[#Thread & Confession] Après un certain temps afin de digérer une mésaventure #crypto, j'ai décidé de vous en parler et vous faire un récapitulatif à titre éducatif.
Enorme coup dur à titre perso et toujours très difficile à encaisser.
Commençons par planter le décors 🧵👇🏻
Enorme coup dur à titre perso et toujours très difficile à encaisser.
Commençons par planter le décors 🧵👇🏻
Nous sommes le 12 Décembre 2021, je créer un #wallet sur MetaMask comme pour pratiquement chacune de mes opérations on-chain.
Pourquoi ? Pour éviter de me faire siphonner des fonds en cas de fausse manip ou si je fais un approval et que j'oublie de le révoquer.
Pourquoi ? Pour éviter de me faire siphonner des fonds en cas de fausse manip ou si je fais un approval et que j'oublie de le révoquer.
Le wallet étant créé, je dépose dessus des $BUSD puis les convertit en $UST en utilisant @acryptosx, une plateforme qui me permet de swap les stablecoins à coût plutôt réduit.
Les $UST sont ensuite envoyés via le bridge Terra vers un wallet Terra station.
Les $UST sont ensuite envoyés via le bridge Terra vers un wallet Terra station.
Rien d'extraordinaire, le but étant de profiter des intérêts sur #Anchor Protocol à l'époque ou le système était opérationnel.
Je réitère plusieurs fois l'opération avec ce même #wallet et même procédure jusqu'au 16 Février 2022.
Je réitère plusieurs fois l'opération avec ce même #wallet et même procédure jusqu'au 16 Février 2022.
Quelques mois plus tard, l'écosystème Terra Luna explose littéralement. Nous sommes le 09 Mai 2022 et j'ai le temps de rapatrier les fonds avec le bridge Wormhole sur le même wallet.
Les fonds de retour sur la BNB Chain, je swap mes $UST vers des $BUSD pour me mettre à l'abri.
Les fonds de retour sur la BNB Chain, je swap mes $UST vers des $BUSD pour me mettre à l'abri.
Sous le coup de l'émotion et plutôt content d'avoir échappé au pire, j'attends de voir curieusement ce qui va se passer sur l'écosystème $LUNA.
Dans l'idée, je voulais surtout voir si l'UST était résiliant et s'il allait retrouver (ou non) son #peg.
Dans l'idée, je voulais surtout voir si l'UST était résiliant et s'il allait retrouver (ou non) son #peg.
Le temps passe et finalement les choses ne s'améliorent pas.
Durant cette période, j'essaye de passer du temps avec les personnes qui ont perdu des plumes dans cet effondrement.
Fin Mai, je réalise même un mini guide pour l'airdrop du #LUNA V2 sur @AucoinDubloc.
Durant cette période, j'essaye de passer du temps avec les personnes qui ont perdu des plumes dans cet effondrement.
Fin Mai, je réalise même un mini guide pour l'airdrop du #LUNA V2 sur @AucoinDubloc.
La terre continue de tourner et j'en oublie même partiellement que mes fonds se trouvent toujours sur MetaMask en attente.
La conjoncture ne s'améliore pas et les plateformes de #CeFi & #DeFi sont dans une mauvaise passe avec des rumeurs plutôt sombres.
La conjoncture ne s'améliore pas et les plateformes de #CeFi & #DeFi sont dans une mauvaise passe avec des rumeurs plutôt sombres.
Vu le climat plein d'incertitude, il vaut mieux encore 1 fois attendre avant de se précipiter dans un protocole.
J'y pense de temps en temps mais je me dis que de toute façon, il n'y a pas d'urgence. Il vaut mieux perdre quelques jours d'intérêts qu'une partie de son capital.
J'y pense de temps en temps mais je me dis que de toute façon, il n'y a pas d'urgence. Il vaut mieux perdre quelques jours d'intérêts qu'une partie de son capital.
Arrive finalement le 28 Juin 2022, la "veille" de partir et c'est à ce moment là que je me dis qu'il faut clean tout ça histoire de partir serein.
Petit tour sur l'ensemble des wallets pour vérification et mouvements des fonds qui étaient plus ou moins en attente.
Petit tour sur l'ensemble des wallets pour vérification et mouvements des fonds qui étaient plus ou moins en attente.
Puis vint le tour finalement de ce fameux wallet.
Dans un premier temps, je pense avoir parcouru l'ensemble de mes #wallet mais que j'ai zappé celui-là.
Je fais donc une vérification on-chain histoire de vérifier les soldes et si je n'ai rien oublié avant de partir.
Dans un premier temps, je pense avoir parcouru l'ensemble de mes #wallet mais que j'ai zappé celui-là.
Je fais donc une vérification on-chain histoire de vérifier les soldes et si je n'ai rien oublié avant de partir.
Et là, surprise, le fameux wallet en question à réalisé un approval le 24 Juin 2022 sur la plateforme #PancakeSwap.
Les fonds ont ensuite été échangés en $BNB avant d'être envoyés sur une adresse tierce puis envoyés dans #TornadoCash.
Je réalise donc que le wallet est vide.
Les fonds ont ensuite été échangés en $BNB avant d'être envoyés sur une adresse tierce puis envoyés dans #TornadoCash.
Je réalise donc que le wallet est vide.
Dans ma tête, c'est le flou et la grosse déprime. Je ne suis pas quelqu'un qui roule sur l'or et ai un salaire inférieur à la moyenne des français.
C'est donc plusieurs années de salaire envolées en quelques secondes parce que j'ai laissé les fonds sur un wallet non sécurisé.
C'est donc plusieurs années de salaire envolées en quelques secondes parce que j'ai laissé les fonds sur un wallet non sécurisé.
Bien entendu, je vous épargne aussi les dégâts sur l'aspect psychologique qui m'ont empêché de dormir plusieurs jours, ce qui engendre également une certaine agressivité etc...
Même avec une grande maîtrise de soi et les montagnes russes du marché, les émotions sont toujours là.
Même avec une grande maîtrise de soi et les montagnes russes du marché, les émotions sont toujours là.
Sur le moment, je décide donc de vider l'intégralité des wallets qui étaient en lien avec la machine (#crypto & #NFT).
Tout est donc envoyé sur un cold wallet de type Ledger pour sécuriser l'ensemble de ce que pouvaient contenir les différents wallets.
Tout est donc envoyé sur un cold wallet de type Ledger pour sécuriser l'ensemble de ce que pouvaient contenir les différents wallets.
Petite parenthèse ici, si jamais ça vous arrive et que vous n'avez pas de cold wallet (Ledger, Safepal...) sous la main :
- prenez un smartphone le plus clean possible
- faite une restauration en paramètre d'usine
- installez un wallet type MetaMask
Pas le must mais ça dépanne
- prenez un smartphone le plus clean possible
- faite une restauration en paramètre d'usine
- installez un wallet type MetaMask
Pas le must mais ça dépanne
Après quelques recherches, je pense que ce #hack est dû à une infection au niveau de mon ordinateur.
Pas de failles potentielles au niveau des contrats approuvés. De plus, une approbation aurait simplement donné l'accès aux fonds et un siphonnage sans pour autant swap en $BNB.
Pas de failles potentielles au niveau des contrats approuvés. De plus, une approbation aurait simplement donné l'accès aux fonds et un siphonnage sans pour autant swap en $BNB.
Le plus difficile dans l'histoire est aussi que le siphonnage s'est déroulé 3 jours avant que je décide de déplacer ces fonds.
C'est toujours dans ce genre de moment que l'on se dit "Si j'avais su...". Alors par pitié, ne prenez pas de risques et ne faites pas ce genre d'erreur.
C'est toujours dans ce genre de moment que l'on se dit "Si j'avais su...". Alors par pitié, ne prenez pas de risques et ne faites pas ce genre d'erreur.
La morale, c'est que ce genre de mésaventure peut arriver à tout le monde.
Je suis quelqu'un de particulièrement précautionneux, je n'installe et ne télécharge pas n'importe quoi et pourtant, j'ai bien été victime d'un siphonnage de wallet comme beaucoup d'autres.
Je suis quelqu'un de particulièrement précautionneux, je n'installe et ne télécharge pas n'importe quoi et pourtant, j'ai bien été victime d'un siphonnage de wallet comme beaucoup d'autres.
Depuis, utilisation de wallet de type Ledger pour toutes les transactions et révocation des #tokens approvals dès que les opérations et/ou mouvements sont terminés.
Gardez aussi un Ledger uniquement pour recevoir et envoyer des fonds sans aucune interaction avec les #dApps.
Gardez aussi un Ledger uniquement pour recevoir et envoyer des fonds sans aucune interaction avec les #dApps.
J'ai également une machine dédiée pour faire les transactions et autres opérations crypto hors réseau domestique pour plus de sécurité.
Machine qui sera probablement réinstallée tous les mois sur conseil de @FredericOcana et jamais connectée au réseau en permanence.
Machine qui sera probablement réinstallée tous les mois sur conseil de @FredericOcana et jamais connectée au réseau en permanence.
A côté de ça, j'essaye de reconstruire un #wallet sur le plan #financier mais cela demande du temps, surtout en période de #bearmarket.
Il ne faut pas non plus tomber dans l'excès et vouloir se refaire rapidement, coûte que coûte.
Il ne faut pas non plus tomber dans l'excès et vouloir se refaire rapidement, coûte que coûte.
Vous l'aurez compris, vous devez être particulièrement attentif à toutes vos opérations #crypto.
C'est le genre de périphérie qui arrive au moment où l'on s'y attend le moins.
Le genre d'évènement qui coûte très cher, aussi bien sur le plan #financier que #psychologique.
C'est le genre de périphérie qui arrive au moment où l'on s'y attend le moins.
Le genre d'évènement qui coûte très cher, aussi bien sur le plan #financier que #psychologique.
Avec 10$, 50$, 100$ ou plus sur votre #wallet, vous devez prendre des bonnes habitudes dès le début et vous y mettre le plus rapidement possible.
Si vous n'en avez pas, allez de suite acheter un cold wallets comme Ledger (DM si besoin).
Faites attention et protégez-vous. 🙏🏻
Si vous n'en avez pas, allez de suite acheter un cold wallets comme Ledger (DM si besoin).
Faites attention et protégez-vous. 🙏🏻
L'intégralité du #thread est disponible juste 👇🏻
https://twitter.com/From0To10k/status/1548691696845836289?s=20&t=4TwxQSbPEfW-o-L5Ucrm7g
• • •
Missing some Tweet in this thread? You can try to
force a refresh
