On ne juge pas, on compatit. Un utilisateur de cryptomonnaies vient de perdre l’équivalent de 7 millions de dollars en achetant un portefeuille physique sur Douyin, la version chinoise de TikTok. La clé privée de ce wallet avait été compromise lors de sa fabrication et l’acheteur a vu ses fonds disparaitre en quelques heures. Les experts en cybersécurité mettent en garde contre ces appareils vendus à prix cassés qui sont souvent des pièges à crypto et ils conseillent de toujours passer par les canaux officiels pour acheter ce type de matériel sensible. Retour sur le hack du jour.
- Un utilisateur a perdu 7 millions de dollars en achetant un portefeuille matériel compromis sur Douyin.
- Les experts recommandent d’éviter les achats de matériel sensible à prix cassés et de privilégier les canaux officiels.
Un portefeuille crypto acheté sur Douyin s’avère être un piège
La société de sécurité blockchain SlowMist a donc rapporté ce week-end sur X qu’un utilisateur de cryptomonnaies avait perdu près de 7 millions de dollars (!) après avoir acheté un portefeuille physique à prix réduit sur Douyin, la version chinoise de TikTok. Ce portefeuille s’est avéré être compromis et la clé privée avait été détournée dès sa fabrication.
Les fonds ont été dérobés en quelques heures à peine et SlowMist a expliqué que les portefeuilles matériels annoncés comme « scellés en usine » ou « à prix réduit » sont souvent des arnaques et que le prix réduit sert à attirer les victimes. Douyin dispose d’une fonctionnalité de commerce électronique, le Douyin Shop, qui permet aux vendeurs tiers de proposer divers produits.
Un utilisateur de X connu sous le pseudo Hella, ancien membre de l’équipe de Jihan Wu, le cofondateur de Bitmain, a déclaré que la victime était un ami proche. Il l’a donc appelé tard dans la nuit et ce coup de fil lui a donné des « frissons ». Hella a ainsi déclaré que le portefeuille était « un piège soigneusement conçu » et que la crypto volée avait été « évacuée via Huiwang en quelques heures ».
Les experts mettent en garde contre ces appareils vendus à prix cassés
Huiwang, également connu sous le nom de Huione Group, est un conglomérat cambodgien qui exploite un réseau d’entreprises illicites, dont la plateforme de services de paiement Huione Pay PLC, la bourse de cryptomonnaies Huione Crypto et le marché noir Haowang Guarantee. On avait d’ailleurs parlé de ces structures lors des affaires médiatiques particulièrement horribles de fermes d’esclave en Birmanie.
« Lors de l’achat d’un portefeuille matériel, vous devez choisir un canal fiable. La plupart de ceux sur Internet sont faux », a enfin déclaré Hella dans une forme de conclusion désespérée et en espérant que sa mésaventure – ou drame plutôt – serve de leçons à tout le monde.
Le directeur de la sécurité de l’information de SlowMist, sous le pseudo de 23pds, a déclaré dans un message que cette affaire était un rappel important de ne pas « parier toute sa fortune sur un portefeuille qui coûte quelques centaines de dollars de moins », car en fin de compte, ce n’est pas « économiser de l’argent, c’est gâcher sa vie ». 23pds a ajouté que ces types d’escroqueries peuvent être plus difficiles à prévenir parce que les appareils sont expédiés par des tiers et que les personnes qui les expédient ou les emballent ne sont souvent pas conscientes qu’il s’agit d’une arnaque.
Les hacks et les arnaques sont malheureusement monnaie courante dans notre écosystème et il faut faire preuve de la plus grande vigilance pour ne pas se faire avoir. Le meilleur moyen d’éviter ce type d’escroquerie est d’éviter à tout prix d’acheter du matériel de sécurisation crypto d’occasion. Cela paraît évident à dire, mais il faut peut-être bien le répéter.
L’article Il perd 7 millions de dollars à cause d’un wallet acheté sur TikTok chinois est apparu en premier sur Journal du Coin.
