ADA n° 2 : La seed phrase dans les commentaires
À chaque fois que tu vois ça, c'est jackpot ! Mais pas nécessairement pour toi.
Luca
4 minutes de lecture
·
À venir dans cet article
Imagine ça un instant.
Tu parcours internet et tombes sur une seed phrase en liberté.
Parfois dans un commentaire YouTube. D'autres fois, sur un forum quelconque. Et dans de rares cas, tu la reçois carrément par message privé.
C'est le jackpot, n'est-ce pas ?
Tout ce qui se trouve sur le wallet est sur le point de t'appartenir ?!
Grave erreur.
Comme tu l'auras compris, c'est une arnaque et ce second article d'ADA t'explique les différentes phases qui se cachent derrière ce genre de situation et comment t'en protéger.
Phase 1 : L'illusion d'un jackpot #
Tu utilises la seed phrase, et hop surprise : l'adresse contient de l'USDT.
Il te suffit de te les envoyer à toi-même et le tour est joué ?
Pas si vite...
Déjà, au-delà du fait que ça serait du vol, c'est en fait bien évidemment un piège. Bien souvent, les USDT (ou tout autre jeton présent) sont des faux.
Et tu peux facilement le vérifier.
Les vrais USDT sont émis par l'adresse suivante : 0xdac17f958d2ee523a2206206994597c13d831ec7.
Note : La casse n'importe pas dans ce cas. Que les lettres soient en minuscules ou en majuscules, l'adresse désigne la même entité.
Tu peux consulter les détails de cette même adresse sur Etherscan ou vérifier sur le site de Tether , sous leur mention "USD₮ contract address", que cette adresse est bien l'officielle.
Si les jetons USDT trouvés à l'adresse dont tu essaies de prendre possession ne sont pas émis par ce contrat officiel, alors ils sont faux et n'ont probablement aucune valeur.
Disons que tu ne savais pas cela et que tu décidais tout de même d'envoyer des ETH à l'adresse pour retirer les USDT que tu y as trouvés.
Ah oui car évidemment, sur celle-ci, il n'y a pas assez de jetons natifs pour réaliser une transaction sortante.
Tu vas d'abord devoir en créditer.
Ça ne te rappelle pas quelque chose ?
Je te donne d'emblée la réponse : le principe de précaution n° 4.
Et c'est justement là que la phase deux prévue par l'arnaqueur commencera.
Phase 2 : L'envoi de fonds #
Tu envoies donc un certain montant d'ETH pour pouvoir régler la transaction depuis l'adresse dont tu souhaites extraire les USDT.
Mais c'est au moment précis où tu auras envoyé tes ETH que tu auras commis une erreur fatale.
Non pas celle de vouloir prendre possession d'un wallet qui ne t'appartient pas, mais celle où ton espérance de gain tournera tout autrement.
Et c'est ainsi que tu arrives — par toi-même — à la phase finale.
Phase 3 : Le voleur volé #
Une fois tes fonds envoyés à l'adresse que tu souhaitais contrôler, c'est généralement terminé.
Bien souvent, la personne ayant préparé la seed phrase que tu as utilisée dans la phase une a configuré un bot. Bot qui est programmé pour automatiquement envoyer sur une autre adresse toute cryptomonnaie qui arriverait sur l'adresse dont tu pensais avoir le contrôle.
Donc les ETH que tu souhaitais utiliser pour retirer les (faux) USDT ?
Ils auront élu domicile dans un autre wallet aussi rapidement qu'ils sont arrivés dans celui que tu as crédité.
Il existe également une variante moins élaborée pour cette phase.
C'est lorsque l'attaquant surveille lui-même l'adresse dont tu détiens désormais la seed phrase et réalise un transfert manuel vers sa propre adresse à chaque fois qu'il remarque une transaction entrante.
Dans tous les cas, le résultat est le même : tes fonds sont et seront toujours subtilisés.
Comment se protéger #
Ce genre d'arnaque est un type spécifique de honeypot.
Il y a deux moyens de l'identifier facilement.
Déjà, le fonctionnement de cette arnaque viole le principe n° 1 que tu as appris dans le premier article d'ADA : ne jamais communiquer sa seed phrase.
C'est l'élément de l'arnaque qui devrait attiser le plus ta vigilance.
Si quelqu'un laisse en liberté sa seed phrase, qu'importe la raison invoquée, tu te dois de trouver ça suspect.
Second point, dans le déroulé de cette arnaque il y a une étape où tu dois d'abord envoyer de l'argent avant de pouvoir recevoir "le tien".
Cela va à l'encontre d'un second principe (le numéro 4).
Avec ça, plus aucun doute. Dans ce type de situation, tu es bien en présence d'une arnaque, donc la meilleure chose à faire est de laisser la seed phrase tranquille et de passer à autre chose.
Aussi tentant que cela puisse être.
un Tip ou un crypto-don
↑