Seb - From0To10K Profile picture
Mar 4, 2023 11 tweets 5 min read Read on X
🚨 Zoom sur un nouveau type d'arnaque assez vicieux qui permet de faire une transaction depuis VOTRE adresse et SANS votre approbation (#Ledger ou non). 😱

On regarde ça rapidement 🧵👇
La quantité d'attaque étant grandissantes, vous avez peut-être vu passer ces derniers jours une victime ayant perdu l'équivalent de 2 millions de $.

En regardant les transactions de plus près, on s'aperçoit de transactions sortantes, directement DEPUIS l'adresse de la victime vers des adresses de #phishing 😱

À première vue, on pourrait croire à des adresses similaires, mais non, c'est bel et bien de véritables transactions. Image
Mais comment est-ce possible ?

En réalité, il faut regarder du côté du contrat intelligent (USDC ici) et que celui-ci vérifie seulement :

- Si l'adresse dispose du montant nécessaire
- Si l'émetteur (pirate) dispose d'un montant approuvé nécessaire

C'est le #ZeroTransfer Image
En l'occurrence, si vous envoyez une transaction avec 0 USDC ou une valeur négative :

- La somme est disponible puisque égale à 0
- N'importe qui peut émettre la transaction car le montant délégué est 0 défaut

On peut donc facilement vous faire paniquer et pour preuve. Image
Pour passer ce type de transaction, il suffit simplement d'écrire en utilisant directement le contrat en question.

Vous pourrez alors passer la transaction comme si de rien était vu que tous les paramètres sont totalement valides aux yeux du contrat intelligent. Image
Si vous voyez ce type de transaction sur votre wallet ou si quelqu'un qui dit qu'il y a un accès avec ce type de transaction, NE PANIQUEZ PAS.

L'objectif est justement de vous faire perdre vos moyens et vous faire agir dans l'urgence et c'est là que vous allez perdre vos crypto. Image
Comme nous venons de le voir, c'est quelqu'un chose qui est plutôt courant.

La seule façon de palier à ça, c'est d'ajouter de nouvelles fonctions de vérification dans le contrat et de ce fait, qui ne dépendent pas de vous. Image
Dites vous aussi que c'est comme la personne qui simule votre votre compte sur OpenSea, si elle avait accès à vos actifs, vous n'auriez plus rien.

En cas de doute, mes DM sont toujours ouverts ainsi que le discord @TheCryptomasks.

Pour me soutenir, pour la science ou encore le savoir, n'hésitez pas à ❤️ & 🔄.

Vous éviterez peut être à un bébé @Marmottoshis de tomber dans ce genre de piège. 🥹

L'article avec tous les détails est disponible sur @AucoinDubloc.

aucoindubloc.com/zero-transfer-…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Seb - From0To10K

Seb - From0To10K Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @From0To10k

Mar 14, 2023
[#Thread] Le danger dans les cryptomonnaies est PARTOUT, c'est une réalité.

Il y a quelques jours, j'ai reçu une demande suite au siphonnage d'un #wallet plutôt étrange lié à l'utilisation d'une @Ledger.

Après quelques recherches, voici comment s'est déroulé le vol. 🧵👇
Pour des raisons de confidentialité, je ne dévoilerais pas le montant dérobé ni la victime elle-même.

Tout ce que je peux vous dire en revanche et pour avoir une idée, c'est que le vol est de plusieurs #Bitcoin.
Il y a quelques jours, la victime, loin de chez elle avec son ordinateur portable à télécharger Ledger Live, directement depuis le site officiel pour vendre ses $BTC.

Il télécharge, installe et utilise la fonction swap de Ledger pour récupérer l'équivalent en $USDT.
Read 21 tweets
Mar 13, 2023
Le #Bitcoin on-fire après l'ouverture de Wall Street.

Le redeem des $USDC est en train de se faire, + 200 millions viennent de sortir d'après les données de l'API Circle.

Le réseau est assez chargé, mais je m'attendais à pire et ça durera probablement moins longtemps. Image
Pour avoir une idée des USDC & EUROC en circulation à un instant précis, l'API de Circle est juste ici : api.circle.com/v1/stablecoins
300 millions d'USDC viennent encore de sortir d'après l'API.

Ce matin : ~ 40.700 milliards
Actuellement : ~40.199 milliards Image
Read 4 tweets
Mar 12, 2023
Petit point sur la journée de demain

Une journée qui va être chargée en termes de volatilité et aussi en congestion de réseau pendant "quelques" heures suite à l'affaire #USDC.

Regardons ça de plus près et comment se protéger.
Concrètement, tout va se jouer sur la capacité de #Circle à honorer le redeem des #USDC en dollar suite à l'annonce.

Pour faire simple, cette opération consiste simplement à envoyer des USDC à Circle, qui vont les détruire et vous verser l'équivalent en USD sur votre compte.
À partir du moment où ce processus se passe correctement, certains vont faire de l'arbitrage et tirer le prix de l'USDC vers le haut jusqu'à atteindre le peg des 1$.

On retrouvera de gros investisseurs ainsi que des plateformes d'échanges (#Binance, Justin Sun etc...)
Read 13 tweets
Mar 9, 2023
Contre vent et marée, l'ETH continu sur la voie de la déflation et ceci n'est probablement pas prêt de s'arrêté.

Rendez-vous compte, on brûle des $ETH alors que la période est quand même relativement calme par rapport à 2021/2022. Image
Pour voir observer ça, rien ne vaut un graphique. On se rend alors rapidement compte que les frais étaient quand même nettement plus élevé pendant la hype.

On remarquera aussi une moyenne finalement de 50 gwei sur la période de 580 derniers jours. Image
Concrètement, on devrait brûler environ 2 millions d'ETH sur les 2 prochaines années avec une moyenne de 50 gwei.

Évidemment en cas de nouveau bull, ces chiffres peuvent fortement évoluer à la hausse. Image
Read 5 tweets
Jan 26, 2023
🔥 Vous avez toujours rêvé d'avoir un aperçu en un clin d'œil des taux d'intérêts sur la #DeFi ? Je pense que cet #OutilDeFi est fait pour vous 👇 Image
Ce petit bijou qui vous fera gagner un temps précieux s'appelle @0xNanoly. Il permet d'avoir en un clin d'œil les taux d'intérêts des différents protocoles et blockchains sur la #DeFi. Image
Vous pouvez faire des recherches personnalisées en fonction des blockchains et de vos #crypto pour mieux cerner les opportunités. Image
Read 7 tweets
Jan 24, 2023
🔥 Découverte d'un outil plutôt sympa qui permet de suivre le solde d'un #wallet, mais aussi d'avoir un aperçu graphique des achats/ventes. 👇 Image
Cet outil, c'est @zerion et il est particulièrement simple d'utilisation car il suffit juste d'entrer l'adresse d'un #wallet pour l'ajouter en watchlist. Image
En gros, ça vous évite de vous palucher l'ensemble des transactions pour voir quand une personne achète/vend de la #crypto.

Il permet aussi d'avoir l'ensemble des soldes comme les autres #wallets existants. Image
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(