Un utilisateur de cryptomonnaies perd 5 000 dollars après un séjour à l’hôtel en raison d’une cyberattaque astucieuse

Un utilisateur de cryptomonnaies a perdu environ 5 000 dollars de son portefeuille numérique pendant son séjour à l’hôtel. Le vol n’était pas dû à une tentative de phishing ou au partage de codes secrets, mais à une combinaison de wifi non sécurisé de l’hôtel, d’une conversation innocente et à l’approbation inconsciente d’une autorisation numérique. L’incident a été examiné par la société de cybersécurité Hacken.

Cette affaire démontre que les cybercriminels deviennent de plus en plus sophistiqués et que même sans erreurs techniques, on peut être victime d’un vol numérique.

Les réseaux wifi ouverts des hôtels représentent un grand risque de sécurité

L’attaque aurait commencé lorsque l’utilisateur a connecté son ordinateur portable au réseau wifi ouvert de l’hôtel. Ces réseaux ne sont souvent pas protégés par un mot de passe et sont utilisés simultanément par plusieurs clients. L’utilisateur a déclaré n’avoir rien fait de particulier, se contentant de consulter les réseaux sociaux et ses comptes de cryptomonnaies.

Selon Hacken, sur les réseaux publics, les utilisateurs partagent souvent le même environnement numérique. Cela permet aux attaquants de manipuler le trafic internet ou d’ajouter du code malveillant à des sites normalement fiables. Pour la victime, cela est quasiment indétectable.

Parler ouvertement de crypto a fait de l’utilisateur une cible

L’attaquant a rapidement compris qu’il avait affaire à un utilisateur de cryptomonnaies. Dans le hall de l’hôtel, il a entendu l’homme parler de ses avoirs en crypto, révélant ainsi qu’il était actif dans ce domaine et qu’il utilisait probablement un portefeuille numérique connu.

Les experts en sécurité mettent en garde depuis longtemps contre les risques de parler ouvertement d’argent ou de cryptomonnaies. Les cybercriminels exploitent ce type d’informations pour cibler précisément leurs attaques.

Une approbation innocente a conduit à un portefeuille vidé

Le moment décisif est survenu lorsque l’utilisateur a apposé une signature numérique sur une transaction qu’il considérait comme normale. Lors de l’échange de cryptomonnaies via une plateforme légitime, il a été inconsciemment invité à donner une autorisation plus large que nécessaire.

Ce type d’attaque est connu sous le nom d’abus de droits d’approbation. L’attaquant obtient ainsi la permission de déplacer des cryptos plus tard, sans nécessiter une nouvelle confirmation. Dans ce cas, le coupable a attendu que l’utilisateur ait quitté l’hôtel pour vider le portefeuille.

En plus des cryptomonnaies, des objets de collection numériques, mieux connus sous le nom de NFT, ont également disparu.

Dommages limités, avertissement clair

Les dommages sont restés limités car il s’agissait d’un « hot wallet » destiné à un usage quotidien. Néanmoins, cet incident souligne la vulnérabilité des utilisateurs de cryptomonnaies, même sans commettre d’erreurs évidentes.

La société de cybersécurité Hacken conseille d’éviter d’utiliser les réseaux wifi publics pour les opérations financières. Pour gérer ses cryptomonnaies en déplacement, il est préférable d’utiliser un hotspot mobile ou un VPN fiable. Il est également judicieux de répartir ses fonds sur plusieurs portefeuilles et de vérifier régulièrement les autorisations actives.

Enfin, les experts soulignent l’importance de la discrétion. Ne pas parler de ses avoirs en cryptomonnaies en public peut faire la différence entre rester en sécurité et devenir la victime d’une attaque ciblée.