Fonds Disparu TrustWallet
-
@Bender
Je viens de restaurer la seed de Trustwallet sur Metamask et même resultat… Toujours pas de jeton.Une précision qui à surement son importance dont je viens de me rendre compte, mais seuls mes tokens ERC20 ont disparu. Tout mes tokens en BEP20 sont toujours présent, quelle serait la raison?
-
@Bender
Je viens de regarder un peu les historiques sur etherscan et je viens de voir qu’il y a eu des swap de mes jetons en ether… tout à été transferer vers des comptes que bien évidemment je ne connais pas. Mais comment c’est possible que je me sois fait voler comme ça via trust wallet mais aussi uniswap car c’est via cela que les jetons ont étaient convertis? J’ai moyen de faire une réclamation ou quoi que ce soit?!
Si jamais je rachète de la crypto comment je fais car j’imagine que tout mes comptes sont corrompus. -
@nico12 salut,
Quand tu approuves un contrat ( erc20 ou bep20) Surtout sur des shitcoins et des plateformes “tothemoon” il faut faire attention !
Il se peut que tu donnes au contrat le droit de vider tes comptes ou autres choses !https://etherscan.io/tokenapprovalchecker?search=
Mais c’est peut être autre chose.
Il n’y a pas de sav étherscan -
@Herc
J’ai swapé des éthers sur uniswap via MetaMask (pour du Sanshu Inu) donc pas de choses qui m’ont parues bizarres. Après ce que je comprend pas du tout c’est comment ils ont pu me pirater sur trustwallet ?! Comment c’est possible ? -
tu peux nous file ton adresse etherscan stp qu 'ont jettent un oeil …
-
@nico12 a dit dans Fonds Disparu TrustWallet :
Si jamais je rachète de la crypto comment je fais car j’imagine que tout mes comptes sont corrompus.
Si tu as été hacké …
C’est toi qui est ta propre banque dans le cryptos, donc va falloir que tu fasses un mega check up sécurité sur tes appareils, tes mots de passes , mails, exchanges etc
Installe un antivirus, un vpn au mlinimum …
Si tu veux proteger tes fonds cryptos, va falloir investir et te renseigner sur la sécurité
250 usd tu t’en sort bien , c’est pas cher pour prendre une leçon…
Au pire désinstalle trustwallet et reinstalle , nettoie ton cache internet, historique etc
-
@Happycrypto
Ce que je n’arrive pas à comprendre c’est comment en me faisant hacké il a réussi à me prendre mes cryptos sur TrustWallet alors que le seul moyen de récupéré le portefeuille c’est avec le seed?!
Certe j’ai été un poil faible sur mes mots de passes de sécurité (mots de passes complexes mais identique) sur les sites genre Bitmart ou Poloniex mais c’est bien pour cette raison que j’ai transférer tout mes fonds sur Trustwallet pour justement éviter de me faire voler.
Deux jours avant j’ai acheté et swappé de l’ether contre du Sanshu via Metamask et donc Uniswap pour environ 1000€, un rapport peut-etre?
Petite précision la leçon m’a couté 5000$ et non 250 …Les transferts ont étaient effectué vers ce compte et date de jeudi dernier:
https://etherscan.io/address/0x4E0d0347FB2DBeE69BE0D16bAEB6206c2DfD7661 -
@nico12
Donc ton adresse Trust Wallet c’est la suivante visiblement :
https://etherscan.io/address/0x24ddd1c07f1e4855abfcb271dc0e9e586ab198c7Je ne sais pas comment, mais visiblement oui qqun a réussi à récupérer ta seed. Je suis désolé pour toi, mais je ne crois pas que qqch puisse être fait par rapport à ça. Courage.
Et n’oublie pas de retirer au plus vite tes tokens BSC toujours présents sur l’adresse, le montant est moins élevé mais ça serait dommage de les perdre aussi.
-
Une des techniques pour recup les seeds , c’est de te rediriger vers un faux site, et il te demande de mettre ta seed pour réinitialisé ton wallet… T’as pas eu un truc du genre ou tu as fourni ta seed ?
Ou alors ca peut être un de tes proches … Potes, frangins etc Des gens qui savent que tu investis dans les cryptos et qui ont accès à ton ordi…
Avec une clé Usb c’est rapide et facile de copier un disque dur ou du moins une partie …
-
-
Alors deux jour avant de me faire pirater j’ai acheté des tokens sur Bitmart que j’ai swappé sur Métamask et ensuite envoyé sur Trust donc peut-être que je me suis fais avoir à ce moment là mais j’ai pas été sur d’‘autres sites un peu bizarre c’est bien ce que je ne comprend pas…
Personne n’a accès à mon pc et je n’'ai bien évidemment donnée ma seed à personne.
Autre chose que je ne comprend pas c’est que seul mes jetons ERC20 ont étaient volé, tout mes BEP20 sont encore sur mon compte donc même si il me semblait que ce n’était pas possible est-il possible se faire voler directement en se servant des adresses qu’on trouve sur Etherscan?
Enfin, si les seed ne sont pas volé nous sommes d’accord qu’il n’y a aucun autre moyen de voler sur un hot wallet? Car du coup je doute de la fiabilité de Trustwallet… -
@nico12 as tu regardé avec le lien que j’ai mis les autorisations que tu as accordé ?
-
-
@e2m ah sache ke ton compte a été piratée sa
-
@nico12 a dit dans Fonds Disparu TrustWallet :
Alors deux jour avant de me faire pirater j’ai acheté des tokens sur Bitmart que j’ai swappé sur Métamask et ensuite envoyé sur Trust donc peut-être que je me suis fais avoir à ce moment là mais j’ai pas été sur d’‘autres sites un peu bizarre c’est bien ce que je ne comprend pas…
Personne n’a accès à mon pc et je n’'ai bien évidemment donnée ma seed à personne.
Autre chose que je ne comprend pas c’est que seul mes jetons ERC20 ont étaient volé, tout mes BEP20 sont encore sur mon compte donc même si il me semblait que ce n’était pas possible est-il possible se faire voler directement en se servant des adresses qu’on trouve sur Etherscan?
Enfin, si les seed ne sont pas volé nous sommes d’accord qu’il n’y a aucun autre moyen de voler sur un hot wallet? Car du coup je doute de la fiabilité de Trustwallet…Il y a des choses louches. J’ai exploré etherscan, j’y ai trouvé plusieurs adresses :
(1) 0x24ddd1C07F1E4855AbFcb271dc0e9e586ab198c7 = @publique de ton portefeuille Trust Wallet
(2) 0xDC105027d307d86696a34a6542e68BE640e79fc4 = @publique du portefeuille Metamask utilisé pour le swap dont tu parles (1 jour et 3 heures avant le vol) >> est-ce également un portefeuille dont tu es le seul à avoir la seed ?
(3) 0xc20B310b3225ea4c006AeBAFe868A970f3BC5864 = la 1ère @publique qui a envoyé des fonds vers l’@ (2) = 0.12288 ETH le 11/05 (+ qq swap de shit coins les jours qui ont suivi) >> est-ce également une @ à toi ? sinon à quoi ça correspond ?
(4) 0x4E0d0347FB2DBeE69BE0D16bAEB6206c2DfD7661 = @publique vers où sont partis tes tokensDéroulement du vol :
- 03/06 23h57 : l’@ (3) envoie 0.01312 ETH à l’@ (2) >> est-ce toi qui a transféré ?
- 04/06 00h05 : l’@ (2) envoie 0.01427 ETH à l’@ (1) >> est-ce toi qui a transféré ?
- 04/06 00h11 -> 00h25 : (1) a swappé les 6 shitcoins en ETH et a tout envoyé vers (4)
PS Herc: au préalable il y avait uniquement une autorisation USDT, et les autorisations des shit coins ont été accordés au cours du vol.
-
@Bender
Alors pour essayer de te répondre de manière claire:
1 - C’est bien mon adresse publique TrustWallet
2 - Oui je suis le seul à avoir la seed, je me sers de se wallet uniquement pour faire transiter mes swaps, je ne laisse jamais de monnaie dessus. Une question que je me pose après avoir vu certains articles, est-il possible que le “lien” entre metamask et uniswap ne soit pas refermé après l’opération et donc quelqu’un en profite pour passer par ce moyen?
3- Il s’agit également d’une adresse à moi à savoir mon coinbase wallet
4 - Oui j’avais retrouver l’adresse et il a déjà renvoyer les fonds sur d’autres comptes…En cherchant j’ai trouvé sur Bitmart une connexion sur mon compte via une adresse située en Asie, Almaty (Kazak) le jour du vol à l’heure du vol… J’ai du faire une méga connerie pour mettre fait prendre les trois comptes que j’utilise en même temps mais ce que je comprend pas pour Bitmart c’est que lorsque je me connecte j’ai la double authentification alors que la apparemment le mec n’en as pas eu besoin, pourquoi?!
Tu as une explication sur le fait qu’ils aient pris seulement les ERC20 mais aucune des autres?
Herc: Quand tu dis qu’on peut donner l’accord de vider les comptes comment ça se présente je comprend pas bien comment cet accord peut être donné?
-
Jpense effectivement que y’a plus fiable mais pas trouvé quoi, utilsant bsc…bref j’ai remarqué qu’on as pas toute les transactions non plus sur ce wallet alors qu’on reçoit bien et le solde augmente, pareil beaucoup de tokens qui sont affichés defois avec des sommes astronomiques et quand ont veut switch en usd par exemple bin ya quasiment rien en fait donc pour moi c’est pas au point pour ça je vais tenter de mettre les tokens sur ma ledger,
-
https://etherscan.io/tokenapprovalchecker
https://bscscan.com/tokenapprovalcheckerCa permet de clore les droits sur le wallet Metamask (suppression de l’autorisation d’interagir avec le portefeuille)
Certain contrat autorise les interactions ultérieur avec le compte une fois validé la première autorisation
-
@Raniva
Le fait de clore ces interactions agit j’imagine sur la récupération des tokens qui peut se faire sur certains type lorsqu’il y a une transaction (sur le principe de la récupération d’une partie des frais brulés lors d’une transaction par les autres détenteurs de ces jetons)? -
Puisque tous tes comptes ont été utilisés en même temps par le voleur tu as été piraté (virus, keylogguer, etc, ou physiquement par qqun), pour moi c’est la root cause qu’il faudrait comprendre. Tu te connectes à tes wallets exclusivement avec un même téléphone et/ou un même ordi et/ou différents équipements ? si tu utilises un PC, fais un scan antivirus complet en tout cas
La double authent’ sur Bitmart c’est via Google Authenticator probablement. Etant donné que tes seeds sur tes trust wallet/metamask/coinbase wallet et tes credentials sur Bitmart ont été piratés, j’imagine que c’est également le cas pour ton Google Authenticator. Il ne faudra plus utiliser ces 3 wallets, et pour Bitmart changer password + F2A
Pour moi ils ont pris les tokens ERC20 et pas les BEP20 car ils ont vérifié tout ce que t’avais sur Ethereum et tout siphonner, sans penser à faire la même chose pour la BSC.
Pour les autorisations sur ton adresse, lorsque tu fais des swap ou encore si tu fais de la DeFi tu peux être amené à accorder des droits de retrait pour certaines cryptos à ton portefeuille (pour des montants max ou en illimité). Par exemple :
https://etherscan.io/tokenapprovalchecker?search=0x24ddd1c07f1e4855abfcb271dc0e9e586ab198c7PS: quelques règles de sécurité que j’applique
- ne jamais utiliser de WIFI public pour ce genre de choses
- pour les F2A avec google authenticator sur portable, je me connecte aux sites uniquement depuis PC et jamais depuis le téléphone
(afin que s’il y ait vol ou piratage du PC uniquement ou du téléphone uniquement, il ne puisse pas y avoir accès) - enregistrer ses mots de passe dans un logiciel spécialisé -par exemple keepass-, avec un master pwd compliqué si possible longueur 20
- ne pas hésiter à sursécuriser les retraits des exchanges qd c’est possible (exemple Binance où j’ai code SMS et code mail en + du F2A classique)