Une autorisation erronée sur un WiFi public : le coût de sécurité de 5000 dollars

WuSaidBlockchainW · 2026-02-22T15:42:50+00:00

Un utilisateur de cryptomonnaie a été victime d'une attaque de hackers alors qu'il utilisait le WiFi public dans un hôtel de luxe, et son portefeuille a été volé. Grâce à l'interception de ses appels téléphoniques et à la collaboration avec un code malveillant, les hackers ont obtenu l'autorisation du portefeuille de l'utilisateur. L'incident a révélé les risques liés à la communication et aux transactions sur des réseaux publics, rappelant aux utilisateurs de faire preuve d'une vigilance accrue en matière de sécurité informatique, en particulier lors des demandes d'autorisation, qu'il faut vérifier attentivement. Finalement, bien que la perte s'élève à environ 5000 dollars, cette expérience a profondément frustré et mis en garde l'auteur.

WuSaidBlockchainW

2026-02-22 15:42:50

Création du résumé en cours

Écrit par : The Smart Ape

Traduction : Luffy, Foresight News

Lien :

Déclaration : Cet article est une reproduction. Les lecteurs peuvent obtenir plus d’informations via le lien original. Si l’auteur a des objections concernant la reproduction, veuillez nous contacter, nous modifierons selon ses demandes. La reproduction est uniquement à des fins de partage d’informations, ne constitue aucun conseil en investissement, et ne reflète pas la position ou l’avis de Wu.

Il y a quelques jours, ma famille et moi avons séjourné trois jours dans un hôtel de luxe pour célébrer les fêtes de fin d’année. Mais dès le lendemain de notre départ, mon portefeuille de cryptomonnaies a été entièrement vidé. Je n’y comprenais rien : je n’avais cliqué sur aucun lien de phishing ni signé aucune transaction malveillante.

J’ai passé plusieurs heures à enquêter, en faisant appel à des experts, et j’ai finalement compris comment le vol s’était produit. Tout a commencé avec le WiFi public de l’hôtel, un appel téléphonique bref, et une série d’erreurs stupides de ma part.

Comme la plupart des amateurs de cryptomonnaies, même en voyage avec ma famille, j’avais mon ordinateur portable avec moi, pensant en profiter pour travailler un peu. Ma femme m’avait répété à plusieurs reprises de déconnecter du travail pendant ces trois jours. En y repensant, je devrais vraiment l’avoir écoutée.

Donc, comme tout le monde, je me suis connecté au WiFi public de l’hôtel. Ce réseau ne nécessitait pas de mot de passe, il suffisait de passer par une page de connexion obligatoire.

Je travaillais comme d’habitude, sans faire d’opérations risquées : je n’ai pas créé de nouveau portefeuille, je n’ai pas cliqué sur des liens inconnus, je n’ai pas utilisé d’applications décentralisées (dApps) suspectes. Je me suis simplement baladé sur les réseaux sociaux, vérifié le solde de mon portefeuille, et parcouru Discord et Telegram.

C’est alors qu’un ami du secteur des cryptomonnaies m’a appelé. Nous avons discuté du marché, du Bitcoin, et de quelques actualités du secteur.

Mais je n’aurais jamais imaginé que quelqu’un à proximité écoutait notre conversation et ait immédiatement compris que je travaillais dans la cryptomonnaie. C’était ma première erreur. Cette personne a non seulement reconnu que j’utilisais le portefeuille Phantom, mais aussi deviné que je détenais une quantité importante de tokens.

C’est pour cela que je suis devenu sa cible.

Le WiFi public a pour caractéristique que tous les appareils partagent le même réseau, ce qui rend leur visibilité mutuelle bien plus grande qu’on ne le pense. Il n’y a aucune véritable isolation de sécurité entre eux. Cela donne aux hackers une opportunité d’attaquer en man-in-the-middle. Dans ce type d’attaque, le hacker se place entre vous et Internet, comme quelqu’un qui ouvre une lettre avant qu’elle ne vous parvienne, pour la lire ou la modifier.

En naviguant sur le web via le WiFi de l’hôtel, j’ai visité un site qui semblait charger normalement, mais qui était en réalité infecté par un code malveillant. Je n’en ai rien soupçonné à l’époque. Si j’avais installé des outils de sécurité à l’avance, j’aurais peut-être pu détecter quelque chose d’anormal, mais je ne l’ai pas fait.

Normalement, certains sites demandent à l’utilisateur de signer des contenus avec son portefeuille. Phantom affiche alors une fenêtre de confirmation, où l’utilisateur doit accepter ou refuser. En général, on fait confiance au site et au navigateur, et on confirme directement. Mais ce jour-là, je n’aurais vraiment pas dû faire cela.

J’étais en train d’échanger des tokens sur la plateforme décentralisée Jupiter Exchange, quand un code malveillant a profité de l’occasion pour modifier le processus. Au lieu de l’ordre de swap que je voulais exécuter, une demande d’autorisation de portefeuille est apparue. J’aurais pu vérifier en détail la transaction pour voir qu’il s’agissait d’une demande malveillante, mais comme j’étais en train d’opérer sur Jupiter, je n’ai pas douté.

Ce que j’ai signé ce jour-là n’était pas une transaction de transfert de fonds, mais un accord d’autorisation de permissions.

C’est aussi pour cela que le vol de mon portefeuille n’a eu lieu que quelques jours plus tard.

Ce code malveillant était rusé : il n’a pas demandé directement de transférer des SOL, la cryptomonnaie de la plateforme, car cela aurait été trop évident. La demande qu’il a affichée était vague, comme « autoriser l’accès », « approuver le permission du compte » ou « confirmer la session ».

En clair, j’ai autorisé une adresse inconnue à agir pour mon portefeuille.

J’ai accepté cette demande parce que je pensais qu’il s’agissait d’une étape normale pour utiliser Jupiter. À l’époque, la fenêtre Phantom affichait uniquement des termes techniques, sans indiquer de montant de transfert ni préciser qu’il s’agissait d’un transfert immédiat.

À partir de là, le hacker disposait de toutes les clés pour voler mes actifs. Il a attendu que je quitte l’hôtel pour transférer mon SOL, mes tokens, et tous mes NFT.

Je n’aurais jamais cru que cela m’arriverait. Heureusement, ce portefeuille n’était pas mon portefeuille principal, mais un portefeuille chaud utilisé pour des opérations quotidiennes, et non un portefeuille de stockage à long terme. Mais malgré cela, j’ai commis beaucoup d’erreurs, et je pense que la responsabilité principale m’incombe.

Premièrement, je n’aurais pas dû me connecter au WiFi public de l’hôtel. J’aurais dû utiliser le hotspot de mon téléphone.

Deuxièmement, j’ai été trop laxiste : parler de cryptomonnaies dans un lieu public comme un hôtel, sans penser que quelqu’un pourrait écouter. Mon père m’a toujours dit de ne jamais laisser entendre que je suis impliqué dans la cryptomonnaie. Les conséquences auraient pu être bien plus graves : dans la réalité, certains ont été enlevés ou tués pour détenir des cryptos.

Une autre erreur fatale a été d’approuver la demande d’autorisation sans vérifier. Je pensais que cette demande venait de Jupiter, donc je ne l’ai pas analysée en détail. Je tiens à rappeler à tout le monde : face à toute demande d’autorisation de portefeuille, il faut faire preuve d’une vigilance extrême. Ces requêtes peuvent être interceptées ou modifiées par des hackers, et leur origine peut être falsifiée.

Enfin, mon portefeuille a perdu environ 5000 dollars. La situation aurait pu être pire, mais cela m’a quand même beaucoup frustré.

BTC-3,38%

JUP-4%

SOL-5,21%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.