[#Thread] Le danger dans les cryptomonnaies est PARTOUT, c'est une réalité.
Il y a quelques jours, j'ai reçu une demande suite au siphonnage d'un #wallet plutôt étrange lié à l'utilisation d'une @Ledger.
Après quelques recherches, voici comment s'est déroulé le vol. 🧵👇
Pour des raisons de confidentialité, je ne dévoilerais pas le montant dérobé ni la victime elle-même.
Tout ce que je peux vous dire en revanche et pour avoir une idée, c'est que le vol est de plusieurs #Bitcoin.
Il y a quelques jours, la victime, loin de chez elle avec son ordinateur portable à télécharger Ledger Live, directement depuis le site officiel pour vendre ses $BTC.
Il télécharge, installe et utilise la fonction swap de Ledger pour récupérer l'équivalent en $USDT.
Après quelques minutes d'attente, les cryptomonnaies semblent bien disponible sur Ledger Live et il part se coucher dans la foulée l'esprit tranquille.
Le lendemain matin, il se lève et là, le wallet est totalement vide.
Plus aucune trace de $BTC, stablecoin ou autre cryptomonnaie à l'horizon. Il pense alors a un bug temporaire mais le soir toujours rien et il me contacte.
Première analyse onchain, je remarque bien que les fonds ont disparût mais par rapport à ce qu'il me dit, a aucun moment il ne reçoit des USDT dans son wallet.
L'atomic swap s'est fait correctement via Ledger Live d'après ses dires, mais de #BTC vers des #ETH.
En parallèle, il m'indique qu'absolument personne ne sait qu'il possède une #Ledger et il n'a jamais signé ou approuvé le moindre contrat.
Effectivement, après vérification, jamais aucune approbations ou trace de quoi que ce soit onchain.
Je lui demande de me réexpliquer toutes les étapes avec un MAXIMUM de détails car on rate forcément quelque chose.
En creusant un peu, il m'indique que Ledger Live lui a demandé de taper sa seed pour restaurer son portefeuille.
Vous vous doutez probablement déjà du coup et pourtant, tout était clean.
Il me montre les captures de son historique ainsi que le fichier télécharger et aux premiers abords, tout semble vraiment ok et aucun signe à l'horizon, hormis la demande de cette fameuse seed.
Première idée qui me vient à l'esprit, une redirection malicieuse lors du téléchargement du programme.
En gros, au lieu de télécharger réellement le programme, vous télécharger, sans vous en rendre compte, une version compromise.
Après confirmation, il utilisait un wifi partagé au moment des faits et l'attaque provient très probablement de là.
En retraçant les différentes étapes, il s'avère qu'au moment de l'installation, il a été redirigé sur.... Un site de phishing qui imite PARFAITEMENT l'interface.
Il pensait donc être sur son interface Ledger Live comme si de rien était, surtout qu'a priori, le solde de son wallet s'est correctement affiché et même le swap semble avoir été réussi.
Néanmoins, le voleur à pris soin de vider l'intégralité du wallet.
A l'heure actuellement, difficile de savoir si le fichier en question était effectivement compromis où bien si c'est son ordinateur au moment du lancement.
La taille du fichier est cohérente avec celui téléchargeable sur Ledger directement.
Néanmoins, Ledger Live est open source et il est donc facile de créer un fork pour compromettre l'intégrité du logiciel.
Le plus dingue dans tout ça, c'est que le nom de domaine utilisé imite PARFAITEMENT le nom du fichier téléchargé, ce qui permet de faire en sorte que l'illusion soit parfaite.
La copie conforme de l'application, vraiment au dessus de la majorité des apps.
Suite à ce vol, plusieurs choses importantes sont à retenir.
La première, JAMAIS utiliser de connexion partagé ou de Wifi public quand vous manipulez de la crypto. Je dirais, même en dehors de la crypto, évitez les tant que possible.
Vous éviterez beaucoup de problèmes.
La deuxième chose, le seul endroit où vous devez tapez votre seed, c'est DIRECTEMENT SUR votre clé Ledger.
Pas sur une fenêtre de navigateur, pas dans Ledger Live, UNIQUEMENT sur votre clé en cas de restauration.
La troisième, notez aussi que votre seed doit être conservée à différents endroits.
Si votre maison brûle et que votre Ledger se trouve dans votre chambre, et la seed, dans le placard du salon, vous aurez TOUT perdu.
Pensez- y vraiment avant que le pire n'arrive.
La quatrième, méfiez-vous de tout car de nombreuses contrefaçons traînent sur internet.
En voici un exemple avec une extension de navigateur Ledger Live qui vise également à subtilier vos crypto.
⚠️ Si vous ne savez pas, demandez conseil avant d'agir !
Fun Fact : Certains bots ont même essayé de le #scam en lui demandant d'envoyer de nouveau des fonds sur l'adresse en question.
Je vous rassure, il n'y a pas eu de pertes supplémentaires.
En ce qui concerne les fonds, j'ai tracé les différentes adresses sur lesquelles ils ont été envoyés, mais la traçabilité est complexe (+100k transac).
Néanmoins, une partie semble avoir transité vers une adresse connue… ! Reste à voir si c'est exploitable judiciairement.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Une journée qui va être chargée en termes de volatilité et aussi en congestion de réseau pendant "quelques" heures suite à l'affaire #USDC.
Regardons ça de plus près et comment se protéger.
Concrètement, tout va se jouer sur la capacité de #Circle à honorer le redeem des #USDC en dollar suite à l'annonce.
Pour faire simple, cette opération consiste simplement à envoyer des USDC à Circle, qui vont les détruire et vous verser l'équivalent en USD sur votre compte.
À partir du moment où ce processus se passe correctement, certains vont faire de l'arbitrage et tirer le prix de l'USDC vers le haut jusqu'à atteindre le peg des 1$.
On retrouvera de gros investisseurs ainsi que des plateformes d'échanges (#Binance, Justin Sun etc...)
Contre vent et marée, l'ETH continu sur la voie de la déflation et ceci n'est probablement pas prêt de s'arrêté.
Rendez-vous compte, on brûle des $ETH alors que la période est quand même relativement calme par rapport à 2021/2022.
Pour voir observer ça, rien ne vaut un graphique. On se rend alors rapidement compte que les frais étaient quand même nettement plus élevé pendant la hype.
On remarquera aussi une moyenne finalement de 50 gwei sur la période de 580 derniers jours.
Concrètement, on devrait brûler environ 2 millions d'ETH sur les 2 prochaines années avec une moyenne de 50 gwei.
Évidemment en cas de nouveau bull, ces chiffres peuvent fortement évoluer à la hausse.
🚨 Zoom sur un nouveau type d'arnaque assez vicieux qui permet de faire une transaction depuis VOTRE adresse et SANS votre approbation (#Ledger ou non). 😱
On regarde ça rapidement 🧵👇
La quantité d'attaque étant grandissantes, vous avez peut-être vu passer ces derniers jours une victime ayant perdu l'équivalent de 2 millions de $.
En regardant les transactions de plus près, on s'aperçoit de transactions sortantes, directement DEPUIS l'adresse de la victime vers des adresses de #phishing 😱
À première vue, on pourrait croire à des adresses similaires, mais non, c'est bel et bien de véritables transactions.
[#Thread sponso] Lumière sur @CrossTheAges, le jeu de cartes à collectionner qui vous plonge dans un univers dystopique et fantastique.
Le genre de jeu où les heures peuvent vite passer sans que l'on se rende compte de rien. 🔥
Comme nous l'avons évoqué, Cross the Ages est un jeu de cartes à collectionner, mais pas seulement.
C'est aussi un voyage dans un univers dystopique, basé sur 7 romans de fantasy et de science-fiction co-écrit par 14 auteurs de renoms dont Arnaud Dollenn, Alain Damasio...
En tant que jeu sur la #blockchain, cela vous permet de détenir réellement ses assets sous forme de NFT et donc, d'en avoir la pleine propriété.
Une carte rare peut donc être revendue, sans l'accord d'un tiers, sur les places de marchés #NFT classiques.
🔥 Vous avez toujours rêvé d'avoir un aperçu en un clin d'œil des taux d'intérêts sur la #DeFi ? Je pense que cet #OutilDeFi est fait pour vous 👇
Ce petit bijou qui vous fera gagner un temps précieux s'appelle @0xNanoly. Il permet d'avoir en un clin d'œil les taux d'intérêts des différents protocoles et blockchains sur la #DeFi.
Vous pouvez faire des recherches personnalisées en fonction des blockchains et de vos #crypto pour mieux cerner les opportunités.