Fonds Disparu TrustWallet
-
https://etherscan.io/tokenapprovalchecker
https://bscscan.com/tokenapprovalcheckerCa permet de clore les droits sur le wallet Metamask (suppression de l’autorisation d’interagir avec le portefeuille)
Certain contrat autorise les interactions ultérieur avec le compte une fois validé la première autorisation
-
@Raniva
Le fait de clore ces interactions agit j’imagine sur la récupération des tokens qui peut se faire sur certains type lorsqu’il y a une transaction (sur le principe de la récupération d’une partie des frais brulés lors d’une transaction par les autres détenteurs de ces jetons)? -
Puisque tous tes comptes ont été utilisés en même temps par le voleur tu as été piraté (virus, keylogguer, etc, ou physiquement par qqun), pour moi c’est la root cause qu’il faudrait comprendre. Tu te connectes à tes wallets exclusivement avec un même téléphone et/ou un même ordi et/ou différents équipements ? si tu utilises un PC, fais un scan antivirus complet en tout cas
La double authent’ sur Bitmart c’est via Google Authenticator probablement. Etant donné que tes seeds sur tes trust wallet/metamask/coinbase wallet et tes credentials sur Bitmart ont été piratés, j’imagine que c’est également le cas pour ton Google Authenticator. Il ne faudra plus utiliser ces 3 wallets, et pour Bitmart changer password + F2A
Pour moi ils ont pris les tokens ERC20 et pas les BEP20 car ils ont vérifié tout ce que t’avais sur Ethereum et tout siphonner, sans penser à faire la même chose pour la BSC.
Pour les autorisations sur ton adresse, lorsque tu fais des swap ou encore si tu fais de la DeFi tu peux être amené à accorder des droits de retrait pour certaines cryptos à ton portefeuille (pour des montants max ou en illimité). Par exemple :
https://etherscan.io/tokenapprovalchecker?search=0x24ddd1c07f1e4855abfcb271dc0e9e586ab198c7PS: quelques règles de sécurité que j’applique
- ne jamais utiliser de WIFI public pour ce genre de choses
- pour les F2A avec google authenticator sur portable, je me connecte aux sites uniquement depuis PC et jamais depuis le téléphone
(afin que s’il y ait vol ou piratage du PC uniquement ou du téléphone uniquement, il ne puisse pas y avoir accès) - enregistrer ses mots de passe dans un logiciel spécialisé -par exemple keepass-, avec un master pwd compliqué si possible longueur 20
- ne pas hésiter à sursécuriser les retraits des exchanges qd c’est possible (exemple Binance où j’ai code SMS et code mail en + du F2A classique)
-
Bonjour,
Je partage mon expérience personnelle si ça peut aider.
Je ne voyais pas certains Token sur mon TrustWallet comme FEVR par exemple.
L’app ZERION m’a permis de voir qu’ils était bien dans mon wallet.
Depuis quelques jours, l’app Zerion ne mentionne que mes BNB !
J’ai copié l’adresse du token FEVR dans TrustWallet (en haut à droite le logo fait de 2 lignes horizontales et 2 ronds)
Désormais mes FEVR sont visibles dans mon TrustWallet.
-
@SB70700
En effet, c’est un bon moyen de voir en détails son portefeuille.Zerion et / ou Zapper
-
Bonjour à tous,
Je viens de m’inscrire pour répondre à ce sujet. Il vient de m’arriver la même chose via Metamask. Je ne sais absolument pas comment il a joué son coup et j’aimerais comprendre mais tout ce que je sais c’est l’adresse vers laquelle tout est parti:
0x2563488079808E27c54d6bfc59e9093ECA84dFdA
Il a volé ma petite reserve de BNB ainsi que ma reserve de RLOKI. Je me demande si la faille ne vient pas des RLOKI qui récompense en BNB via dapp…
Si quelqu’un veut bien m’ éclairer… Maintenant que j’ai été piraté que faire ? J utilise Binance Metamask et Pancakeswap sur mon téléphone et mon pc. Que me conseillez vous ?
Merci d’avance pour votre aide.
-
Si tu as installer des wallets bidons recup au fin fin fond du grand bazar…Ils y en a qui sont configurés pour te piquer tes logs sous des gentils airs installer moi je vais vous filer un airdrop…etc
Conclusion: N’installer que des wallets officiels sinon hack hack and hack …
Pleurs, ruines , désespoirs , y en a qui kiffe leur vie a faire ça…
Et ça rapporte gros …
Reinstalle un compte metamask, vire tout tes wallets, extensions exotiques etc. Tu files quand meme souvent sans le savoir l’autorisation a ces applis d’accéder a ton compte en banque .
Qui ferai ça avec son compte en banque officiel ?
@Romain242 a dit dans Fonds Disparu TrustWallet :
si la faille ne vient pas des RLOKI
99 %
RLoky c’est des croquettes pour chiens? :smiling_face_with_halo:
J’aime bien les noms de certains shitcoins, Rloky , Rthor , Rzeus, Rjevaistepiquertoutestokens suis sur qu’il marcherait bien celui là
Bon perso mon top 1 c’est le pigtoken ! merci @Ava77 (+5000 % ) :smiling_face_with_sunglasses:
-
Merci pour cette réponse franche et sincère. Floki Rocket est quand meme officialisé sur CMC et CG. Je n’ai pas installé quoique ce soit d’autre… Mon cas à l’air isolé sur ce site… Sur tweeter personne n’a l’air de parler de ça.
J’ai modifié et renforcé la sécurité sur mon compte Binance et par contre sur Metamask je supprime et crée un nouveau compte du coup. Mais sur Metamask comment je peux renforcer la sécurité car il n’y a rien de particulier la dessus… Un clé usb ?? Qu en pensez vous ??
Merci
-
@Romain242
Salut,Floki rocket à l’air safe… Bon le contrat n’est pas vraiment audité mais c’est souvent le cas
Sur bscscan, pas de soucis, sauf avec de faux token “floki”Si tu es passé par ce contrat, normalement c’est safe :
https://bscscan.com/token/0x1476e96fadb37668d7680921297e2ab98ec36c2f
D’autres personnages se sont fait voler mais elles sont passés par un Fake contrat.
-
J’ai mis mon 2fa sur un tel ou une tablette de marque indéfinie et non connecté a la 4g ou au wifi…
-
Merci encore pour vos retours… Je ne comprends pas… Ce qui est bizarre c’est que il y a juste mes BNB et mes RLOKI qui ont disparu. Ca me semble lié du coup.
J’ai fais les rewards en BNB via Dapp sur le site Flokirocket et je suspecte du coup les transactions à ce niveau. Qu’en pensez vous ?
Franchement je suis dégouté et je ne sais vraiment pas comment renforcer la sécurité de mon Metamask…Merci encore à vous
-
@Romain242
Bizarre en effet, tu es bien passé par le contrat ?!
Pour ajouter de la sécurité, peut être utiliser 1 hardware wallet.
Perso, j’utilise un hardware pour stocker, jamais de contrat dessus, juste recevoir ou envoyer des cryptos.
Sinon metamask, opéra, coinbase wallet pour les contrats ( 3 différents )
Et un multisig sur eth, pour stocker aussi. Pas de contrat non plus dessus !Chaque compte “sérieux” est sur un téléphone différent.
Il les faut pour signer le multisig.
Mes comptes mails pas rattachés au même phones.Mais je suis sûrement bien loin du top !
-
Merci de ta réponse !! Oui je suis bien passé par le bon contrat…
Je me demande vraiment comment ca a pu se passer pour pouvoir ne pas refaire la même erreur…Effectivement ca a l’air serieux ton affaire… Si au moins tu es hacke c est pas tout ton portefeuille…
Je vais bien relire ce que tu m as ecris pour bien comprendre…En tout cas si quelqu’un peut m’aider à comprendre.
Je récapitule, compte Metamask hacké en prenant que des RLOKI et BNB. Contrat Flokirocket officiel. Pas de transfert douteux mis a part passer par le site Flokirocket pour connecter mon wallet Metamask pour pouvoir obtenir les rewards.
Aurais je du ne pas laisser mon wallet connecte à ce site ? Je suis un peu perdu.Merci d’avance pour vos réponses et vos conseils
-
Salut à tous
Je viens ici par je suis desespéré on m’a volé tout ce que j’avais sur trustwallet je sais que je ne reverrai pas l’argent mais je ne sais pas comment cela s’est passé c’est tellement frustrant quelqu’un peut m’aider à comprendre svp ? j’ai le détail de la transaction je vois l’heure a laquelle c’est parti tout ca mais je ne comprends pas le reste -
Ce message a été supprimé !
-
Je viens aussi d’être piraté, finalement je ne comprends pas ce portefeuille Trust wallet !
Si quelqu’un peut m’aider à comprendre, -
Ce message a été supprimé !
-
Ce message a été supprimé !
-
Ce message a été supprimé !
-
j’ai eu presque la même chose au moment du transfert de fonds.
3 transfert disparus: de BNB et WBNB to Safemoon v1.
Aucune trace des fonds transférés, si quelqu’un sait quelque chose je suis preneur.https://bscscan.com/tx/0x796b0c8dfa63488551d979d7de0f51e896f8e33aca08ae7254b3f4493467cef5
https://bscscan.com/tx/0x84fbda55cf13edef4120c18a48c2bd86d31cb951d105d313a326756acf1c4cf7
https://bscscan.com/tx/0x662e834c8030fb810a9370656cada2444a188a333b7bf0405dde89d70f5ada12
On voit tout les transfert sur Bscscan mais aucun dans mes wallet.
Sachant que le safemoon a changé d’adresse avant la fin décembre.