai tout le temps des notifications du genre "modifications non autorisées bloquées"

Quote
-Retrouver le plus de traces, et porter plainte.... comment ça se passe de ce côté là ?

Aller porter plainte est une perte de temps. Ils ne pourront pas faire grand chose, c'est un peu comme les brouteurs. Ils vont prendre sa déposition et dans x mois il recevra une lettre pour lui notifier que c'est classé sans suite. En plus, expliquer bitcoin, electrum, blockchain et "je sais pas comment je me suis fait pirater"
Personnellement je n'essaierais même pas et je prendrais sur moi.


Quote
Ça commence à dater un peu, pour le virus qui stalk le presse papier.

Mais ca marche toujours et c'est faisable par n'importe quel script kiddies; c'est juste du code javascript qui peut etre trouvé sur github et autres

Quote
2k€, tu en es sûr ? !  
oui, c'est sûr que si tu passes par s-xe model .com avec des dépravées qui se prennent pour des escortes de luxe à 150€ dans un F1 pourri à coté du Leclerc...

Quote
Sinon, pourquoi ? c'est à cause de ta balafre, tu arrives pas à trouver ta copine ?

ah non! l'un n'empeche pas l'autre si tout le monde est d'accord. je me suis pris un coup de lame sur mon lieu de travail par un clodo avec 2g d'alcool dans le sang.
Puis je suis un peu puni de club échangiste en ce moment
legendary
Activity: 2576
Merit: 1248
En tout cas, pour 0.1 btc, tu as l'air de pas trop mal le prendre. Moi qui compte en prostituées, ca fait quand même une quarantaine! Sad Tu peux faire un baisodrome avec ca
2k€, tu en es sûr ? !  Huh

 Sinon, pourquoi ? c'est à cause de ta balafre, tu arrives pas à trouver ta copine ?







Tu peux probablement passer un certain temps à scanner avec un antivirus et co, mais il serait plus sûr de reformater. Bien sûr, comme tu vas probablement changer les mots de passe, etc., fait le après avoir sécurisé ta machine. Avant cela, cela ne sera pas vraiment utile.

 Bof, certainement
 Comme tu dis un antivirus ce serait seulement utile pour essayer de comprendre ce qui a pu se passer,
 Les versions payantes sont généralement nettement plus performantes à cet égard.. et encore, c'est juste des bases de données de virus "identifiés".. j'avais lus il y'a longtemps que seul Norton pratiquait une (analyse comportementale), des fichiers..

 -Retrouver le plus de traces, et porter plainte.... comment ça se passe de ce côté là ?






J'ai pensé à deux choses en lisant parce que j'étais un peu surpris de voir une adresse kraken en bc1.

Soit @Mats6 a téléchargé une version d'Electrum depuis un site obscure (au lieu de electrum.org).
Soit il a été piégé par une méthode de piratage du presse-papiers qui remplace l'adresse que vous copiez par celle de ce pirate. C'est une bonne idée de vérifier l'adresse copiée/collée, et pas seulement les premiers caractères puisqu'il est possible de générer une adresse avec les mêmes. Regardez aussi les derniers caractères (ou plus si vous êtes plus paranoïaque).

 Ça commence à dater un peu, pour le virus qui stalk le presse papier.. depuis la piratosphère à sûrement beaucoup innové, quand on a un virus, trojan .... le challenge c'est d'infecter la machine !! et là pourquoi pas mettre un truc trojan qui permettrait faire un peu n'importe quoi ?! Ajouter d'autres virus??!....

 Mais comme tu en parlais ça coute vraiment rien de refaire trois ou même quatre fois une petite vérification visuelle quand on veut faire une tx! (en tout cas ça sera toujours moins que les frais de mineurs Grin Grin!)


 Et j'écrivais ces lignes et je me suis rappelé ces études qui disent que près de 90% des attaques de hacking sont des attaques de proximité ! On ne sait jamais combien sont vraiment attentionnés même nos vrais amis! comme peut parfaitement en témoigner (cette vidé) !

copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
J'ai pensé à deux choses en lisant parce que j'étais un peu surpris de voir une adresse kraken en bc1.

Soit @Mats6 a téléchargé une version d'Electrum depuis un site obscure (au lieu de electrum.org).
Soit il a été piégé par une méthode de piratage du presse-papiers qui remplace l'adresse que vous copiez par celle de ce pirate. C'est une bonne idée de vérifier l'adresse copiée/collée, et pas seulement les premiers caractères puisqu'il est possible de générer une adresse avec les mêmes. Regardez aussi les derniers caractères (ou plus si vous êtes plus paranoïaque).

Dans tous les cas, compte tenu de la situation dans laquelle tu te trouves, tu ne devrais rien essayer d'autre et considérer que ta machine est intégralement infectée. Pas seulement en ce qui concerne les logiciels, mais aussi tes mots de passe, etc.
Tu peux probablement passer un certain temps à scanner avec un antivirus et co, mais il serait plus sûr de reformater. Bien sûr, comme tu vas probablement changer les mots de passe, etc., fait le après avoir sécurisé ta machine. Avant cela, cela ne sera pas vraiment utile.

En tout cas, pour 0.1 btc, tu as l'air de pas trop mal le prendre. Moi qui compte en prostituées, ca fait quand même une quarantaine! Sad Tu peux faire un baisodrome avec ca

legendary
Activity: 2576
Merit: 1248
 Tu peux nous dire, décrire un peu ce que tu as sur ta page Kraken pour déposer des Bitcoins (https://www.kraken.com/u/funding/deposit?asset=BTC&method=0) ??


 Mais ça juste pour essayer un peu de comprendre ce qui a pu se passer
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Par contre il semble que je me sois fait pirater. À un moment du process pour le transfert de BTC, il y a un truc qui a mal tourné. J'ai bien suivi les consignes, mais l'adresse à laquelle j'ai envoyé les BTC n'est pas un adresse Kraken valide. Et l'argent déposé a été re-transféré directement après.
Je ne sais pas à quel niveau ça s'est passé mais ça semble assez subtil.

Aie dur.
Tu te rappelles où tu as téléchargé Electrum ?
Ne fais rien lié aux cryptos tant que tu n'as pas purifié ton PC (voire changer de PC). Et fais gaffe à tes mots de passe, y'en a peut être qui sont maintenant compromis.
newbie
Activity: 6
Merit: 4
Bon, j'ai eu le support Kraken. Très efficace et très disponible.
Par contre il semble que je me sois fait pirater. À un moment du process pour le transfert de BTC, il y a un truc qui a mal tourné. J'ai bien suivi les consignes, mais l'adresse à laquelle j'ai envoyé les BTC n'est pas un adresse Kraken valide. Et l'argent déposé a été re-transféré directement après.
Je ne sais pas à quel niveau ça s'est passé mais ça semble assez subtil.

En tout cas, un grand merci aux personnes qui m'ont aidées et apporté des pistes. Ça fait plaisir.

Bonne fin de journée à tous
newbie
Activity: 6
Merit: 4
Ok, merci, je vais contacter le support Kraken
legendary
Activity: 2576
Merit: 1248

En tout cas quand je regarde l'adresse de destination sur Blockchain.com, il n'y a plus rien :
https://www.blockchain.com/btc/address/bc1qcyxpq9mux0ur6lmnf00l9xgqszzeah38yhs4cq
A cet égard tu pourrais essayer de contacter le support kraken pour leur demander des éclaircissements.. Il sauront sûrement repondre à cette question de manière concluante.
 C'est assez peu probable,  mais il se pourrait toujours que ce soit un problème du système !





Ce que j'aimerais savoir c'est comment une clé qui est fournie par Kraken peut-elle me conduire à perdre mon argent ?

 Si cette clé a été fournie par kraken tu devrais normalement toujours pouvoir la trouver, la voir dans la section deposit de ton compte


 Il se pourrait aussi qu'il s'agisse d'un virus, il y en à qui Stalk-ent ton presse papier pour substituer (quand il s'agit d'une adresse lors de la copie) avec une autre adresse préalablement générée, mais là l'adresse de substitution est généralement ressemblante avec les 4 ou 5 premiers caractères qui sont identiques.. et je ne crois pas que tu ai pu laisser passer une adresse "bc1q.." aulieu d'une adresse "3*****", c'est assez flagrant je veux dire!

Il existe aussi des virus de type extension qui substituent l'adresse sur la page même de l'échange..

..et d'autres machins aussi !



  Mais essaies avec le support Kraken d'abord, ça coûte pas grand chose




Est-il possible que je me sois embrouillé sur la monnaie que j'allais envoyer et que donc je n'aie pas généré une clé
 ?
Non, les adresses bech32 (bc1q**) sont exclusives au réseau Bitcoin
newbie
Activity: 6
Merit: 4
Après vérification de mon historique, qui est plus fiable que ma mémoire, j'ai trouvé comment j'avais eu cette adresse.
C'est dans le support de Kraken :
https://support.kraken.com/hc/fr/articles/360001093023-Générer-de-nouvelles-adresses-de-dépôt

J'ai fait cette opération et j'ai donc récupéré une clé qui est :
bc1qcyxpq9mux0ur6lmnf00l9xgqszzeah38yhs4cq

Est-il possible que je me sois embrouillé sur la monnaie que j'allais envoyer et que donc je n'aie pas généré une clé adéquate ?

En tout cas quand je regarde l'adresse de destination sur Blockchain.com, il n'y a plus rien :
https://www.blockchain.com/btc/address/bc1qcyxpq9mux0ur6lmnf00l9xgqszzeah38yhs4cq

Et je ne comprends pas toutes les indications qu'il y a pour expliquer les mouvements de fonds.

Ce que j'aimerais savoir c'est comment une clé qui est fournie par Kraken peut-elle me conduire à perdre mon argent ?
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Je t'avoue que je n'ai pas le souvenir d'avoir eu à choisir des frais de transaction. Mais j'ai peut-être mal compris quand ça m'a été proposé.

9 personnes sur 10 qui viennent ici pour un problème de transaction c'est souvent à cause d'un pb de frais. Mais ce n'est pas le cas ici Smiley.

Quote
Et la clé de destination :
bc1qcyxpq9mux0ur6lmnf00l9xgqszzeah38yhs4cq
Même constat que ci-dessus. Les adresses générées par Kraken commencent par un 3 et pas bc1, mais j'ai peut être loupé un truc.
Tu peux nous dire comment tu as obtenu cette adresse de destination ? Car, a priori, il y a quelque chose de pas net.
legendary
Activity: 2576
Merit: 1248
Je ne sais pas, mais pour moi Kraken ne génère pas d'adresses bech32 pour le dépôt ....

Tu peux vérifier dans ton historique l'URL du domaine Kraken ?? (pour le jour où tu as été pour faire ton dépôt)

newbie
Activity: 6
Merit: 4
Bonjour Halab,
Merci de ta réponse.
Je t'avoue que je n'ai pas le souvenir d'avoir eu à choisir des frais de transaction. Mais j'ai peut-être mal compris quand ça m'a été proposé.

Mon ID de transaction est le suivant :
1c26989c7489f3afa19675b239627f7b57d14357ed1a70b842fa189b9ee8f768

Ma clé publique :
1H5K4FvowPHRU8XtCTa1nsw4EY1iAK5rfj

Et la clé de destination :
bc1qcyxpq9mux0ur6lmnf00l9xgqszzeah38yhs4cq


Je n'ai pas du tout le souvenir d'avoir pris uniquement une partie de la somme disponible. Je pensais avoir tout transféré.
Je nage totalement, surtout en vérifiant sur Blockchain.com :
https://www.blockchain.com/btc/address/1H5K4FvowPHRU8XtCTa1nsw4EY1iAK5rfj
Ça ne me parle pas vraiment.

Y a-t-il un moyen de savoir ou est cette somme censée être sur Kraken ?
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
J'ai des éléments que je peux fournir si ça peut aider, mais je ne sais pas lesquels parmi l'ID de transaction, l'ID du destinataire, ma clé publique, ...

Oui, tu peux donner l'ID de la TX ou ton adresse publique, ça pourra aider.
Mais quand tu regardes dans un explorateur de blockchain, ta transaction est bien confirmée ? Tu n'as pas été trop radin sur les frais ?
newbie
Activity: 6
Merit: 4
Bonjour la communauté,

Je voudrais savoir si quelqu'un peut m'aider à comprendre où sont passés mes BTC.
J'avais un paper wallet depuis quelque temps et j'ai voulu récupérer mes BTC.
Le transfert depuis le paper wallet vers Electrum semble s'être bien passé.

Mais ensuite j'ai voulu envoyer cette somme vers Kraken et là c'est parti en sucette.
Il n'y a semble-t-il qu'une partie qui a été transférée. Et qui n'est jamais arrivée sur mon compte Kraken.

J'ai des éléments que je peux fournir si ça peut aider, mais je ne sais pas lesquels parmi l'ID de transaction, l'ID du destinataire, ma clé publique, ...

Si vous avez le moindre petit indice pour me faire avancer sur cette recherche ce serait vraiment super sympa.

Merci d'avance,

Mats6
Jump to: