Attention : le didacticiel de mixage Bitcoin de Darknet Markets est une arnaque par phishing

Attention aux acheteurs de Bitcoin : l'un des guides les plus populaires pour mélanger le Bitcoin sur Internet conduit les utilisateurs vers des sites de phishing qui voleront votre Bitcoin et ne vous laisseront aucun recours pour le récupérer.

Darknetmarkets[dot]org – nous n’établirons pas de lien vers celui-ci ici pour éviter de lui donner un coup de pouce supplémentaire en matière de référencement – ​​apparaît en haut ou près du haut des résultats de Google lors de la recherche d’expressions similaires à « comment mélanger/dégringoler/blanchir du bitcoin ». L’article « Un guide simple pour mélanger (mélanger) des bitcoins en toute sécurité et efficacement » propose un didacticiel simple mais informatif.

Mais les liens en oignon qu'il donne vers deux services de mixage populaires sur le DarkNet : Helix by Grams et Bitcoin Blender, sont des contrefaçons. Ils conduisent à des copies presque identiques des vrais sites Web Helix et BitBlender. Ils se ressemblent et fonctionnent de la même manière. Mais dès que la victime lui envoie du bitcoin, cet argent disparaît pour toujours.

Une arnaque efficace avec l'aide de Google

Mise à jour:Helix by Grams a été officiellement fermé en décembre par son administrateur. Tout site Web prétendant être Helix à ce stade est presque certainement une arnaque par phishing. Cela inclut le lien toujours actif dans l’article Darknet Markets. L’exode des utilisateurs d’Helix sera probablement considéré comme une opportunité pour les fraudeurs d’hameçonner de nouvelles victimes. Il est donc plus impératif que jamais de s’assurer que vous êtes sur le bon site. Comparitech a signalé Darknet Markets comme site de phishing à Google à deux reprises, mais la page se classe toujours en haut des résultats de recherche. Nous avons contacté Google pour obtenir des commentaires, mais n'avons reçu aucune réponse le 29 janvier 2018.

Les escroqueries autour du Bitcoin et du DarkNet abondent, mais celle-ci est particulièrement douteuse.

Tout d’abord, il cible les novices, dont de nombreuses personnes qui n’ont probablement jamais visité le DarkNet auparavant. Le mélange de Bitcoin, également appelé Bitcoin tumbling ou blanchiment de Bitcoin, est un processus par lequel quelqu'un peut rompre la connexion traçable entre l'expéditeur et le destinataire. Cela permet aux utilisateurs d’envoyer et de recevoir des bitcoins de manière anonyme sans que personne ne puisse retracer les transactions via la blockchain.

Mélanger correctement le bitcoin est un processus quelque peu compliqué. Beaucoup, si ce n’est la plupart des débutants, se tournent vers Google pour obtenir de l’aide. Il y a une certaine crédibilité qui vient du fait d’être un excellent résultat ; les gens ont tendance à faire confiance à ce qui est le mieux classé par Google.

Deuxièmement, l’article ne semble pas être une arnaque. En fait, sans les liens de phishing, ce serait une bonne référence. Il demande même aux utilisateurs de vérifier leurs liens oignon pour les services de mixage. Il conseille aux utilisateurs d'effectuer cette vérification sur une autre page Darknet Markets, qui pointe bien entendu également vers les sites contrefaits. L'ensemble du site Web ressemble quelque peu à DeepDotWeb, un site d'actualités et d'informations populaire sur Clearnet qui couvre des sujets similaires.

Troisièmement, les contrefaçons sont bonnes. Il existe peu de différences perceptibles entre les vrais sites Helix et Bitcoin Blender et les sites de phishing. De toute façon, quelqu’un qui n’avait jamais visité les versions réelles ne saurait pas faire la différence. Même les sites authentiques n'ont pas de certificats SSL vérifiés, il n'y a donc pas de cadenas vert ou de « https:// » devant l'URL. Les utilisateurs doivent simplement connaître les véritables adresses onion, qui, pour ceux qui ne sont pas familiers avec les services cachés de Tor, contiennent souvent des chaînes de lettres et de chiffres aléatoires.

Alors, quelle est l’efficacité de cette arnaque ? Très. Comparitech a eu connaissance de l'arnaque après qu'une connaissance de l'auteur ait été dupée de 100 $. Nous avons pris des mesures pour vérifier leur affirmation et sommes convaincus que Darknet Markets est complice. Un fil de discussion Reddit r/grams (maintenant interdit par Reddit) épinglé en haut du forum regorge de commentaires de personnes qui ont chacune perdu des centaines de dollars, et de nouveaux fils de discussion sont créés régulièrement par des personnes qui se font tromper :

« JE SUIS TELLEMENT SALÉ EN CE MOMENT. Je viens de perdre 150 $.

«Ces putains de trous m'ont rapporté 200 $. Ne tombez pas dans le piège.

«RIP 900 $. J'espère qu'ils tomberont dans un volcan rempli d'aiguilles.

Et ce ne sont pas seulement les gens qui veulent mélanger le bitcoin qui tombent à l’hameçon, à la ligne et au plomb. Bien que le didacticiel de mixage soit ce qui a attiré notre attention sur le site, Darknet Markets renvoie à des contrefaçons de marchés entiers où les utilisateurs vont acheter des produits illicites. Il s’agit notamment de Dream Market, Alpha Bay, Outlaw, East India Company et plusieurs autres. Il s’agit d’escroqueries par phishing conçues pour voler les identifiants de connexion des sites du marché réel, où elles effaceront votre compte.

Ce racket existe depuis un certain temps. L’article a été publié en juillet 2015. Google supprime généralement les liens vers des sites Web frauduleux de ses résultats de recherche, mais en raison de la nature du sujet, il n’est peut-être pas intéressé. Le mélange de Bitcoins est souvent associé à des activités criminelles, et Google n'a aucune impulsion pour sauver ceux qu'il considère comme des criminels d'autres criminels qui se volent les uns les autres sur le DarkNet.

L'auteur a déposé une plainte officielle auprès de la FTC à ce sujet.

Mélanger Bitcoin n'est pas réservé aux criminels

En tant que défenseurs de la vie privée, nous encourageons Google à supprimer tous les liens vers Darknet Marets[dot]org. Il existe de nombreuses raisons légitimes pour lesquelles les gens dépensent de l’argent de manière anonyme, et ils méritent d’être protégés. Voici quelques exemples :

• Pour effectuer un achat anonyme, comme un abonnement VPN, sans renoncer à identifier les détails de paiement ni permettre aux sociétés de commerce électronique de vendre votre historique d'achats aux réseaux publicitaires
• Pour faire un don anonyme, par exemple à un organisme de bienfaisance, à but non lucratif ou à une personne dans le besoin
• Cacher de l'argent sur un compte en période de crise économique lorsque les actifs risquent d'être saisis par un gouvernement corrompu, comme c'est le cas actuellement au Venezuela.
• Si vous recevez sans le savoir des bitcoins qui ont été contaminés, les mélanger peut rendre le bitcoin à nouveau utilisable. Par exemple, Coinbase a rejeté les bitcoins attribués par les sites de jeux d'argent.

Enfin, tout se résume à une question de confidentialité. Quelle que soit la manière dont vous utilisez votre bitcoin, vous avez le droit de le faire de manière anonyme. La façon dont vous dépensez votre argent ne regarde personne d’autre que la vôtre.

Où sont les vrais liens ?

Sans certificats SSL vérifiés, il peut être difficile de faire la distinction entre les escroqueries par phishing et la réalité sur le DarkNet. Nous vous recommandons de corroborer les liens oignon provenant de plusieurs sources distinctes sur le Web pour garantir la légitimité du site avec lequel vous interagissez. Nous donnons un lien vers le gobelet Helix Light de Grams dans notre tutoriel de mixage Bitcoin .

Mais ne nous croyez pas sur parole. Vérifiez également trois et quatre fois vos liens sur d’autres sites réputés.

Choisissez des mixeurs bénéficiant de nombreux retours positifs provenant de plusieurs sources sur le Web. Les mélangeurs qui offrent des garanties cryptées par PGP sont un bonus indéniable, mais le faux site Bitcoin Blender l'a également, alors ne comptez pas uniquement sur cela. Si vous envisagez de mélanger une grosse somme de bitcoins, commencez par le montant minimum comme test pour vous assurer que votre dépôt est effectué.

Une fois que vous disposez d’un lien fonctionnel, enregistrez-le dans une note cryptée et protégée par mot de passe sur votre ordinateur ou disque externe. Vous ne savez jamais si un site qui vous a dirigé vers la bonne URL dans le passé a été compromis d'une manière ou d'une autre, alors comptez d'abord sur vous-même lorsque cela est possible.