Comment j'ai perdu 80 $, 000 valeur d'Ethereum en 2 minutes

Après quelques recherches, il a conclu que le portefeuille Exodus serait le choix le plus approprié. Ce qui l'a le plus attiré, c'est l'application Android qu'il a trouvée sur Google Play et qui permet d'y accéder depuis un smartphone.

C'est là que la situation a tourné au sud, bien qu'il ne le sache pas encore. Yaniv a installé une application baptisée Exodus Wallet Mobile (voir capture d'écran ci-dessous) qui portait le logo et la description de l'application Exodus d'origine. Pourtant, il s'est avéré être une application de phishing.

Les attaques de phishing surviennent lorsque les escrocs copient une interface familière de sites Web tels que des banques, la page d'accueil de PayPal, ou des portefeuilles Web et d'applications de crypto-monnaie. Si la victime ne remarque pas les petites différences au sein de l'URL du site ou du développeur de l'application, il pourrait facilement fournir des informations sensibles que les escrocs se feront un plaisir de voler en quelques minutes.

De telles attaques deviennent dangereusement populaires dans le domaine des crypto-monnaies, principalement parce que les actifs numériques sont plus difficiles à suivre. En outre, les transactions ne peuvent pas être annulées, contrairement aux paiements par carte de crédit, par example.

Une fois que Yaniv a installé l'application de phishing sur son mobile, on lui a demandé d'insérer ses clés. Une fois approuvé, au lieu d'avoir accès à ses fonds, l'application s'est arrêtée. En utilisant sa version de portefeuille Web d'Exodus, Yaniv a remarqué qu'en l'espace de deux minutes, tout le solde a été vidé.

Au moment de l'incident, ces pièces valaient plus de 80 $, 000. L'image ci-dessous de la blockchain Ethereum illustre les transactions vers le portefeuille de Yaniv et le transfert effectué par les escrocs.

Le choc initial et la réaction de la communauté

Il va sans dire, faire face à la perte de 80 $, 000 n'est pas une tâche simple et facile. Yaniv a dit CryptoPotato que sa première réaction a été d'écrire un article détaillé sur le groupe communautaire Bitcoin sur Facebook. Il a expliqué la situation et a espéré que le message servirait d'avertissement aux autres de ne pas répéter son erreur.

Yaniv a déclaré qu'il ressentait le soutien de la plupart des membres de la communauté. Certains ont même aidé avec des conseils techniques sur la façon de suivre les pièces après avoir quitté son portefeuille. Pourtant, Yaniv doutait que cela conduise à des résultats pratiques.

Néanmoins, certains membres de la communauté ont fait preuve de cynisme et ont condamné son erreur. Pas exactement ce dont une personne dans la position de Yaniv avait besoin à ce moment-là.

Un traçage plus poussé des pièces a indiqué qu'elles se sont retrouvées sur l'échange de crypto-monnaie - KuCoin. Cela peut présenter un problème, car l'échange populaire ne nécessite pas de procédure obligatoire de connaissance du client (KYC). En tant que tel, il est prudent de supposer que les escrocs n'ont pas fourni leurs informations personnelles lors de l'ouverture de leurs comptes.

Yaniv a noté qu'il n'avait pas l'intention d'abandonner. Il a déjà contacté les forces de l'ordre israéliennes locales et a demandé à toute personne susceptible de connaître des informations ou de partager une expérience similaire de l'aider dans l'enquête en cours.

Les leçons à tirer

Yaniv a révélé qu'il avait entendu parler de Bitcoin pour la première fois en 2013, et après avoir fait des recherches, il est rapidement "tombé amoureux". Il aimait l'idée de l'argent appartenant au peuple, au lieu d'autorités centralisées. Il a déclaré que la possession d'actifs numériques pourrait faire des gens "leurs propres banques" et exiger beaucoup de responsabilité personnelle.

En raison de cette même responsabilité, Yaniv n'a pas blâmé les crypto-monnaies et a déclaré qu'il n'avait pas perdu confiance en elles. Il a reconnu son erreur de « rookie » et espère qu'à travers son histoire, les gens apprendront à ne pas montrer le même manque de concentration, même pendant quelques secondes, lors du transfert et du stockage de leurs propres pièces.

Certaines des leçons qu'il voulait transmettre aux lecteurs incluent une vérification approfondie de toute application de portefeuille avant l'installation, même si l'application est créée sur Google Play ou Apple Store.

Dans son cas, il aurait pu être prévenu par quelques panneaux présentés sur Google Play, comme le nombre de téléchargements. Alors que l'application de portefeuille Exodus d'origine en compte plus de 100, 000 téléchargements, l'application de phishing n'en avait qu'un millier environ, ce qui aurait pu lever quelques drapeaux rouges.

Un autre facteur critique est les critiques d'applications. Un bref aperçu ci-dessous a montré que de nombreux utilisateurs s'étaient plaints de l'application des escrocs. Il convient de noter que Google a depuis supprimé l'application de phishing.

Yaniv voulait également recommander à toute personne détenant une crypto de ne pas "stocker tous les œufs dans le même panier". Sens, ils devraient séparer leurs avoirs en crypto-monnaie dans différents portefeuilles, de préférence des portefeuilles matériels. Alors, au cas où un portefeuille serait exposé, les autres fonds sont en sécurité.