Comment perdre vos BTC avec CTRL-C CTRL-V

[paid2]

Auteur : LoyceV
Sujet original : How to lose your Bitcoins with CTRL-C CTRL-V


Je viens de tomber sur une nouvelle victime d'un malware de détournement du presse-papiers (en anglais : "clipboard hijacker malware").

Comment ça marche
1. Vous sélectionnez une adresse Bitcoin et utilisez CTRL-C pour la copier.
2. Le malware modifie l'adresse pour une adresse appartenant au hacker/escroc.
3. Vous faites CTRL-V pour coller l'adresse et perdez donc les fonds que vous envoyez.
Même si vous vérifiez une partie de l'adresse Bitcoin copiée, il y a des chances que les premiers caractères soient les mêmes, et vous ne remarquerez toujours pas que l'adresse a été modifiée.

Comment éviter cela
1. N'utilisez pas Windows, mais nous savons tous les deux que vous n’allez pas changer d'OS.
2. Vérifiez l'adresse entière après avoir copié/collé, et pas seulement les premiers (ou derniers) caractères. Vérifiez aussi quelques caractères au milieu. C'est beaucoup de travail, donc il y a des chances que vous ne le fassiez pas non plus.
3. J'ai trouvé une autre solution : ne copiez pas l'intégralité de l'adresse Bitcoin, copiez seulement une partie et tapez manuellement les derniers caractères. Même si le malware échange l'adresse Bitcoin incomplète par la sienne, votre portefeuille n'acceptera pas l'adresse (invalide) si vous avez tapé quelques caractères supplémentaires vous-même. Vous devrez toujours suivre l'étape 2 après cela : vérifiez l'adresse !
4. Utilisez copier/coller pour vérifier votre adresse. Supposons que vous souhaitez envoyer des fonds à l'adresse 1PjpEgknyKxQKXtMcYFDym8odkfohFGkui. Après avoir copié/collé, selectionnez "yKxQKXtMc" à partir de l'adresse collée, ensuite faites CTRL-C. Ensuite, utilisez CTRL-F suivi par CTRL-V pour voir si l'adresse partielle correspond à la source originale de l'adresse. Aussi, assurez-vous que la source est authentique : les e-mails peuvent également être falsifiés !
5. Je vais ajouter la suggestion de o_e_l_e_o ici :

Chaque fois que j'envoie des coins depuis un portefeuille, je place physiquement l'adresse que je sais correcte directement à côté de l'adresse que j'ai saisie pour l'envoi. Cela signifie généralement soit tenir mon portefeuille matériel ou mon téléphone à côté de mon écran d'ordinateur, soit redimensionner deux fenêtres sur mon téléphone ou mon ordinateur pour mettre les deux adresses physiquement l'une à côté de l'autre. Une fois que vous avez deux adresses qui sont à moins de 2,5 cm l'une de l'autre, il est très facile de vérifier l'intégralité de l'adresse et pas seulement quelques caractères au début ou à la fin.

Restez vigilant
Vérifiez, revérifiez et vérifiez encore trois fois avant d'envoyer des fonds !


Pas de spam s'il vous plait.
J'ai dit s'il vous plait
Je supprimerai les citations execessives.

[Danydee]

Oui, et maintenant avec l'évolution des performances des machines les pirates pre-génèrent des adresses qui peuvent avoir Et les premiers Et les derniers caractères de pareils en même temps !

Les développeurs progressent aussi, certains navigateurs par exemple, à la copie d'un wallet surveillent le presse-papier pour prévenir son altération..

  pourquoi ne pas faire à la main/clavier les premiers caractères au lieu des derniers, cela éviterait même le détection de l'adresse crypto ?


Merci, pour le bon Topic.. c'est bon à avoir ici


Et tu as raison.. vérifiez! Les petits gestes comme ça, ça peut paraitre barbant à un premier abord.. mais ça devient vite facile, comme un petit reflexe.. Et ça vaut mieux que de se faire avoir et perdre son argent!  

Et c'est bien comme attitude, que de rester éveillé et alerte, c'est de là on laisse pas passer même pas les petit hics qui peuvent révéler de problèmes cachés !