Incident de Vol de Cryptomonnaies
Le trader de cryptomonnaies connu sous le nom de The Smart Ape a partagé avec ses 66 700 abonnés l’histoire de la façon dont son portefeuille a été vidé suite à une seule approbation sur le DEX Jupiter de Solana. Certains détails de cette histoire ont laissé la communauté crypto perplexe.
Le Vol
Au cours de la récente semaine de vacances, cet investisseur en cryptomonnaies et NFT a vu son portefeuille Solana Phantom vidé de 5 000 dollars, comme il l’a rapporté dans un article sur X. Il soupçonne qu’une faille du Wi-Fi de l’hôtel ait été le vecteur d’attaque qui a permis ce vol.
Détails de l’Incident
Selon son post, l’investisseur séjournait dans un hôtel haut de gamme et utilisait le réseau Wi-Fi public de l’établissement, protégé uniquement par une page captive, sans mots de passe. Lors d’un appel avec un ami au sujet de Bitcoin (BTC) et des conditions générales du marché, il craint que ses propos aient été entendus par un malfaiteur. Il a même mentionné qu’il utilisait activement un portefeuille Phantom.
Par la suite, tout en naviguant sur Internet, il a ouvert un site Web contenant un code malveillant. En échangeant des actifs sur Jupiter, un DEX de Solana de premier plan, le trader a été invité à approuver l’opération avec son portefeuille Phantom. Bien que la demande d’approbation semblait régulière, elle était vague. Grâce au fait que le portefeuille n’était pas le principal moyen de stockage de The Smart Ape, les pertes se limitent à 5 000 dollars.
Recommandations de Sécurité
Pour prévenir ce qu’il décrit comme une attaque de type « man-in-the-middle », l’investisseur recommande à tous ses abonnés d’éviter de discuter de leur implication dans les cryptomonnaies dans des lieux publics et d’utiliser un téléphone mobile comme point d’accès au lieu de réseaux Wi-Fi publics.
Réactions de la Communauté
Cependant, certains abonnés sont convaincus que ce type d’attaque est impossible. Ils affirment que, pour que cela fonctionne, le réseau de l’hôtel devrait utiliser une connexion HTTP sans cryptage. Certains pensent que toute l’histoire pourrait être une tentative de récolte d’engagement, tandis que d’autres estiment que les fonds ont pu être volés d’une autre manière. De plus, de nombreux observateurs ont remarqué qu’aucun VPN n’était utilisé lors de l’utilisation de crypto.
Comme l’a rapporté U.Today précédemment, à la suite de l’incident Trust Wallet de décembre, 7 millions de dollars ont été volés à cause d’un code malveillant injecté dans un plugin de navigateur Chrome légitime.
