Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Après avoir connecté le WiFi public de l'hôtel, mon portefeuille a été entièrement vidé.

動區BlockTempo

Une professionnelle de la cryptomonnaie séjourne dans un hôtel de luxe pour célébrer les fêtes, mais en se connectant au WiFi public et en discutant de cryptomonnaies en public, elle se fait infiltrer par un hacker via une attaque de type homme du milieu, qui implante un code malveillant, et finit par perdre 5 000 dollars.
(Précédent contexte : Le piratage record de la Corée du Nord en 2025 : vol de 2,02 milliards de dollars en cryptomonnaies, cycle de blanchiment d’environ 45 jours)
(Informations complémentaires : Vol de 120 000 BTC » Le couple de hackers de Bitfinex a été libéré prématurément : Merci à Trump, Bonne année)

Table des matières

  • Attaque de l’homme du milieu sur le WiFi public
  • Demandes d’autorisation déguisées en opérations normales
  • Ce n’est pas une transaction de transfert, mais une autorisation de permission
  • Mes erreurs et leçons apprises

« Je n’aurais pas dû me connecter au WiFi public de l’hôtel, j’aurais dû utiliser le point d’accès de mon téléphone. »

Il y a quelques jours, ma famille et moi avons séjourné trois jours dans un hôtel de luxe pour célébrer la fin d’année. Mais dès le lendemain de notre départ, mon portefeuille de cryptomonnaies a été vidé. Je n’avais aucune idée de comment cela avait pu arriver, je n’avais cliqué sur aucun lien de phishing ni signé aucune transaction malveillante.

J’ai passé plusieurs heures à enquêter, j’ai même fait appel à des experts, et j’ai finalement compris tout le processus du vol. Tout cela a commencé avec le WiFi public de l’hôtel, une simple coupure téléphonique, et une série d’erreurs stupides de ma part.

Comme la plupart des amateurs de cryptomonnaies, même en voyage avec ma famille, j’emporte toujours mon ordinateur portable, pensant pouvoir en profiter pour travailler un peu. Ma femme m’avait plusieurs fois rappelé de laisser complètement de côté le travail pendant ces trois jours. En y repensant, j’aurais vraiment dû l’écouter.

Donc, comme tout le monde, je me suis connecté au WiFi public de l’hôtel. Ce réseau ne nécessite pas de mot de passe, il suffit de passer par une page de connexion obligatoire.

Je travaillais comme d’habitude, sans faire d’opérations risquées : je n’ai pas créé de nouveau portefeuille, je n’ai pas cliqué sur des liens inconnus, je n’ai pas utilisé d’applications décentralisées (dApp) suspectes, je me suis simplement baladé sur les réseaux sociaux, vérifié le solde de mon portefeuille, parcouru Discord et Telegram.

C’est alors qu’un ami du secteur des cryptomonnaies m’a appelé. Nous avons discuté du marché, du Bitcoin, et de quelques actualités de l’industrie.

Mais je n’aurais jamais imaginé qu’une personne à proximité écoutait notre conversation, et qu’elle se rendrait compte que je suis un professionnel de la cryptomonnaie. C’est là ma première erreur. Non seulement cette personne a reconnu que j’utilisais un portefeuille Phantom, mais elle a aussi deviné que je détenais une quantité importante de tokens.

Et c’est ainsi que je suis devenu sa cible.

Attaque de l’homme du milieu sur le WiFi public

Le WiFi public a pour caractéristique que tous les appareils partagent le même réseau, et leur visibilité mutuelle est bien plus grande qu’on ne le pense. Les utilisateurs ne sont pas réellement isolés les uns des autres, ce qui donne aux hackers une opportunité pour lancer des attaques de type homme du milieu. Dans ce genre d’attaque, le hacker se cache entre vous et Internet, comme quelqu’un qui ouvre une lettre avant qu’elle ne vous parvienne, pour la lire ou en modifier le contenu.

En naviguant sur le web via le WiFi de l’hôtel, je suis tombé sur un site qui semblait charger normalement, mais en réalité, un code malveillant y avait été inséré. Je n’en ai rien soupçonné à l’époque. Si j’avais installé des outils de sécurité à l’avance, j’aurais peut-être pu détecter quelque chose d’anormal, mais je ne l’ai pas fait.

Demandes d’autorisation déguisées en opérations normales

Normalement, certains sites demandent à l’utilisateur de signer avec son portefeuille pour valider certains contenus. À ce moment-là, Phantom affiche une fenêtre de confirmation, que l’utilisateur doit accepter ou refuser. En général, l’utilisateur, ayant confiance dans le site et le navigateur, confirme directement. Mais ce jour-là, je n’aurais pas dû faire cela.

J’étais en train d’échanger des tokens sur la plateforme décentralisée Jupiter Exchange, quand un code malveillant a profité de l’occasion pour modifier le processus, en affichant une demande d’autorisation de portefeuille, au lieu de l’ordre d’échange que je voulais exécuter. J’aurais pu, en vérifiant attentivement les détails de la transaction, repérer qu’il s’agissait d’une demande malveillante, mais comme j’étais en train d’opérer sur Jupiter, je n’ai pas eu de doute.

Ce n’est pas une transaction de transfert, mais une autorisation de permission

Ce que j’ai signé ce jour-là, ce n’était pas une transaction pour transférer des actifs, mais un accord d’autorisation de permission. C’est aussi pour cela que, quelques jours plus tard, mon portefeuille a été piraté.

Ce code malveillant était rusé : il ne demandait pas directement de transférer des tokens SOL, ce qui aurait été trop évident. La demande qu’il affichait était plutôt « autoriser l’accès », « approuver l’autorisation du compte » ou « confirmer la session », des formulations vagues.

En résumé, j’ai autorisé une adresse inconnue à effectuer des opérations sur mon portefeuille.

J’ai accepté cette demande parce que je pensais qu’il s’agissait d’une étape normale pour utiliser Jupiter. À l’époque, la fenêtre de Phantom ne montrait que des termes techniques, sans indiquer de montant de transfert ni de confirmation de transaction immédiate.

À partir de là, le hacker a pu tout prendre : SOL, divers tokens, et même des NFT (NFT).

Mes erreurs et leçons apprises

Je n’aurais jamais pensé que cela m’arriverait. Heureusement, ce portefeuille n’était pas mon portefeuille principal, mais un portefeuille de hot wallet pour mes opérations quotidiennes, pas un portefeuille de stockage à long terme. Mais malgré cela, j’ai commis beaucoup d’erreurs, et je reconnais que la responsabilité principale m’en revient.

Premièrement, je n’aurais pas dû me connecter au WiFi public de l’hôtel. J’aurais dû utiliser le hotspot de mon téléphone dès le départ.

Deuxièmement, j’ai été trop laxiste, en discutant de cryptomonnaies en public dans un lieu comme l’hôtel, sans penser que quelqu’un pourrait m’écouter. Mon père m’a toujours conseillé de ne pas laisser entendre que je suis impliqué dans la cryptomonnaie. Les conséquences auraient pu être bien plus graves : certains se font kidnapper ou même tuer à cause de leur possession de cryptomonnaies.

Une autre erreur fatale a été d’approuver cette demande d’autorisation sans vérifier attentivement. Je pensais qu’elle venait de Jupiter, donc je n’ai pas analysé son contenu en détail. Je tiens à rappeler à tout le monde : face à toute demande d’autorisation de portefeuille, il faut faire preuve d’une vigilance extrême. Ces demandes peuvent être interceptées ou modifiées par des hackers, et leur origine n’est pas forcément celle que vous croyez.

Enfin, mon portefeuille a perdu environ 5000 dollars. La situation aurait pu être pire, mais cette expérience m’a vraiment beaucoup frustré.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire