🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Piratage : non, Elon Musk n'organise pas de concours de bitcoin !

26 mai 2021 à 08h49
17
Elon Musk © vasilis asvestas / Shutterstock.com
© vasilis asvestas / Shutterstock.com

Deux campagnes malveillantes ont été lancées récemment, tentant de faire croire aux victimes qu'Elon Musk et Tesla offraient gratuitement du bitcoin.

Si les tentatives de piratage liées à la pandémie ne manquent pas, Elon Musk et Tesla figurent encore en bonne place des duperies du Web. Ce mois-ci, le Lab Bitdefender a identifié deux campagnes cybercriminelles utilisant le nom du milliardaire, la marque de voitures électroniques et l'attrait pour le bitcoin pour arnaquer des internautes peu attentionnés ou trop attirés par l'appât du gain. Bien que basées sur les mêmes ingrédients de popularité, elles utilisent des procédures d'escroquerie différentes.

Une campagne rendue ludique par le biais d'un « concours » gagnant

La première des deux campagnes malveillantes, repérée autour du 15 mai, consiste pour les spammeurs à envoyer des emails frauduleux aguicheurs autour de la célèbre cryptomonnaie. Dans leurs courriers électroniques, les hackers offrent à leurs destinataires la possibilité de recevoir un cadeau en bitcoin, le tout venant des prétendues mains du département marketing de Tesla.

Cette campagne a directement été liée à un précédent assaut d'extorsion, identifié un peu plus tôt ce mois-ci par le Lab Bitdefender. Dès leur campagne initiale, les pirates informatiques s'étaient servis de données issues de fuites. Dans les faits, chaque email contient une pièce-jointe au format PDF. Mais ce PDF ne comporte, et c'est surprenant, aucune charge néfaste.

Non, en fait, la pièce-jointe fait office de règlement à suivre pour justement pouvoir participer à un concours Bitcoin organisé par Tesla, et ainsi recevoir le fameux cadeau. « Tout ce que vous avez à faire est d'envoyer n'importe quelle quantité de Bitcoin (BTC), (entre 0,1 BTC et 50 BTC) à notre adresse de contribution officielle pour cet événement, et une fois que nous aurons reçu votre transaction, nous vous renverrons immédiatement (2x) à l'adresse à partir de laquelle vous avez envoyé le BTC », indique le contenu de la pièce-jointe, qui rappelle en introduction qu'il s'agit d'un concours.

mail Bitcoin pirate
© Lab Bitdefender

Pour éviter de tomber dans le piège des filtres anti-spam, les attaquants ont la malice d'associer le PDF, l'objet de l'email et les messages inclus à la personne directement ciblée. Certains de ces courriers portent l'objet « ELON MUSK 5 000 B T C GIVEAWAY! », d'autres incluent carrément le nom de la potentielle victime.

Bitdefender nous apprend que près de 80 % des emails frauduleux seraient envoyés depuis des IP localisées en Allemagne. Les attaques ciblent majoritairement des utilisateurs basés en Europe et en Amérique du Nord. Si l'on ne connaît pas le nombre de personnes ayant pu tomber dans le piège, on sait que la campagne a joui d'un haut taux d'impression en Suède (79,26 % des emails ont atteint des utilisateurs), au Royaume-Uni (11 %) et aux États-Unis (9,22 %).

Concours Bitcoin pirate
© Lab Bitdefender

La promesse de récupérer deux fois sa mise

Il existe donc une deuxième version de cette campagne, de cette crypto-fraude. Cette variante met cette fois en valeur le côté créatif et imaginatif des spammeurs. En effet, le mail en question contient un QR Code d'adresse Bitcoin, que les cibles sont évidemment invitées à scanner.

En début d'année, Tesla avait révélé dans une déclaration au gendarme financier américain avoir acheté pour 1,5 milliard de dollars de bitcoins, investissant ainsi une partie de sa trésorerie dans la cryptomonnaie. Forcément, et même si les rapports entre Bitcoin et Elon Musk ont été tendus durant un - court - moment, l'intérêt de Tesla pour le BTC n'est pas tombé dans l'oreille d'un sourd. Les cybercriminels ont donc ciblé les investisseurs en cryptomonnaie, pas moins de 30 000 ayant été atteints (atteints ne signifie pas « piégés ») dans le monde. Bitdefender relève cette fois que près de 17 % des spams proviennent d'adresses IP brésiliennes, 14,15 % sont issues de Russie, 6,3 % d'Indonésie, 4,9 % de Turquie, 4,6 % d'Ukraine et 4,4 % d'Espagne.

QR code piège Bitcoin
© Lab Bitdefender

Comme à chaque fois, les pirates ont usé de l'ingénierie sociale pour dérober des centaines de milliers de dollars aux victimes, leur promettant là aussi de récupérer deux fois leur mise (pour 1 bitcoin envoyé, vous en récupérez 2, sur le papier), avec une perte moyenne de 1 965,21 dollars par personne.

Source : Lab Bitdefender

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
13
nicgrover
Comme quoi l’appât du gain pousse les personnes à devenir irréfléchies et inattentives…
Oncle_Picsou
En plus de ces arnaques par email, ca n’arrête pas, il n’y a que ca sur le twitter de Musk, des scams aux crypto monnaies.<br /> Et c’est sans compter les mecs qui «&nbsp;pump&nbsp;» le Dogecoin avec des tweeks bidons du genre «&nbsp;je viens de gagner 600k$ avec du Doge&nbsp;».
Martin_Penwald
Tssk, tssk, tssk …<br /> Un concours de bit-<br /> coin. Z’avez pas honte<br /> de choquer comme<br /> ça mes chastes yeux ?
MattS32
Elon il fait pas de concours, il fait des manipcours. C’est presque comme un concours, sauf que c’est l’organisateur qui gagne et les participants qui perdent.
carinae
Contrairement à ce que tu pourrais croire tout le monde peut se faire avoir, malheureusement. Il ne faut absolument pas croire que parce qu’on a des compétences techniques on est a l’abri de ce genre d’arnaque quelles qu’elles soient .<br /> Pas plus tard qu’aujourd’hui j’ai vu un mail à l’entête de DHL bluffant de réalisme avec numéro de suivi de colis, référence a une pseudo commande passée, etc… et le petit lien qui va bien. Si on ne fait pas attention …hop on clique dessus et le tour est joué
Keepah
Arrêtez à votre argument de la conso,commencez par ne plus acheter de machins avec 3 suremballages de plastique pas recyclable.<br /> E1RdIk1VoAMxNrI895×1481 32.2 KB
carinae
Oui bien sûr et tu as tout à fait raison… Mais ce que je voulais dire au travers de cet exemple c’est que on est tous susceptibles de se faire avoir a un moment où un autre et ce … même en sachant que ça existe.
Martin_Penwald
C’est même complètement absurde comme graphe. Il faudrait aussi considérer l’usage qui est fait de cette énergie. Cultiver un champ, même si ça émet plus de CO2 que miner du bitcoin, ça a une utilité autre que spéculer sur du rien.
MattS32
Keepah:<br /> Arrêtez à votre argument de la conso,commencez par ne plus acheter de machins avec 3 suremballages de plastique pas recyclable.<br /> Raisonnement idiot : ce n’est pas parce qu’il y a du gaspillage à un endroit que ça justifie de gaspiller aussi ailleurs…<br /> Et ton graphique est très éloquent : le BTC pèse 0.13% de l’empreinte carbone de l’humanité alors qu’il est très très loin de représenter 0.13% de l’activité humaine… Le total des transactions BTC sur une année font à peu près 0.10% du PIB mondial… Sauf que les transactions BTC sont très loin d’être toutes des transactions contribuant au PIB, c’est beaucoup de transactions purement financières. Dans les monnaies traditionnelles, les transactions financières pèsent 28 fois plus lourd que le PIB… le ratio est sans doute encore plus élevé en BTC, et même si c’était le même ratio, ça voudrait dire que la part «&nbsp;productive&nbsp;» des transactions BTC représente 0.003% du PIB mondial pour 0.13% des rejets de CO2… Soit une empreinte CO2 40 fois plus élevée pour l’activité économique en BTC que pour l’activité économique traditionnelle (et encore, dans le cas du BTC on n’affecte au BTC que les émissions dues à la transaction de paiement, pas celles dues à la production du bien ou service payé en BTC, qui est affectée au reste de l’économie… ça ferait donc plus de sens de comparer les émissions du BTC avec les émissions liées à la gestion des transactions dans les autres monnaies, et là la comparaison ferait vraiment très très mal au BTC…).
MattS32
Martin_Penwald:<br /> C’est même complètement absurde comme graphe. Il faudrait aussi considérer l’usage qui est fait de cette énergie. Cultiver un champ, même si ça émet plus de CO2 que miner du bitcoin, ça a une utilité autre que spéculer sur du rien.<br /> Tout a fait. La seule consommation électrique à laquelle ça a du sens de comparer la consommation du BTC, c’est la consommation électrique des systèmes servant à gérer les transactions dans les monnaies classiques.<br /> Et là je suis même pas sûr qu’on dépasserait la consommation du BTC… Et ce qui est certain, c’est que ramené à la valeur des transactions, on serait largement en-dessous du BTC : avec les ordres de grandeur que j’ai trouvés, 2 400 000 milliards de dollars de transactions en monnaies classique par an contre 90 milliards en BTC, même si les 99.87% d’émissions de CO2 qui ne viennent pas du BTC provenaient exclusivement de la gestion des transactions (ce qui est évidemment très très loin de la réalité), ça correspondrait à une efficacité énergétique 35 fois supérieur à celle du BTC…
juju251
Il serait bon de rester sur le sujet de cet article plutôt que de transformer cet espace commentaire en un énième sujet «&nbsp;le bitcoin c’est pas bien&nbsp;» (ou «&nbsp;c’est trop bien&nbsp;» d’ailleurs).<br /> Merci.
benben99
C’est pas la première ni la dernière tentative de phishing qui va apparaître sur le net. Il faut apprendre à utiliser son sens critique et ne pas croire n’importe quel email.<br /> Je pense que les emails comme GMAIL ou YAHOO devrait aussi ajouter une bannière d’avertissement à tout e-mail qui parlent de bitcoin pour expliquer (1) que c’est potentiellement une fraude et (2) qu’il y a des risques énormes avec les cryptommonaies (volatilité etc.).<br /> Une bonne campagne d’information règlerais beaucoup de problème comme celui de cette news.
pecore
Pour une fois j’ai envie de dire que ce n’est pas la faute du bitcoin ou de Musk et ça m’arrache à moitié la gueule de l’admettre. Mais ici sont responsables la malhonnêteté de certains d’un coté (rien de nouveau ici) face à l’avidité et à l’imprudence de certains autres (rien de nouveau ici non plus). Le bitcoin et Musk font juste l’actu et sont donc des outils commodes pour les escrocs mais cela aurait pu être tout à fait autre chose. Toutes les pyramide de Ponzy utilisent les même leviers et elles existaient depuis bien avant le bitcoin et Tesla.<br /> D’ailleurs les arnaques aux cryptomonnaies ou les cryptomonnaies qui SONT des arnaques, il y en a treize à la douzaine, sans le BTC et sans Musk, donc sans retentissement médiatique.
philouze
ah ben ça va si c’est juste 42 millions de tonnes de co2, j’ai eu peur !<br /> Dire qu’à coté on supprime les ampoules Fluo pour des LED, alors que pour certains, 42 millions de tonnes pour de la spéculation c’est juste que dalle.
salvia34
Merci infiniment grâce ,à vos commentaires, je n’ai pas donné une mes bitcoins à Elon Musk. Heureusement que vous êtes là ! Et alors votre argument qui dit que même les techniciens se font avoir, j’ai cru entendre cette phrase dans Idiocracy…
Voir tous les messages sur le forum

Actualités du moment

Terre… Siècle 24 : l’humanité face à l’IA responsable de son déclin
Offre Flash VPN : PureVPN célèbre les French Days et fait chuter son prix à 1,75€/mois
Stockage cloud : comment obtenir un stockage gratuit de 10 Go chez Icedrive ?
Sonic : un événement dédié au hérisson bleu de SEGA se tiendra cette semaine
Valve : une console portable à venir baptisée SteamPal ?
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique Snowpiercer (S02E01)
Haut de page