#网络钓鱼与欺诈 En voyant ce commentaire de Wang Chun, je suis resté figé. 500 BTC pour vérifier si la clé privée a été divulguée, un hacker transfère en retour 490 — ce n’est pas une blague, c’est une véritable tragédie sur la chaîne.

Ce qui est le plus effrayant, ce n’est pas la perte elle-même, mais le fait que la ligne de défense de la sécurité de la clé privée s’effondre de manière inattendue. Du backdoor caché dans le GitHub du robot de copie Polymarket, à la vulnérabilité de nombre aléatoire faible de 3,7 milliards de dollars dans la mine Lubian en 2020, en passant par une série de défaillances chez Trust Wallet et Libbitcoin — tout cela nous rappelle une vérité : votre argent n’est pas volé par le market maker, mais systématiquement récolté par la faiblesse du système de code.

Les portefeuilles à clé privée faible lors de l’incident Milk Sad, accumulaient à l’époque plus de 53 500 BTC. Les utilisateurs ne se rendaient même pas compte que leur portefeuille, leur mineur ou leur robot de trading reposaient sur un générateur de nombres aléatoires défectueux. En décembre 2020, 136 951 BTC ont été transférés en une nuit — alors que l’industrie débat encore pour savoir s’il s’agissait d’un vol ou d’une fuite de la direction.

La leçon d’aujourd’hui est douloureuse : ne pas utiliser d’outils tiers pour vérifier la sécurité de la clé privée, c’est comme utiliser la même clé pour tester toutes les serrures. Si vous suspectez vraiment une fuite de clé privée, la seule solution est de transférer immédiatement vos actifs vers une nouvelle adresse générée à partir de zéro, plutôt que de faire de petits tests. Une seule "vérification" peut être le signal d’alarme pour un hacker.

Portefeuilles froids, hardware wallets, génération hors ligne de clés privées — ce ne sont pas des recommandations, mais des impératifs. Sur la chaîne, on comprend vite que la sécurité n’est pas un bonus, mais la ligne de survie.