Une victime perd 282 millions de dollars en bitcoin et en litecoin à cause d'une fraude via un portefeuille matériel (Hardware Wallet).
⚠️ Les attaques d'ingénierie sociale sont devenues le danger le plus important dans les vols de cryptomonnaies, les fraudeurs se faisant de plus en plus passer pour des équipes de support technique des principales plateformes pour tromper les utilisateurs.
Beaucoup de gens pourraient penser qu'un portefeuille matériel signifie une immunité presque absolue, mais ce type d'incident prouve que le coffre-fort le plus solide du monde peut être ouvert si vous remettez sa clé à la main.
Dans l'un des plus grands vols individuels de cette année, un utilisateur a perdu plus de 282 millions de dollars en Bitcoin et Litecoin dans une opération décrite comme une attaque d'ingénierie sociale liée à un portefeuille matériel, selon ce qui a été attribué à l'enquêteur en chaîne ZachXBT. Source
Ce qui rend la nouvelle vraiment effrayante, c'est que le vol ne reposait pas sur une violation technique de l'architecture de la blockchain, mais sur une tromperie humaine : la victime a été manipulée pour révéler la phrase de récupération (Seed Phrase) liée au portefeuille, et une fois cela fait, l'attaquant a eu la clé complète du contrôle. Source
🔍 Comment l'argent a-t-il circulé après le vol ? (L'ingénierie de camouflage n'est pas moins dangereuse que le vol)
Selon les rapports, l'attaquant a rapidement :
Convertir une grande partie des actifs en Monero (XMR) via des plateformes de conversion instantanée, coïncidant avec une forte hausse du prix de XMR. Source
Utilisation de THORChain pour des ponts à travers plusieurs réseaux, y compris la conversion via Ethereum et Ripple (XRP) et Litecoin dans le but de compliquer le suivi. Source
Il est également remarquable qu'une entreprise de sécurité ait mentionné la possibilité de geler environ 700 000 dollars de flux peu après avoir détecté les mouvements. Source
🧨 Pourquoi l'ingénierie sociale est-elle vraiment le plus grand danger ?
Parce qu'elle n'attaque pas le code mais attaque votre décision dans un moment de peur.
Les rapports eux-mêmes confirment que les escrocs usurpent l'identité des équipes de support technique (et parfois créent un contexte extrêmement convaincant) pour inciter la victime à divulguer des informations que personne ne devrait voir, notamment :
Phrase de récupération / mot de passe / partage d'écran / installation d'un logiciel de contrôle à distance. Source
En fait, des incidents similaires dans le même scénario se sont répétés à grande échelle, y compris des cas d'usurpation d'employés et de tromperie des utilisateurs par des méthodes de panique et d'urgence pour voler des millions de dollars. Source
🧯 Règles de survie succinctes
Ce ne sont pas des conseils généraux, mais des règles de vie dans le monde des cryptomonnaies :
1. Ne jamais donner votre phrase de récupération à personne, ni à un support technique, ni à une plateforme, ni à une société de portefeuille.
2. Le véritable support ne vous demande pas de partager votre écran et ne demande pas de confirmation urgente sous prétexte d'arrêter une violation.
3. Vérifiez le canal officiel : allez vous-même sur le site officiel et ne suivez pas les liens envoyés.
4. Règle d'or : tout message commençant par « Votre compte est en danger » puis demandant une action immédiate = alerte de fraude.
5. Divisez la possession : ne mettez pas toute votre richesse à une seule adresse ou un seul appareil, peu importe à quel point cela semble sûr.
