Le forum de LocalBitcoins ciblé par une attaque à l’hameçonnage (phishing), ferme ses portes

Le forum de LocalBitcoins ciblé par une attaque à l’hameçonnage (phishing), ferme ses portes

Actualités
31 janvier 2019 par Antoine

La page de redirection du forum de LocalBitcoins aurait été victime d’une attaque de phishing, selon les informations publiées sur Reddit. Dans cette opération, les malfaiteurs ont redirigé les utilisateurs vers un site de phishing, qui demandait les codes d’authentification afin d’accéder aux comptes, pour subtiliser les actifs numériques des victimes.

LocalBitcoins a été compromis

Le rapport de Reddit annonce la duplication de la page du forum qui a permis aux hackers de rediriger les utilisateurs dans un nouveau site de phishing. Rappelons que cette technique figure parmi les options de piratage les plus sollicitées par les cybercriminels pendant l’année 2018.

Le site d’accueil identique à celui de LocalBitcoins a ainsi proposé aux utilisateurs de fournir leurs codes d’identification à deux facteurs afin de subtiliser leurs bitcoins.

Le temps que LocalBitcoins puisse vérifier les dégâts et estimer les pertes, le site a été temporairement désactivé.

Le DNS remis en cause

Bien que LocalBitcoins n’ait pas émis de commentaires sur les failles de la plateforme qui auraient permis aux hackers de dupliquer le forum dans une nouvelle adresse, les observateurs perçoivent l’attaque comme une usurpation du DNS, un système de détournement souvent déployé par les pirates.

Ces opérations ont été récemment mises en oeuvre pour atteindre des porte-monnaies Ethereum Classic (ETC) et MyEtherWallet en 2018, cependant, il existe un moyen de les éviter en vérifiant l’URL, qui doit être issue d’une connexion sécurisée.

à lire aussi :  La FSA (Japon) sanctionne 7 plateformes d’échange de crypto-monnaies

Tout utilisateur doit ainsi vérifier les adresses pour éviter les risques de phishing.

Que pensez-vous de cette attaque de phishing sur LocalBitcoins ? Donnez-nous vos impressions dans la section des commentaires.

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X