Ce cas mérite une explication approfondie — au milieu du mois de janvier, un incident majeur de vol d’actifs s’est produit, lorsqu’un utilisateur a été victime d’une escroquerie professionnelle via son portefeuille matériel. Tout le processus était le suivant : les escrocs se sont fait passer pour le support officiel, utilisant des techniques de social engineering pour amener l’utilisateur à signer lui-même une transaction. Cela peut sembler incroyable, mais à cette étape, l’utilisateur a instantanément perdu plus de 282 millions d’actifs cryptographiques — comprenant 2,05 millions de LTC et 1 459 BTC.

Ce qui est encore plus effrayant, c’est que ce n’est pas une faille de contrat ou une fuite de clé privée classique. La clé privée de l’utilisateur était totalement sécurisée, le portefeuille matériel n’avait aucun problème, le problème résidait dans le fait que l’utilisateur a été induit à signer une transaction manifestement erronée. Les escrocs ont ensuite rapidement converti ces actifs volés en monnaie privée XMR via plusieurs plateformes d’échange instantané, ce qui a considérablement compliqué le suivi des fonds.

Ce cas nous rappelle que : la social engineering est souvent plus dangereuse que les techniques techniques. Aucun support officiel ne vous demandera jamais de signer une transaction de votre propre chef, encore moins une demande de signature absurde. Même avec un portefeuille matériel sécurisé, il faut toujours faire preuve de vigilance.