Dans l’univers tumultueux des cryptomonnaies, les histoires de piratages et de fonds dérobés sont légion. Cependant, il arrive parfois que ces mésaventures se terminent de manière inattendue. C’est le cas d’un collectionneur qui, après avoir perdu 6,2 millions de dollars suite à une attaque de phishing, a réussi l’impensable : récupérer 80% de ses fonds.
Le cauchemar d’un investisseur crypto
Le 26 mai, la communauté crypto a été alertée par le compte X Scam Sniffer d’une attaque de phishing de grande ampleur. Un utilisateur s’est fait dérober pas moins de 6,21 millions de dollars en jetons de Liquid Staking et Restaking. Le stratagème utilisé par le hacker est bien connu : amener la victime à signer une transaction frauduleuse de type “Permit” sur un site piégé, lui donnant ainsi accès à son wallet pour le vider.
Mais le plus surprenant dans cette affaire, c’est que l’investisseur en question avait déjà été victime d’une attaque similaire l’an dernier, perdant alors 638 000$. On pourrait croire à de la malchance, mais cela soulève surtout des questions sur les mesures de sécurité adoptées.
Un dénouement inespéré
Alors que l’on pensait les fonds perdus à jamais, un rebondissement de taille s’est produit. Seulement 24h après le hack, Scam Sniffer a rapporté que l’équivalent de 80% des cryptos dérobées, soit environ 5 millions de dollars, avaient été restitués par le hacker !
Il semblerait que la victime soit parvenue à entrer en contact avec son agresseur pour négocier un arrangement. Un accord dont les détails restent secrets, mais qui a permis au collectionneur de récupérer une grande partie de ses avoirs. Le pirate, lui, a conservé 20% du butin, probablement en guise de “bug bounty” pour avoir exposé une faille de sécurité.
Un épilogue heureux, mais rare
Si cette histoire se termine bien pour l’investisseur floué, elle est loin d’être représentative de la majorité des hacks. Rien qu’en mars dernier, 71 millions de dollars ont été dérobés via des attaques de phishing. Et dans la plupart des cas, les victimes font une croix définitive sur leurs cryptos.
Les bonnes pratiques pour se prémunir du phishing crypto :
- Vérifier scrupuleusement les URL avant de se connecter à un site DeFi
- Ne jamais signer de transactions “Permit” dont la source n’est pas 100% fiable
- Utiliser un wallet hardware pour sécuriser ses cryptos
- Activer l’authentification à deux facteurs sur tous ses comptes
Cette mésaventure, bien qu’elle se termine en happy end, rappelle l’importance d’adopter les meilleures pratiques de sécurité dans l’écosystème encore sauvage des cryptomonnaies. Prudence, vigilance et responsabilisation des utilisateurs restent les maîtres-mots pour naviguer sereinement dans cet univers passionnant, mais parfois impitoyable.