Junot
FĂ©vrier 21, 2024, 8:46
1
Bonjour tout le monde, jâai vraiment chercher avant dâenvoyer un message ici, mais je me dis que quelquâun de calĂ© en DeFI pourrait Ă©ventuellement mâaider.
Jâai rĂ©cemment perdu des fonds suite Ă des manipulations pour un AirDrop. Je ne souhaite pas rĂ©cupĂ©rer mes fonds ou quoi que ce soit. Je suis fautif et jâassume. Cependant jâai vraiment du mal Ă comprendre comment cela a Ă©tĂ© possible
Jâai investiguĂ© afin de voir comment cela aurait pu se passer.
Selon moi câest lorsque jâai voulu me connecter sur Gitcoin passport . Le site permet de se connecter via IPFS . Ce que jâai acceptĂ©. Cependant lors de la connexion avec Rabby, ce dernier mâa indiquĂ© ne pas reconnaĂźtre le site (alors que jâĂ©tais sur le bon site mais juste en IPFS)⊠bref je me connecte et rĂ©alise mes vĂ©rifications pour avoir des points.
Le lendemain soir je remarque que mes fonds ont disparu de la chaĂźne Ethereum, ZkSync et Scroll. Concernant ETH jâavais juste des Ă©ther sur le wallet. Pour Zk, jâavais dĂ©posĂ© des ETH/USDC dans une pool et pour Scroll jâavais dĂ©posĂ© sur Aave V3.
Tout mes fonds ont été enlevé et envoyé sur cette adresse : 0x262a2017c44aa8e0e3a2a3f32ba2878b5ed8ffd9
Je nâai eu aucune interaction. Lorsque je regarde sur Rabby et le journal de signature rien. Mais dans les transactions je vois que jâai soit disant retirer les fonds puis transfĂ©rer vers cette adresse.
Selon vous comment cela a pu ĂȘtre possible ? Je nâai jamais intĂ©ragi avec de contrat Ă©trange ou non validĂ© mis Ă part Gitcoin password, mais encore une fois jâĂ©tais sur le vrai site mais en IPFSâŠ
Est ce que mon wallet est corrompu ?
Je remercie dâavance les personnes qui prendront le temps de lire et de rĂ©pondre Ă ce message.
Flo77
FĂ©vrier 23, 2024, 6:16
2
Hello
Jâimagine que mon message ne tâaidera pas car je ne connais pas Gitcoin password ni ce quâest lâIPFS mais cela ressemble fortement Ă une acceptation dâun smart contract malveillantâŠ
Si ton wallet sâest fait vidĂ©, oublies le et refais en un autre propre
Et sâil te reste des fonds dessus retires les vite
Si tu es mineur et que tu as tĂ©lĂ©chargĂ© le wallet QT dâun projet rĂ©cemment, et quâil nâest pas isolĂ© dans une VM, il contenait peut ĂȘtre un cheval de troie et/ou un keylogger
Auquel cas le projet est un scam donc tiens au courant ça pourrait en sauver certains
Autre possibilitĂ©, regardes dans lâhistorique de transactions de ton wallet si tu as reçu quelques poussiĂšres dâETH ou autre, cela pourrait ĂȘtre ce quâon appelle une dust attack
Bon courage dans ta recherche et nâhĂ©sites pas Ă nous faire un retour
Junot
FĂ©vrier 23, 2024, 7:54
3
Salut,
DĂ©jĂ merci pour ta rĂ©ponse ça me fait plaisir. Je pense aussi⊠Jâai depuis lors inspectĂ© plus en profondeur ce que jâai pu faire et il se peut que jâai acceptĂ© un Drainer⊠Jâavais dĂ©ja retirĂ© dans lâinstant les fonds restant. Le soucis est que jâavais farm ZkSync avec ce walletâŠ
Je ne suis pas mineur donc pas de soucis de ce cÎté là je te remercie.
Et je vais allĂ© voir pour les poussiĂšre dâETH je nây ai pas spĂ©cialement fait attention. JE ne connaissais pas cette attaque. Je te remercie.
DerniĂšre question si jamais tu as le temps dây rĂ©pondre. Si jâai revoke tous les approval et contrat peu sur avec lesquels jâai interagi. Penses tu quâil y a encore un gros risque ? Ma clĂ© privĂ© a tâelle pu ĂȘtre rĂ©cupĂ©rer ? SI oui, on est bien dâaccord que câest le wallet en question qui est corrompu. Je peux me crĂ©er un nouveau wallet sur le mĂȘme Rabby Wallet sans problĂšme ?
Flo77
FĂ©vrier 23, 2024, 12:21
4
Pas de soucis, content dâavoir pu tâaider
Je ne pense pas que ta seed soit compromise mais juste pour avoir lâesprit tranquille je changerai de wallet
AprĂšs tu peux le garder si tu attends un Airdrop mais tiens toi informĂ© sur la date histoire de rĂ©cupĂ©rer tout ça direct et lâenvoyer sur ton nouveau wallet
Il nây a pas de 2FA sur Rabby?
Junot
FĂ©vrier 23, 2024, 12:45
5
Yes.
Je me suis crĂ©er un nouveau wallet avec une nouvelle seed sur Rabby et jâai achetĂ© une Ledger en plus ptdrrrr
mais oui tâas raison jâattends lâairdrop et je bouge tout.
Non malheureusement il nây a pasâŠ
Flo77
FĂ©vrier 23, 2024, 12:53
6
Ah donc gros point noir pour Rabby
Jâaime bien Ă©parpiller mes cryptos sur diffĂ©rents wallets pour limiter lâexposition Ă ce genre de risque
Et je pensais Ă Rabby mais du coup je vais mâabstenir pour lâinstant XD
Perso jâai Tangem Ă la place dâune Ledger, et jâen suis super content
MĂȘme si peut-ĂȘtre moins de coins pour le moment mais lâintĂ©gration de coins que jâattend sont prĂ©vus, alors que sur Ledger non
Donc mon choix Ă©tait vite fait
Junot
FĂ©vrier 23, 2024, 1:34
7
Sur MM on a le 2FA ?
Mais en vrai Rabby je suis vraiment super content de ce wallet. Tu peux intĂ©grer Tangem je crois mĂȘme. En vrai tente avec quelques $ et tu vois. Mais franchement il est top.
Tangem câest la carte non câest ça. Apres perso jâsuis trĂšs classique en terme de coin donc ça me suffit pour un premier cold wallet.
Flo77
FĂ©vrier 23, 2024, 1:49
8
Aucune idĂ©e sur Metamask, je lâai eu au dĂ©but mais jâai vite dĂ©sertĂ©
Lâinterface est horrible, trop liĂ© Ă lâĂ©cosystĂšme Ethereum et a subit de nombreux hacks
Pour mon Tangem (ou autres) il est hors de question de lier un wallet avec un autre, suffit dâune faille sur lâun des deux et câest potentiellement les deux qui sont compromisâŠ
Donc on perd toute lâutilitĂ© de rĂ©partition de risque
Et oui Tangem câest avec la carte qui te sert de clĂ© physique pour valider une transaction et dĂ©verouiller le wallet
En plus dâun mot de passe ou face ID ou empreinte digitale
Junot
FĂ©vrier 23, 2024, 2:30
9
okok je comprends.
Mais alors en Defi tu fais comment pour intéragir avec des protocols ?
et ok ouais jâen avais entendu parlĂ© alors.
Flo77
FĂ©vrier 23, 2024, 2:51
10
Je ne fais pas de Defi justement, car trop dâinteractions avec des smart contracts dans tous les sens, ni de farms de Airdrop pour les mĂȘme raisons
En plus du cÎté chronophage et de devoir faire de la « promotion » gratuite pour tous ces projets sur les réseaux
(jâai un gros cĂŽtĂ© anti-rĂ©seaux sociaux, libertĂ© et vie privĂ©e)
Jâai reçu des Airdrops, mais juste pour dĂ©tenir, pas pour des actions
Le ratio risk/reward nâest pas bon du tout Ă mon goĂ»t
Junot
FĂ©vrier 23, 2024, 3:15
11
Ok dâaccord je comprends mieux maintenant
JâĂ©vite aussi de devoir promouvoir des projets sur les rĂ©seaux. Mais je ne suis pas au point dâĂȘtre anti rĂ©seau mais aprĂšs la vie privĂ© jâessaie de faire un maximum attention.
et okok. CâĂ©tait quoi ? ça devait ĂȘtre y a quelques temps non ?
Flo77
FĂ©vrier 23, 2024, 3:37
12
Les Airdrops câest avec mes BNB stakĂ©s sur Binance et mes Atoms sur Keplr
Il y en a réguliÚrement sur les deux
Est ce que tu sais dire lâurl du site sur lequel tu tâes connectĂ© ?
Je nâai pas bien compris pourquoi tu parles dâIFPS
Peux tu retourner sur le site. Déconnecter ton rabby et ensuite te reconnecter pour voir précisement la question qui est posée ?
Voici ce que rabby me demande si je souhaite connecter mon wallet Ă Curve. Ca ne parle pas dâIFPS
Quelques conseils pour le futur ou pour les autres lecteurs
Il y a enormément de scam autour des airdops.
Câest un bon moyen pour les scammers de nous faire cliquer sur des liens frauduleux en nous faisanstespĂ©rer des cryptos gratuites. Il nây a quâa voir le nombre de bot qui poussent des liens vers des faux airdops.
Cliquer uniquement sur des sources sérieuses
Allez chercher les infos à la source. Allez sur le site web du projet pour récupérer les vrais liens.
Il nây a pas dâurgence sur les airdrops. Pas besoin de se prĂ©cipiter.
2 « J'aime »
Le 2FA sur rabby te protĂšgerais de quelquâun qui a accĂšs physiquement (ou en remote) Ă lâĂ©cran de ton navigateur et qui souhaiterait valider des opĂ©rations depuis ton navigateur.
Rabby est protĂ©gĂ© par un password qui tâes demandĂ© lorsque tu lance ton navigateur et que tu ouvre lâextension pour la premiĂšre fois ou lorsque tu souhaites faire un envoi vers un destinataire qui nâest pas dans ton carnet dâadresse.
Je ne vois pas ce que le 2FA rajouterai comme sécurité.
Le 2FA est inutile si tu autorises un smartcontract malicieux.
Flo77
FĂ©vrier 24, 2024, 5:35
15
Oui dans le cas dâun smart contract acceptĂ© cela ne change rien câest sĂ»r
CâĂ©tait simplement pour mon info personnelle, accĂšs physique ou logiciel, câest quand mĂȘme un plusâŠ
Je trouve ça dingue de nos jours de pas avoir cette option, surtout quâon parle dâun wallet, pas dâun compte de jeu
Junot
FĂ©vrier 24, 2024, 11:47
16
Tu utilises Brave ou pas ?
Si oui, dans les paramĂštres, dans la barre de recherche, tu tapes IPFS.
De lĂ , tu as la possibilitĂ© dâaccepter ou non une connexion sous IPFS Ă la place dâune connexion https classique.
Certains site web 3 le permettent. Je pense que ça participe à la « décentralisation ». Enfin bref.
voilĂ lâurl :
Jâutilise un noeuds local Brave :
Je prĂ©cise encore une fois que je suis sur le vrai site. Mais avec une connexion IPFS et non https. Ce nâest pas un lien sponsorisĂ© ou autres.
Et ensuite si je désactive IPFS et que je me remet en https, là je tombe sur le lien « connu »
En fait ce qui me paraĂźt Ă©trange est le fait que jâĂ©tais quand mĂȘme sur le vrai site de base. Je ne vois pas comment jâai pu perdre lâensemble de mes fonds sur Aave, SyncSwap et sur mon wallet directement. Câest ça le truc que je ne comprend pas.
Mx1
FĂ©vrier 25, 2024, 8:39
17
Je suis dĂ©solĂ© pour toi, pour information tu nâas pas besoin de te recrĂ©er une seed dans ce genre de cas. Elle nâest pas compromise ! Et tu peux gĂ©nĂ©rer autant de nouvelles adresses que tu le souhaites.
As-tu regardĂ© sur ce site lâhistorique de tes transactions ? Si tu me pointes celle qui te fait douter, je peux y jeter un oeil.
Mx1
FĂ©vrier 25, 2024, 8:42
18
Câest parce que Rabby regarde les IP des sites que ses utilisateurs visitent pour en dĂ©duire leur popularitĂ© et que IPFS apparaĂźt comme site en local au vu de ton navigateur (dâoĂč le localhost dans lâURL passport-gitcoin.ipns.localhost:48084).
A mon avis il y a des chances que ça ne soit pas perdu, je peux tâaider mais il faut que tu me retrouve la transaction qui a fait « disparaitre » tes fonds.
Junot
FĂ©vrier 25, 2024, 9:04
19
Je te remercie sincĂšrement. Je vais rĂ©pondre Ă tes deux messages dâun coup.
Concernant les wallet dâaccord ça me rassure.
Jây ai passer quelques heures en effet sur Debank Ă regarder les transactions.
Voici lâensemble des transactions qui sont passĂ© de mon compte au comptes qui mâa volĂ© lâargent :
https://etherscan.io/tx/0x64c6fc307b255c3214f74af11375e0239dcb2e6e63d37e56948f7e7e8e65017f
https://etherscan.io/tx/0x7b6bd86a2a25afe30be2c5baa38d7616856ab7893aaa6fb4fe816584798c4036
https://etherscan.io/tx/0x48b157c3ea27ba39f0b1195f738b2b88fdf8a497290fb36299485a68144a9314
https://era.zksync.network/tx/0xe7ce35124b44a9181688d0868b84085ede00f3123e5b8ec2bf072dddf32a0198
https://scrollscan.com/tx/0x3e6edb5da210acf591e3d30ab6434ca937ea377aed69159a673d2a5cf777d0d1
Et concernant Rabby oui je me suis doutĂ© quâil analyse les URL et que donc vu que je suis passĂ© en local, il ne pouvait pas savoir. MAis dans ce cas lĂ je ne vois pas comment mes fonds ont pu disparaitre.
Jâattends de tes nouvelles donc !
Mx1
FĂ©vrier 25, 2024, 4:42
20
Merci jâai jetĂ© un oeil je tâavoue que je ne comprends pas bien ce que tu as perdu et combien.