8 millions, évaporés en quelques secondes.

Quand mon amie Xiaoqin m’a appelée, elle était complètement effondrée. « Ke’er, c’est fini… tout est parti… » Sa voix tremblait. Partie en déplacement une semaine, elle rentre et découvre que le solde de son portefeuille est tombé à zéro. Porter plainte ? La police a juste dit : « Si c’est un membre de la famille qui a opéré, ce n’est pas considéré comme un vol » et l’affaire en est restée là.

L’histoire est d’une simplicité déconcertante : son mari utilise le vieux smartphone Android de la maison pour l’aider à faire un virement, avec un mot de passe WiFi datant d’il y a trois ans, et un navigateur rempli de toutes sortes de plugins douteux – dont un appelé « Assistant financier », installé à l’époque pour obtenir un coupon d’une plateforme de gestion d’actifs.

Ce plugin défectueux avait une fonction de surveillance du presse-papiers. Dès que la phrase mnémonique est copiée, le serveur du hacker la reçoit instantanément. 8 millions d’USDT, envolés plus vite qu’un swipe sur TikTok. Même pas une trace de transaction.

**Comment tes cryptos disparaissent-elles ?**

L’histoire cumule plusieurs erreurs fatales.

Première erreur : la méthode de transmission de la phrase mnémonique. Beaucoup de gens ont l’habitude de faire une capture d’écran pour l’envoyer sur WeChat, ou de la sauvegarder dans les notes du téléphone ou sur le cloud. C’est comme écrire le code de sa carte bancaire sur un post-it collé au mur. La phrase mnémonique = contrôle absolu : si elle fuit, tu ouvres la porte à n’importe qui.

Deuxième erreur : un appareil obsolète. Ce vieux téléphone Android n’avait pas été mis à jour depuis des années, sans aucun correctif de sécurité. Le plugin « Assistant financier » ? En réalité, c’est un malware qui détourne le presse-papiers : quand tu copies une adresse de portefeuille, il la remplace sournoisement par celle du hacker ; quand tu copies la phrase mnémonique, il l’envoie directement en package.

Troisième erreur : l’environnement réseau. Le WiFi domestique n’a pas changé de mot de passe depuis trois ans, et le firmware du routeur date de l’âge de pierre. Dans un tel contexte, c’est encore plus risqué qu’un WiFi public : un hacker n’a qu’à craquer le mot de passe pour surveiller tout le trafic.

L’action du mari de Xiaoqin, c’était comme taper le code du coffre-fort sous l’œil d’une caméra de surveillance, en le récitant à voix haute. Ce n’est pas une technologie complexe, mais c’est imparable.

L’univers des cryptomonnaies est impitoyable : aucun service client ne t’aidera à récupérer tes fonds, aucune banque ne gèlera le compte du hacker. Si ta clé privée est perdue, si ta phrase mnémonique est compromise, alors l’argent est vraiment perdu.

Alors oui, les mesures de protection de base, ce n’est pas du luxe : recopie ta phrase mnémonique à la main sur papier et enferme-la dans un coffre-fort, n’utilise jamais un appareil électronique pour ça ; mets régulièrement à jour tes appareils et installe les correctifs de sécurité ; limite au maximum les extensions de navigateur, évite tout plugin d’origine douteuse ; change régulièrement le mot de passe WiFi, mets à jour le firmware du routeur.

J’espère que tu n’auras jamais à apprendre cette leçon à 8 millions.