Yo ! Juste pour prévenir un maximum de personnes qui font des affaires sur jabber. Il y a une personne au minimum (pour moi plus une équipe) qui charbonne en ce moment à faire des doubles comptes de quasi tous les
membres de DFAS.
N'acceptez aucune adresse qui vous ajoute sans message au préalable de préférence PGP afin de vous assurer qu'il y a pas de middleman entre les deux.
En cas de doute vérifiez l'adresse jabber de votre interlocuteur sur
https://exploit.in/jabber/ pour voir si des caractères n'ont pas été remplacé pour usurper ce dernier.
Pour toutes vos affaires privilégiez un échange chiffré en PGP par MP sur DFAS ou au moins pour les infos sensibles et paiement pour éviter une grosse partie des scams.
Un homme averti en vaut deux.
Complément :
Bonjour DFAS,
-Si vous utilisez jabber, vous n'êtes pas à l'abris des usurps. Voici comment éviter un erreur stupide:
Vous pouvez vérifié ici l'authenticité du jabber, une usurp peux avoir exactement le même jabber que vous, il remplacera simplement une ou plusieurs lettre par un/des caractères cyrilliques (l'alphabet russe qui peut être identique pour certaines lettres à l'oeil nu mais pas pour un ordinateur)
Faux jabber: hardе@jabber.calyxinstitute.org
Vraie jabber:
[email protected]https://exploit.in/jabber/-Si votre contacte à afficher son empreinte OTR sur son profil, vérifié la.
-N'envoyez jamais un coupon PCS ou une adresse BTC en clair sur jabber. Pourquoi ? A cause du risque de middle man.
Exemple: Harde fais une demande d'échange PCS sur le forum de 100€. L'usurp créer un jabber d'un exchangeur PCS réputé ainsi qu'un "jabber cyrilliques" de Harde.
Avec le jabber usurpé de Harde, il contact l'exchangeur réputé pour lui demandé un exchange de 100€.
Avec le jabber usurpé de L'exchangeur, il contact Harde pour gérer la transaction avec lui. Juste avant l'envoi du coupon, il demande à Harde de lui send le wallet sur jabber car blablabla (SE) mais il peut envoyer le coupon en chiffré sur DFAS.
Harde ne se méfie pas et envoi son coupon PCS en message chiffré avec la clé de l'exchangeur.
Avec le jabber usurpé de Harde, l'ussurpateur demande d'être payé sur le wallet X qu'il lui transmet par ce même jabber usurpé.
L'exchangeur ne se méfié pas et comme il y à pas d'adresse dans le message chiffré, c'est même logique.
L'exchangeur et vous avez fait la même erreur. Si vous aviez envoyez le wallet avec le coupon dans un message signé, alors c'est l'exchangeur qui est en tord.
Si DFAS est down, vous pouvez utilisez cryptobin.co (pas privnote)
-Vous pouvez également ajouter un CODE à votre message chiffré qu'une usurp ne pourra pas deviner ou SE.
Exemple:
Une fois ce message lu, buzz moi.Attends ma réponse qui sera "ours en peluche". Si je n'y prête pas attention, tu parle probablement à une usurp, vérifie le jabber.
Une fois ce message lu, demande moi si "ça va ?" Attends ma réponse qui sera "touché en F14"...
J'ai parlé du middle man mais cette méthode vous protège également:
-D'un contact malhonnète qui crée lui même l'usurpation.
-D'un hackeur ayant accès au pc/Jabber/dfas de votre contact mais pas à sa pgp.
Si vous venez de vous faire scam, il est inutile d'insulté votre contact ou même l'usurp. Le réel fautif c'est vous.
Prenez ça comme une amande, une dur leçon qui vous à couter chère certes mais qui restera dans votre tête un bon moment et résonnera comme une alarme la prochaine fois que vous ferrez preuve de négligence.
Respectez les règles ou vous finirez par payer.
