Signalement de message Cesium bizarre

levaldande · Août 14, 2025, 5:45

Nous sommes plusieurs a avoir reçu ce message.
ne pas cliquer dessus sans informations

Psst

Envoyé par G1 reaper il y a 2 jours | 13/08/25 03:05

Psst… la G1v1, c’est bientôt la fin !

Jean-Pierre.G · Août 14, 2025, 6:20

La meilleure façon d’éviter de cliquer dessus, c’est d’eviter de le partager ici !!!

Si vous pouviez supprimer ce lien de votre message… d’avance merci

kalimheros · Août 14, 2025, 6:28

@levaldande :

Pourquoi ne pas cliquer dessus? Cela renvoie à une page quasi-vide avec un compte à rebour en javascript et du code source écrit par un français. J’ai enregistré en local tout le source de la page pour éventuellement l’étudier hors-ligne.

Cela provient de la même personne qui avait envoyé en masse un même message césium en 2022.

Je pense que nous avons TOUS reçu ce message par césium.

vit · Août 15, 2025, 9:11

Quand tu dis dans ta boîte mail, rassure moi, tu parles de la messagerie de Cesium ?

Si c’est ta vrai boîte email, là, c’est plus inquiétant.

levaldande · Août 15, 2025, 12:03

oui la messagerie Cesium

kalimheros · Août 15, 2025, 2:38

@vit :

Ce qui est le plus inquiétant, c’est que cet individu se vente d’avoir par deux fois éteint tout le réseau G1:

This is not a joke. You already got a preview
on the nights of August 5 and August 12, 2025.

C’est dans le source du HTML dans une balise remarque.

EstienneDunord · Août 15, 2025, 3:34

A priori c’est un bot, ou il existe un bot du même nom programmé par @Moul pour gerer les exclusions de la toile de confiance.
https://forum.duniter.org/t/je-me-presente-je-suis-deathreaper-alias-la-faucheuse/6539
j’imagine que ce message a pour but, si c’est bien le bot de moul qui a agit, de nous préparer au passage à la G1 V2.
Ceci dit en temps qu’utilisateur non informaticien, je ne sais pas ce que cela implique.

Jean-Pierre.G · Août 15, 2025, 4:17

Je ne crois pas sérieusement que @Moul ou tout autre dev perdrait son temps avec ce genre de plaisanterie douteuse… Ce n’est pas parce que ça y ressemble…
Bref, chacun y va de sa petite théorie et pendant ce temps là notre troublion doit bien se marrer.

Maaltir · Août 15, 2025, 8:01

Et que donne le whois ?

EstienneDunord · Août 15, 2025, 8:27

voici le portefeuille actif du bot pour la campagne de financement.
FuorSmMNh27Duufcx8anHdHaU3wAw2YmjCRh1b9UWEdP
et je vois bien un dev automatiser ce genre de message.

@Maaltir bonne question, mais étant pas loin d’une tartelette en info, je ne vois pas à quel nom de domaine appliquer le whois… Duniter.org c’est cgeek et le présent forum c’est axiom team.
si tu peux me dédouaner .

Maaltir · Août 15, 2025, 8:56

Who is Le site qui affiche le décompte…

kalimheros · Août 15, 2025, 9:25

@EstienneDunord : Ne confondez pas DeathReaper et G1 reaper!

italpaola · Août 16, 2025, 7:31

Bonjour @levaldande

Pouvez vous corriger le titre de ce post car il ne s’agit pas d’un mail mais
D’un message dans la messagerie Cesium

Edit: merci d’avoir corrigé @levaldande

EstienneDunord · Août 18, 2025, 7:12

je ne comprends pas le résultat du whois, qu’est ce que tu y comprends ?

joss.rendall · Août 18, 2025, 9:01

c’est un site hébergé sur IPFS, via un reducteur de lien… Donc le Whois, ben tu oublis…

sfouludo · Août 18, 2025, 2:53

Effectivement, je l’ai reçu et signalé. Son lien pointe vers un compte à rebours. Je l’ai ouvert avec un navigateur virtuel par sécurité, et je pense avoir bien fait. Quand on scanne l’URL avec VirusTotal, cela donne des résultats suspects.

Je vous envoie les images pour vous éviter de cliquer sur le lien.

kalimheros · Août 29, 2025, 8:10

Le signalement de @sfouludo est inquiétant.

Quelqu’un ici pourrait-il nous dire si le source contient du code malicieux et sa portée?

poka · Août 30, 2025, 9:22

C’est totalement inoffensif.
Juste du texte, une image et un compte à rebours.