Est-on jamais plus vulnérable aux scams que lorsqu’on est créancier ?
C’est sans doute ce raisonnement qui porte la campagne de phishing sévissant actuellement contre les victimes du crash de MtGox.
Ils sont près de 25 000 anciens utilisateurs de cette plate-forme d’échange de bitcoins à avoir déposé une réclamation pour tenter de récupérer leurs fonds perdus depuis la fermeture du service, il y a plus de deux ans.
Le syndic de faillite mandaté dans ce dossier a récemment finalisé l’examen de l’ensemble des demandes*, compilées – qu’elles aient été approuvées ou non – dans une liste publiée fin mai.
Depuis lors, les utilisateurs éligibles à un remboursement sont priés de revenir régulièrement consulter le statut de leur requête.
En attendant, les voilà cibles d’e-mails frauduleux repérés par les équipes de Cyren (fournisseur de solutions de sécurité informatique d’origine israélienne).
Les messages semblent provenir de la plate-forme d’échange de monnaies virtuelles Kraken, qui s’est associée aux démarches de remboursement.
Ils redirigent vers un fichier texte présenté comme la liste des requêtes… Sauf qu’il s’agit, comme le souligne The Register, d’un exécutable (mtgox_list_of_all_accepted_rejected_claim_pdf_h.exe) qui libère un cheval de Troie dont le rôle est de rechercher – et de détrousser – d’éventuels portefeuilles Bitcoin sur la machine infectée.
Ancienne place forte de l’écosystème Bitcoin, MtGox a concentré jusqu’à 80 % des échanges mondiaux autour de la crypto-monnaie.
En 2014, la situation s’était compliquée : la société exploitante Tibanne (hébergement, développement d’applications, gestion de systèmes) avait d’abord stoppé le retrait en devises, avant de couper l’intégralité de son service transactionnel.
Dans l’affaire, 650 000 bitcoins ont disparu (200 000 autres ont été retrouvés dans un porte-monnaie électronique).
Mark Karpelès, gérant de MtGox, reste persuadé que des pirates ont, pendant des années, exploité des failles sur la plate-forme, aujourd’hui placée en faillite au Japon comme aux États-Unis.
Les autorités japonaises ne sont pas de cet avis : elles soupçonnent l’entrepreneur français d’avoir falsifié des données dans le systèmes d’information pour envoyer des bitcoins sur un compte secret et créer artificiellement pour près d’un million d’euros.
Par ailleurs soupçonné de « malversations financières » à travers l’utilisation illégale de 8 millions d’euros déposés par les clients ‘une partie à des fins personnelles ; l’autre partie transférée à des sociétés), Karpelès a été mis en examen au Japon. Il encourt jusqu’à 5 ans de prison.
* MtGox comptait plus de 100 000 utilisateurs à la fermeture de ses services.
Crédit photo : wk1003mike – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…