Jump to content
Create New...

Recommended Posts

Posted

Bonjour,

 

je viens d'être victime d'un vol de 200 USDC sur mon hot wallet (Trust Wallet).

j'ai bien évidemment fait toutes les conneries possible et inimaginable :

J'ai voulu participer à la prévente des WEPE (wallstreet pepe), et j'ai donc acheter via leur site, pour 100 usdt de token.

N'arrivant pas à les voir sur mon wallet, j'ai tenté de contacter le service clients via X. Et là, je tombe sur un personne qui m'explique que je dois utiliser un EVM (info ci-dessous) pour pouvoir les rattacher à mon wallet.

Je refuse pendant deux jours puis au bout d'un moment je me dis que je vais essayer

T.CO

 

bien sur le site me demande ma private key et bien que je sais que je ne dois jamais la donner, le srevice de WEPE me dit qu'il n'y a aucun risque que c'est checker uniquement en local et que je peux y aller les yeux fermés..

et comme un con, ben je le fais.

rien ne marche et j'en reste là. enfin je flippe un peu et je créer un nouveau wallet ou je transfert le peu d'actif que j'ai.

ce matin, toujours sur X, je vois une publication qui indique qu'un airdrop pour cette monnaie vient d'être lancée et qu'on ait bien sure quasi au bout.

 

comme un con, à nouveau, je plonge sauf que je ne vérifie pas le site. ce n'est pas le même que celui des tokens.

comme j'avais aucun actif sur le wallet (transfert avant) lors de la connexion du wallet sur le site des airdrop (faux airdrops) le site me refuse l'accès en disant qu'il le refuse les nouveaux wallets ou ceux sans actif....

je vire 200 USDC pour avoir un peu d'actif dessus.

je me reconnecte en meme temps que je vire depuis mon PSAN les 200 USDC, sur le site d'airdrops et là, je vois pleins de notification arrivée en meme temps.

Ne comprenant pas, sachant que la connexion n'a rien donné d'autre que de rester bloquer sur la page d'accueil du site, je finis par checker mon poretfeuille. et là : je vois 0 alors que j'ai alimenté les 200 USDC. je vous passe les aller retours et au final, je vais voir ce qui s'est passé sur BSCSCAN

 

image.png.8b4e3f2b968bb52543cdc1f1b590a98b.png

injection d'un contrat à 0 ensuite, vidage du compte vers une adresse inconnue d'un scamer!

résultat 200 USDC de perdu. mais je ne suis pas sûre si c'est lié à la connection au site qui semblait être un faux site d'air drop, si c'est parceque j'ai mis ma clé privé dans le lien EVM ou les deux.

 

la réponse du service client de WEPE est : vos deux cent dollars ne sont pas perdu. vous devez juste renvoyer 200 de plus sur votre wallet et vous aurez 400.. sauf que bien sure je n'ai pas envie de perdre 400... je ne comprends pas à quoi joue le service client de WEPE qui m'a confirmé que le second site n'avait rien à voir avec eux mais leur réponse ne me rassure pas du tout.

 

résultat, je ne sais pas si je pourrais collecter les WEPE, si ma clé privée a été utilisé ou si c'est en me connectant au site de airdrop que mon compte a été vidé et qu'il n'y as pas de risque lors des claims de token...

 

en tout cas, j'apprends chaque jour, meme si c'est dur et que cela coute...

Posted

j'ai vu que l'une des transactions était une zero-value token transfer attack

 

mais je ne sais pas si cela est lié à l'attaque et si c'est ainsi qu'ils m'ont volé

  • STAFF
Posted

Bonsoir,

Les hot wallets, étant connectés en permanence à Internet, sont plus vulnérables aux attaques que les cold wallets. Les attaquants peuvent exploiter diverses failles, telles que des logiciels malveillants, des hameçonnages ou des extensions compromises, pour accéder aux clés privées et transférer des fonds sans autorisation.

2. Mesures Immédiates à Prendre

• Analyse des Transactions : Examinez l’historique des transactions de votre wallet pour identifier l’adresse vers laquelle les fonds ont été transférés.

• Révocation des Autorisations : Utilisez des outils comme Etherscan Token Approval Checker pour vérifier et révoquer les autorisations accordées aux applications décentralisées (dApps) susceptibles d’avoir accès à vos fonds. Vous pouvez accéder à cet outil à l’adresse suivante : etherscan.io/tokenapprovalchecker

• Sécurisation de l’Environnement : Assurez-vous que votre appareil est exempt de logiciels malveillants en effectuant une analyse complète avec un antivirus à jour.

3. Prévention pour l’Avenir

• Utilisation de Cold Wallets : Pour des montants significatifs, envisagez d’utiliser des cold wallets, tels que des hardware wallets, qui ne sont pas connectés à Internet, offrant ainsi une sécurité accrue. Par exemple, les produits Ledger sont reconnus pour leur fiabilité. Vous pouvez consulter leurs solutions ici : ledger.com/fr/academy/proteger-mes-cryptos-six-regles-essentielles

• Authentification à Deux Facteurs (2FA) : Activez le 2FA sur toutes les plateformes et services associés à vos activités cryptographiques pour ajouter une couche de sécurité supplémentaire.

• Mises à Jour Régulières : Maintenez vos logiciels, y compris les wallets et les systèmes d’exploitation, à jour pour bénéficier des dernières corrections de sécurité.

• Prudence avec les dApps : Soyez vigilant lors de la connexion à des dApps inconnues ou non vérifiées, et limitez les autorisations accordées autant que possible.

4. Ressources Utiles

• Revoking Token Approvals : etherscan.io/tokenapprovalchecker

• Sécurité des Wallets : ledger.com/fr/academy/proteger-mes-cryptos-six-regles-essentielles

En adoptant ces mesures, vous renforcerez la sécurité de vos actifs numériques et réduirez les risques de futurs incidents.

Posted (edited)

je viens de trouver cela sur le BSC

image.png.d638998d77873968954e10d66ecffb0b.pngmais je ne sais pas ce que cela signifie? est ce que serait pas les deux tokens que j'ai acheté mais pas encore livré pour WEPE et pour MIND?

 

en terme de date cela correspond parfaitement

Edited by wolfy20
  • STAFF
Posted

Ce que tu vois correspond à des approvals ou autorisations sur la blockchain BSC. Ces autorisations permettent à des smart contracts spécifiques de dépenser ou transférer les tokens de ton portefeuille. Voici quelques explications plus détaillées :

• Approved Spender : Un smart contract nommé “TransparentUpgradeable…” a reçu l’autorisation de manipuler tes tokens (dans ce cas, des BSC-USD).

• Allowance (99,999,xxx) : Cela signifie que ce contract peut théoriquement dépenser une énorme quantité de tes tokens (valeur souvent utilisée pour des autorisations maximales).

Ces autorisations peuvent être utilisées à des fins malveillantes si elles sont laissées actives, surtout si ce contrat est compromis ou frauduleux.

Lien avec WEPE et MIND

Il est peu probable que ces autorisations soient uniquement liées aux tokens que tu attends (WEPE ou MIND). Il est possible que les escrocs aient injecté ce smart contract pour obtenir le contrôle sur les tokens de ton portefeuille lors de ton interaction avec les faux sites.

 

Posted (edited)

un énorme merci! je pense que tu avais raison. J'ai toujours en visu mes tokens que j'ai pré-acheté... j'ai supprimé les contrats (fallait aussi ajouter un peu de BNB pour que le contrat s'annule, 1cts de dollar) et j'ai tout révoqué.

 

sincèrement merci merci merci pour ton aide! sans toi j'aurais sans doute été volé encore pour mes nouvelles crypto en attente.

 

Penses-tu que je risque malgré tout de me faire voler encore une fois sur ce wallet? je vais le garder seulement letemps de claimer les token, mais ces derniers n'étant pas encore sorti, çà risque de durer...

question conne mais est-ce que je risque une contagion vers mon nouveau portefeuille?

Edited by wolfy20
  • J'aime 1
  • STAFF
Posted

Avec plaisir par contre même après avoir révoqué les autorisations de contrats et supprimé les contrats indésirables, si votre clé privée a été compromise , le risque persiste. Un attaquant ayant accès à votre clé privée peut toujours accéder à votre portefeuille et à vos fonds. Il est donc déconseillé de continuer à utiliser ce portefeuille.

Recommandations :

• Créer un nouveau portefeuille sécurisé : Générez un nouveau portefeuille avec une nouvelle clé privée sur un appareil sécurisé.

• Transférer les actifs en attente : Si possible, transférez vos tokens pré-achetés vers ce nouveau portefeuille. Si les tokens ne sont pas encore disponibles, contactez le support officiel du projet pour discuter des options de transfert sécurisé une fois qu’ils seront accessibles.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Rejoignez-moi sur Bitget avec mon lien de parrainage et profitons ensemble d'une aventure de trading !.png

  • Current value of 1 BTC

    • EUR
      91,671.03 EUR
    • TWD
      3,119,802.99 TWD
  • KuCoin-app.jpg

  • Tell a friend

    Love Le Forum des CryptoMonnaies? Tell a friend!
  • Bitcoin Converter


    • BTC: 0

  • Address balance


    • Balance (BTC): 0

  • News

    1. 0

      DCA CRYPTO VERS CRYPTO

    2. 0

      Litige trade futures

    3. 0

      LA FIN DU BULLRUN ou un RANGE BIEN RELOU ? Telle est la question !

    4. 1

      Solaxy

    5. 0

      Minage de Crypto en 2025 : on en est ou ?

  • Adverts

Les CryptoMonnaies ?  La Blockchain ?

×
×
  • Create New...

Important Information

Terms of Use Privacy Policy

Write what you are looking for and press enter or click the search icon to begin your search