Comment se faire voler sa seed phrase ?

Amis lecteurs,

La plus grosse faille de sécurité informatique est l’interface clavier-chaise.

Les petits malins exploitent cette faille partout: Discord, Telegram, réseaux sociaux, et même sites de freelances.

En allant sur ce type de site, j’ai découvert une méthode bien vicieuse pour voler des seed phrases.

Cette attaque marche pour tout type de métier, mais elle cible en particulier les développeurs.

Pour faire simple, l’attaquant passe une annonce en prétendant recruter quelqu’un.

Il en a besoin pour un super projet web3, un nouvel exchange, une collection NFT, un bot Telegram/Discord etc…

Une annonce correspondait à mes compétences, j’ai mordu à l’hameçon et contacté le “client“.

Au bout de quelques minutes dans le chat, il me parle de son super projet d’exchange.

Et puis il m’envoie un dossier zippé contenant le code source de son logiciel.

Normalement quand on travaille sur un logiciel, on héberge le code sur une plateforme comme GitHub ou GitLab.

Mais sur les plateformes de freelances, il y a énormément d’Indiens, Pakistanais et autres Bangladais.

Je me dis que des mecs payés 2$/heure se foutent de l’organisation et des bonnes pratiques.

Ni une ni deux, j’ouvre le dossier et j’essaye d’installer le projet.

Évidemment le code est un foutoir, compatible seulement avec une vieille version d’un logiciel, et qui est un enfer à lancer.

Et puis un détail me met la puce à l’oreille: le ventilateur de ma machine, d’habitude silencieux, se met à souffler comme jamais.

Le “client“ me demande de l’aider à recruter d’autres gens, moyennât une généreuse commission.

Très bien, je remue mon réseau de contacts et lui présente un ami aussi développeur.

L’ami accepte de travailler avec le “client“ à condition que ce dernier envoie un cahier des charges détaillé.

L’ami me contacte quelques heures plus tard.

Le “client“ lui a envoyé un mail, aucune mention du cahier des charges, et encore moins d’une invitation GitHub.

En revanche il veut absolument que le projet soit installé.

Toutes les pièces du puzzle s’assemblent dans ma tête.

Il n’y a jamais eu de projet d’exchange, juste un prétexte pour diffuser un keylogger.

Un keylogger est un logiciel qui enregistre les frappes au clavier.

Son but est de récupérer les conversations, les mots de passe, et bien évidemment les seed phrases.

Je comprends trop tard que ma machine est infectée.

Manque de bol pour moi, j’ai tapé une seed phrase d’un de mes wallets au clavier.

Heureusement, je ne laisse jamais de “vrais” fonds sur une machine connectée à Internet.

J’imagine la tête qu’il a faite en voyant passer ma seed phrase.

Au final, plus de peur que de mal mais il faut quand même détruire le disque et tout réinstaller.

DBAN est l’outil idéal pour détruire tout le contenu d’un disque dur.

Vous aurez un tutoriel complet sur l’effacement d’un disque.

Internet compte énormément d’escrocs mais il y a quelques comportements à adopter pour limiter les risques:

À la semaine prochaine,
Cryptomancien

PS: Ceci n’est pas un conseil d’investissement tout ça…