Aux premières heures de jeudi, Bitcoin.org a accueilli les visiteurs avec une fenêtre pop-up indiquant que « la Fondation Bitcoin redonne à la communauté » afin de « soutenir nos utilisateurs qui nous ont aidés au fil des ans.«
Le message comprenait un code QR avec une adresse Bitcoin que les utilisateurs étaient invités à envoyer un montant en Bitcoin pour ensuite recevoir le double du montant.
Le reste des fonctionnalités du site Web était limité de sorte que les utilisateurs ne pouvaient pas dépasser le message.
🚨 https://t.co/n8Rf4YIcJj has *seemingly* been compromised and is now displaying a popup that is definitely a scam. pic.twitter.com/BRqhwRZbZL
— MyCrypto.com (@MyCrypto) September 23, 2021
L’adresse de l’arnaque a reçu un total de neuf transactions d’une valeur de 0,40571238 bitcoin (environ 17 800 dollars), certains utilisateurs sur Twitter suggérant qu’il pourrait s’agir de transactions personnelles destinées à donner l’illusion d’une activité légitime.
La promotion d’escroqueries par dons est une tactique populaire parmi les cybercriminels ces dernières années. Ils se font souvent passer pour des personnes connues et des célébrités, comme Elon Musk, PDG de Tesla, Bill Gates, fondateur de Microsoft, et Vitalik Buterin, parmi les noms utilisés par les pirates.
Bitcoin.org est le plus ancien site Web lié aux crypto-monnaies. Il a été enregistré par Satoshi Nakamoto et Martti Malmi en 2008. Il n’est pas affilié à la Bitcoin Foundation, une organisation à but non lucratif fondée en 2012.
Crypto Twitter en alerte
La communauté cryptographique n’a pas tardé à réagir à l’incident, et de nombreux messages d’avertissement ont rapidement inondé Twitter.
⚠️ Alert! Bitcoin(.)org has been taken over maliciously by scammers. Unbelievable fuckup by whoever was in charge. This is really bad. ⚠️
— NAKED FACE (bullbitcoin.com) (@francispouliot_) September 23, 2021
Namecheap, l’hébergeur de Bitcoin.org, a également été alerté, et il ne lui a pas fallu longtemps pour désactiver temporairement le domaine, ce qui lui a valu des félicitations pour sa rapidité d’action.
Hello, Thank you for reporting this matter. We have temporarily disabled the domain.
— Namecheap.com (@Namecheap) September 23, 2021
Pour ajouter à la tension, Cøbra, l’actuel opérateur pseudonyme de Bitcoin.org, a réagi à l’incident seulement quelques heures plus tard, confirmant que le site Web a été compromis et que l’incident fait l’objet d’une enquête.
Bien que la manière exacte dont les pirates ont réussi à compromettre Bitcoin.org reste incertaine, Cøbra a suggéré que les attaquants ont exploité une faille dans la configuration du DNS après que le site Web a été transféré sur Cloudflare il y a deux mois.
