Fonds Disparu TrustWallet
-
-
Alors deux jour avant de me faire pirater j’ai acheté des tokens sur Bitmart que j’ai swappé sur Métamask et ensuite envoyé sur Trust donc peut-être que je me suis fais avoir à ce moment là mais j’ai pas été sur d’‘autres sites un peu bizarre c’est bien ce que je ne comprend pas…
Personne n’a accès à mon pc et je n’'ai bien évidemment donnée ma seed à personne.
Autre chose que je ne comprend pas c’est que seul mes jetons ERC20 ont étaient volé, tout mes BEP20 sont encore sur mon compte donc même si il me semblait que ce n’était pas possible est-il possible se faire voler directement en se servant des adresses qu’on trouve sur Etherscan?
Enfin, si les seed ne sont pas volé nous sommes d’accord qu’il n’y a aucun autre moyen de voler sur un hot wallet? Car du coup je doute de la fiabilité de Trustwallet… -
@nico12 as tu regardé avec le lien que j’ai mis les autorisations que tu as accordé ?
-
-
@e2m ah sache ke ton compte a été piratée sa
-
@nico12 a dit dans Fonds Disparu TrustWallet :
Alors deux jour avant de me faire pirater j’ai acheté des tokens sur Bitmart que j’ai swappé sur Métamask et ensuite envoyé sur Trust donc peut-être que je me suis fais avoir à ce moment là mais j’ai pas été sur d’‘autres sites un peu bizarre c’est bien ce que je ne comprend pas…
Personne n’a accès à mon pc et je n’'ai bien évidemment donnée ma seed à personne.
Autre chose que je ne comprend pas c’est que seul mes jetons ERC20 ont étaient volé, tout mes BEP20 sont encore sur mon compte donc même si il me semblait que ce n’était pas possible est-il possible se faire voler directement en se servant des adresses qu’on trouve sur Etherscan?
Enfin, si les seed ne sont pas volé nous sommes d’accord qu’il n’y a aucun autre moyen de voler sur un hot wallet? Car du coup je doute de la fiabilité de Trustwallet…Il y a des choses louches. J’ai exploré etherscan, j’y ai trouvé plusieurs adresses :
(1) 0x24ddd1C07F1E4855AbFcb271dc0e9e586ab198c7 = @publique de ton portefeuille Trust Wallet
(2) 0xDC105027d307d86696a34a6542e68BE640e79fc4 = @publique du portefeuille Metamask utilisé pour le swap dont tu parles (1 jour et 3 heures avant le vol) >> est-ce également un portefeuille dont tu es le seul à avoir la seed ?
(3) 0xc20B310b3225ea4c006AeBAFe868A970f3BC5864 = la 1ère @publique qui a envoyé des fonds vers l’@ (2) = 0.12288 ETH le 11/05 (+ qq swap de shit coins les jours qui ont suivi) >> est-ce également une @ à toi ? sinon à quoi ça correspond ?
(4) 0x4E0d0347FB2DBeE69BE0D16bAEB6206c2DfD7661 = @publique vers où sont partis tes tokensDéroulement du vol :
- 03/06 23h57 : l’@ (3) envoie 0.01312 ETH à l’@ (2) >> est-ce toi qui a transféré ?
- 04/06 00h05 : l’@ (2) envoie 0.01427 ETH à l’@ (1) >> est-ce toi qui a transféré ?
- 04/06 00h11 -> 00h25 : (1) a swappé les 6 shitcoins en ETH et a tout envoyé vers (4)
PS Herc: au préalable il y avait uniquement une autorisation USDT, et les autorisations des shit coins ont été accordés au cours du vol.
-
@Bender
Alors pour essayer de te répondre de manière claire:
1 - C’est bien mon adresse publique TrustWallet
2 - Oui je suis le seul à avoir la seed, je me sers de se wallet uniquement pour faire transiter mes swaps, je ne laisse jamais de monnaie dessus. Une question que je me pose après avoir vu certains articles, est-il possible que le “lien” entre metamask et uniswap ne soit pas refermé après l’opération et donc quelqu’un en profite pour passer par ce moyen?
3- Il s’agit également d’une adresse à moi à savoir mon coinbase wallet
4 - Oui j’avais retrouver l’adresse et il a déjà renvoyer les fonds sur d’autres comptes…En cherchant j’ai trouvé sur Bitmart une connexion sur mon compte via une adresse située en Asie, Almaty (Kazak) le jour du vol à l’heure du vol… J’ai du faire une méga connerie pour mettre fait prendre les trois comptes que j’utilise en même temps mais ce que je comprend pas pour Bitmart c’est que lorsque je me connecte j’ai la double authentification alors que la apparemment le mec n’en as pas eu besoin, pourquoi?!
Tu as une explication sur le fait qu’ils aient pris seulement les ERC20 mais aucune des autres?
Herc: Quand tu dis qu’on peut donner l’accord de vider les comptes comment ça se présente je comprend pas bien comment cet accord peut être donné?
-
Jpense effectivement que y’a plus fiable mais pas trouvé quoi, utilsant bsc…bref j’ai remarqué qu’on as pas toute les transactions non plus sur ce wallet alors qu’on reçoit bien et le solde augmente, pareil beaucoup de tokens qui sont affichés defois avec des sommes astronomiques et quand ont veut switch en usd par exemple bin ya quasiment rien en fait donc pour moi c’est pas au point pour ça je vais tenter de mettre les tokens sur ma ledger,
-
https://etherscan.io/tokenapprovalchecker
https://bscscan.com/tokenapprovalcheckerCa permet de clore les droits sur le wallet Metamask (suppression de l’autorisation d’interagir avec le portefeuille)
Certain contrat autorise les interactions ultérieur avec le compte une fois validé la première autorisation
-
@Raniva
Le fait de clore ces interactions agit j’imagine sur la récupération des tokens qui peut se faire sur certains type lorsqu’il y a une transaction (sur le principe de la récupération d’une partie des frais brulés lors d’une transaction par les autres détenteurs de ces jetons)? -
Puisque tous tes comptes ont été utilisés en même temps par le voleur tu as été piraté (virus, keylogguer, etc, ou physiquement par qqun), pour moi c’est la root cause qu’il faudrait comprendre. Tu te connectes à tes wallets exclusivement avec un même téléphone et/ou un même ordi et/ou différents équipements ? si tu utilises un PC, fais un scan antivirus complet en tout cas
La double authent’ sur Bitmart c’est via Google Authenticator probablement. Etant donné que tes seeds sur tes trust wallet/metamask/coinbase wallet et tes credentials sur Bitmart ont été piratés, j’imagine que c’est également le cas pour ton Google Authenticator. Il ne faudra plus utiliser ces 3 wallets, et pour Bitmart changer password + F2A
Pour moi ils ont pris les tokens ERC20 et pas les BEP20 car ils ont vérifié tout ce que t’avais sur Ethereum et tout siphonner, sans penser à faire la même chose pour la BSC.
Pour les autorisations sur ton adresse, lorsque tu fais des swap ou encore si tu fais de la DeFi tu peux être amené à accorder des droits de retrait pour certaines cryptos à ton portefeuille (pour des montants max ou en illimité). Par exemple :
https://etherscan.io/tokenapprovalchecker?search=0x24ddd1c07f1e4855abfcb271dc0e9e586ab198c7PS: quelques règles de sécurité que j’applique
- ne jamais utiliser de WIFI public pour ce genre de choses
- pour les F2A avec google authenticator sur portable, je me connecte aux sites uniquement depuis PC et jamais depuis le téléphone
(afin que s’il y ait vol ou piratage du PC uniquement ou du téléphone uniquement, il ne puisse pas y avoir accès) - enregistrer ses mots de passe dans un logiciel spécialisé -par exemple keepass-, avec un master pwd compliqué si possible longueur 20
- ne pas hésiter à sursécuriser les retraits des exchanges qd c’est possible (exemple Binance où j’ai code SMS et code mail en + du F2A classique)
-
Bonjour,
Je partage mon expérience personnelle si ça peut aider.
Je ne voyais pas certains Token sur mon TrustWallet comme FEVR par exemple.
L’app ZERION m’a permis de voir qu’ils était bien dans mon wallet.
Depuis quelques jours, l’app Zerion ne mentionne que mes BNB !
J’ai copié l’adresse du token FEVR dans TrustWallet (en haut à droite le logo fait de 2 lignes horizontales et 2 ronds)
Désormais mes FEVR sont visibles dans mon TrustWallet.
-
@SB70700
En effet, c’est un bon moyen de voir en détails son portefeuille.Zerion et / ou Zapper
-
Bonjour à tous,
Je viens de m’inscrire pour répondre à ce sujet. Il vient de m’arriver la même chose via Metamask. Je ne sais absolument pas comment il a joué son coup et j’aimerais comprendre mais tout ce que je sais c’est l’adresse vers laquelle tout est parti:
0x2563488079808E27c54d6bfc59e9093ECA84dFdA
Il a volé ma petite reserve de BNB ainsi que ma reserve de RLOKI. Je me demande si la faille ne vient pas des RLOKI qui récompense en BNB via dapp…
Si quelqu’un veut bien m’ éclairer… Maintenant que j’ai été piraté que faire ? J utilise Binance Metamask et Pancakeswap sur mon téléphone et mon pc. Que me conseillez vous ?
Merci d’avance pour votre aide.
-
Si tu as installer des wallets bidons recup au fin fin fond du grand bazar…Ils y en a qui sont configurés pour te piquer tes logs sous des gentils airs installer moi je vais vous filer un airdrop…etc
Conclusion: N’installer que des wallets officiels sinon hack hack and hack …
Pleurs, ruines , désespoirs , y en a qui kiffe leur vie a faire ça…
Et ça rapporte gros …
Reinstalle un compte metamask, vire tout tes wallets, extensions exotiques etc. Tu files quand meme souvent sans le savoir l’autorisation a ces applis d’accéder a ton compte en banque .
Qui ferai ça avec son compte en banque officiel ?
@Romain242 a dit dans Fonds Disparu TrustWallet :
si la faille ne vient pas des RLOKI
99 %
RLoky c’est des croquettes pour chiens? :smiling_face_with_halo:
J’aime bien les noms de certains shitcoins, Rloky , Rthor , Rzeus, Rjevaistepiquertoutestokens suis sur qu’il marcherait bien celui là
Bon perso mon top 1 c’est le pigtoken ! merci @Ava77 (+5000 % ) :smiling_face_with_sunglasses:
-
Merci pour cette réponse franche et sincère. Floki Rocket est quand meme officialisé sur CMC et CG. Je n’ai pas installé quoique ce soit d’autre… Mon cas à l’air isolé sur ce site… Sur tweeter personne n’a l’air de parler de ça.
J’ai modifié et renforcé la sécurité sur mon compte Binance et par contre sur Metamask je supprime et crée un nouveau compte du coup. Mais sur Metamask comment je peux renforcer la sécurité car il n’y a rien de particulier la dessus… Un clé usb ?? Qu en pensez vous ??
Merci
-
@Romain242
Salut,Floki rocket à l’air safe… Bon le contrat n’est pas vraiment audité mais c’est souvent le cas
Sur bscscan, pas de soucis, sauf avec de faux token “floki”Si tu es passé par ce contrat, normalement c’est safe :
https://bscscan.com/token/0x1476e96fadb37668d7680921297e2ab98ec36c2f
D’autres personnages se sont fait voler mais elles sont passés par un Fake contrat.
-
J’ai mis mon 2fa sur un tel ou une tablette de marque indéfinie et non connecté a la 4g ou au wifi…
-
Merci encore pour vos retours… Je ne comprends pas… Ce qui est bizarre c’est que il y a juste mes BNB et mes RLOKI qui ont disparu. Ca me semble lié du coup.
J’ai fais les rewards en BNB via Dapp sur le site Flokirocket et je suspecte du coup les transactions à ce niveau. Qu’en pensez vous ?
Franchement je suis dégouté et je ne sais vraiment pas comment renforcer la sécurité de mon Metamask…Merci encore à vous
-
@Romain242
Bizarre en effet, tu es bien passé par le contrat ?!
Pour ajouter de la sécurité, peut être utiliser 1 hardware wallet.
Perso, j’utilise un hardware pour stocker, jamais de contrat dessus, juste recevoir ou envoyer des cryptos.
Sinon metamask, opéra, coinbase wallet pour les contrats ( 3 différents )
Et un multisig sur eth, pour stocker aussi. Pas de contrat non plus dessus !Chaque compte “sérieux” est sur un téléphone différent.
Il les faut pour signer le multisig.
Mes comptes mails pas rattachés au même phones.Mais je suis sûrement bien loin du top !