2025-12-05 12:41:15

#ETH走势分析 Conclusion d'abord : vérifiez immédiatement les paramètres de votre navigateur et désactivez le téléchargement automatique. N'utilisez jamais un appareil contenant votre portefeuille principal pour cliquer sur des liens au hasard, surtout ceux provenant de sources inconnues sur TG.

Je viens de voir un cas où, en cinq heures, quelqu'un a perdu près de 27 millions de dollars d'actifs cryptographiques. J'ai suivi l'adresse publique du portefeuille de la victime et confirmé qu'environ 20 millions de dollars d'actifs ont été transférés en masse en très peu de temps. La victime lance maintenant un appel public sur sa propre chaîne, proposant une récompense de 5 millions pour récupérer ses actifs, mais même lui n'a guère d'espoir.

Tout le processus est en fait une attaque classique d'ingénierie sociale. Voici comment la victime décrit la situation :

Au départ, quelqu'un a tenté de le faire chanter, ce à quoi il n’a pas trop prêté attention, étant même impressionné par la capacité de collecte d'informations de son interlocuteur. Ayant déjà rencontré des problèmes de sécurité de compte, il a payé son interlocuteur pour effectuer une enquête de fond. Ce dernier lui a envoyé les résultats via plusieurs liens, mais il a exigé que ce soit sous forme textuelle. Plus tard, la personne a envoyé un faux site Etherscan, qui, après clic, téléchargeait et exécutait automatiquement un programme malveillant — le point clé étant que cette méthode contournait le mécanisme de protection des téléchargements de TG.

Le plus fatal, c’est qu’il a utilisé son téléphone contenant la clé de seconde signature de son portefeuille multi-signatures pour « vérifier » ces liens. L’attaquant a également obtenu ses métadonnées Telegram. Le mécanisme multi-signatures ne sert à rien face à une faille sur un seul appareil.

$BTC $ETH $XRP Tous les détenteurs doivent rester vigilants : la faiblesse de la sécurité d'un portefeuille n'est souvent pas d'ordre technique, mais réside dans la vigilance humaine.

ETH0.38%

BTC-0.09%

XRP0.68%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

10 J'aime

Récompense
10
9
Reposter
Partager

Commentaire

0/400

VIKA05

· 12-06 03:03

Bull run 🐂

Voir l'originalRépondre0

Jassi188

· 12-06 02:16

Je te dis que ça arrive, attends juste, le Bitcoin fait tout monter.

Voir l'originalRépondre0

Jassi188

· 12-06 02:15

Bull Run 🐂

Répondre0

Pallada

· 12-06 01:23

Tenez fermement 💪

Voir l'originalRépondre0

ChainWatcher

· 12-05 13:11

Putain, 27 millions envolés comme ça ? Ce gars doit être vraiment confiant, il a même sorti 5 millions pour racheter... L’humanité, hein. N’en parle même pas, maintenant j’ose même plus cliquer sur les liens sur TG, ça fait vraiment trop flipper. Si même le multi-sign peut être compromis, nous les petits investisseurs on fait comment... Le maître-chanteur qui fait semblant d’être consultant, c’est quoi cette technique chelou ? Faut avouer, c’est vraiment poussé. Mince, je vais vite vérifier mon navigateur, j’ai l’impression que le téléchargement automatique est toujours activé. Le social engineering, franchement, c’est pas une question de technique, ça joue juste sur la cupidité et la négligence des gens. Putain, ça m’a fait trop flipper cette histoire, finalement le cold wallet c’est vraiment le plus sûr. Un moment de cupidité et tu perds tout du jour au lendemain, comment tu peux payer un inconnu pour une enquête de background ? Je veux juste savoir ce que ce gars ressent maintenant, perdre 27 millions et en plus être observé par tout l’internet.

Voir l'originalRépondre0

BoredApeResistance

· 12-05 13:09

Putain, plus de vingt millions envolés, ce gars est vraiment un cas d’école en ingénierie sociale. --- Même le multi-sign ne peut pas te sauver, au final c’est toujours l’humain le problème. Ne clique pas sur ces liens bizarres pour économiser trois sous. --- Je veux juste savoir comment il se sent maintenant, ce que ça fait de repartir de zéro en cinq heures. --- Ces chaînes Telegram sont vraiment des cancers, une bande d’arnaqueurs qui attendent leurs proies. --- Le pire c’est qu’il a payé quelqu’un pour faire une enquête de fond, et c’est comme ça qu’il s’est fait avoir, c’est ironique. --- Le téléchargement automatique du navigateur, il ne faut vraiment pas l’ignorer. Je l’ai désactivé, heureusement il ne m’est rien arrivé. --- Valider un portefeuille multi-sign avec son téléphone, c’est carrément suicidaire, isolez bien vos appareils les gars. --- J’ai entendu dire que quelqu’un a même essayé de l’extorquer, c’est vraiment se jeter dans la gueule du loup. --- Vingt millions… moi je deviendrais fou, cinq millions de rançon et tout finit quand même à la poubelle. --- En voyant ce cas, je me dis que toutes les protections techniques ne servent à rien : la cupidité et la curiosité humaines sont les plus grandes failles.

Voir l'originalRépondre0

GetRichLeek

· 12-05 13:09

Putain, 27 millions envolés ? Je croyais avoir tout perdu... Ce gars est vraiment un courageux, il ose encore discuter avec des escrocs.

Voir l'originalRépondre0

DataChief

· 12-05 12:52

Putain, 27 millions envolés comme ça, ce gars doit vraiment avoir un sacré flegme... Il a carrément pris un arnaqueur pour conseiller en sécurité. --- Ne cliquez jamais sur ces liens suspects sur TG, vraiment aucun ! J’ai déjà plusieurs connaissances qui se sont fait avoir. --- Même un portefeuille multi-signatures ne peut rien pour toi si tu n’as pas plusieurs cerveaux, c’est ça le plus dur à avaler. --- C’est pour ça que la meilleure défense, c’est de jamais cliquer sur ces foutus liens, c’est plus efficace que n’importe quel hardware wallet. --- 27 millions évaporés en 5 heures, faut avoir de sacrés nerfs pour reprendre ses esprits et encore penser à négocier pour récupérer ses actifs, respect. --- Encore TG, encore du phishing sur Etherscan, comment il y a encore des gens pour tomber dans ces pièges, c’est dingue. --- Le détail du navigateur qui télécharge automatiquement, c’est génial pour les arnaqueurs… Combien de gros portefeuilles se sont fait avoir sans comprendre comment ? --- En voyant ce cas, ça me rappelle des arnaques similaires que j’ai déjà vues, c’est toujours le même schéma, faut vraiment être naïf pour y croire. --- L’humain, c’est comme ça : contrer les failles techniques, c’est facile, mais résister à sa propre cupidité et curiosité, c’est impossible.

Voir l'originalRépondre0

GateUser-beba108d

· 12-05 12:50

27 millions de dollars envolés, juste à cause d’un lien… Ce gars-là donne vraiment des leçons au péril de sa vie. Même un portefeuille multi-signatures ne sert à rien, si la barrière humaine cède, tout s’effondre. Je ne clique jamais sur toutes ces choses louches sur TG, mais j’ai quand même peur. C’est pour ça que je ne mélange jamais mon portefeuille avec mes appareils courants. Sérieusement, la conscience de la sécurité est plus importante que tout, aucune protection technique ne peut résister à une erreur humaine.

Voir l'originalRépondre0

Afficher plus

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
279.28K Popularité
#DecemberMarketOutlook
74.39K Popularité
#PostonSquaretoEarn$50
11.44K Popularité
#LINKETFToLaunch
12.22K Popularité
#SharingMy100xToken
13.51K Popularité

Hot Gate FunAfficher plus

1
FISTFIST TOKEN
MC:$3.52KDétenteurs:1
0.00%
2
LUCKYLUCKY TOKEN
MC:$3.53KDétenteurs:1
0.00%
3
MOONMoon
MC:$3.58KDétenteurs:1
0.82%
4
GGPGate Guys Penguin
MC:$3.5KDétenteurs:1
0.00%
5
GDGate Duck
MC:$3.75KDétenteurs:2
0.85%

Épingler