Reprise du message précédent :

PMON, Axis et similaires, j'ai personnellement du mal à en acheter. Ce sont juste des jeux virtuels, il n'y a pas vraiment d'intérêt techno derrière ça. Les NFT sont une révolution, c'est tout à fait vrai, mais quand tu achètes du PMON ou du Axis tu n'achètes pas la techno NFT, tu achètes la hype autour d'un jeu. C'est un peu comme acheter des cartes pokémon IRL. Peut-être que le prix va exploser à la hausse, je ne sais pas, mais ça n'a pas grand chose à voir avec les crypto

"J'y crois" = intégrisme.

Tout décolle apparemment, jusqu'au prochain croutage.
De quoi s'en mettre pas mal de côté.
J'ai repéré Cartesi, acheté à 0,44 sur Kraken cet après midi et ca monte en flèche et est à 0.80 à l'heure ou j'écris.
Tout les 3 mois cette crypto explose puis redescend , de quoi faire un max de benef.

Vu que ça parlait de Tezos il y a quelques jours, je me permets de partager ces 2 liens d'un projet que j'utilise depuis son lancement début courant mars je crois (et qui avait été cité ici-même par un membre dont j'ai oublié le nom, sorry):
 
https://flame.spacefarm.xyz/?
https://t.me/FLAMEtokenFarm
 
L'idée est toujours la même que sur ETH, Polygon, BSC, ..., ... : fournir de la liquidité dans des pools (sur Quipuswap), 50/50 XTZ/token X et on reçoit des tokens en reward.
Le gros avantage de Tezos étant que comme sur Polygon les tx sont quasi instantanées et gratuites. Pour l'instant du moins...
 
Le Telegram est plutôt actif et pas trop degen, mais il y a toujours les mêmes risques qu'ailleurs.
Donc, à vous de peser le pour et le contre avant de décider quoi que ce soit

 
j'attends aussi mais bon  

Tous ces gens qui voient l'avenir  

 
 
je suis des vôtres

Pump it

Bon après mon vol d'ETH j'ai remonté sur l'adresse puis sur celle d'après ou le virement a été fait.  
 
Ca a l'air d'être bien lucratif, le wallet à plus de 200 ETH ... et des tokens à foison.  
On peut savoir si le wallet appartient à un exchange ?

 
T'as pu comprendre comment ils ont fait surtout ?

Question sécurité de noob, j'ai un peu de mal à saisir la différence hot wallet / cold wallet et les avantages du second. Ce que je comprends c'est que ce qui compte ce sont nos clés publique / privée, surtout la seconde, qui sert à signer les autorisations de transactions. Les wallet génèrent et conservent ces clés.
 
Le hot wallet est dit connecté en permanence, ça veut dire quoi exactement, qu'il peut se faire hacker à partir du moment où je me log sur metamask par exemple ? Quelle faille exactement ?
 
Les cold wallet ce sont des sortes de clés USB, à priori ta clé privée est dessus et pas ailleurs (sur le pc, tel, etc...) donc il se retrouve connecté que quand tu branches le matos. L'idée c'est quoi, que ta clé privée est bien moins souvent à risque ? Mais quand tu branches ton wallet et que tu veux faire des transactions, il faut bien qu'il soit connecté d'une façon ou d'une autre au net et aux réseaux. Tu peux bien te faire hacker aussi non ?
 
Et question praticité, comment tu connectes ton cold wallet aux différentes app ? ça reste aussi simple que metamask ?
 
Je peux passer d'un metamask à un cold wallet facilement, et supprimer toute info importante de mon pc ?
 
Désolé je pars un peu dans tous les sens, par ce que c'est pas très clair pour moi.

Le cold wallet n'est pas connecté et puis surtout évite (a mon avis) des move idiots à base de vente à perte, de panic sale. ça permet de déconnecter aussi l'esprit et de prendre du recul. Et ça dans les crypto, c'est assez important  En principe (je dis bien en principe) le cold wallet est plus sûr. metamask je connais pas du tout, ça reste très obscur pour moi, jen reste à mon cold wallet tradi.

 
Sur l'aspect psychologique je te rejoins complètement , depuis que j'ai investi je me rends compte que ça pollue vachement mon esprit Peut être que j'ai trop mis, ou que la possibilité d'acheter/vendre aussi vite, ou encore que la volatilité, le h24 de tout ça, crée un certain stress.
 
Mais j'aimerais comprendre les différences techniques et sécurité des hot/cold wallet aussi.

 
ILs ont vidé exodus et binance chez moi .  
 
Exodus à la limite je peux comprendre avec un enregistrement des mes mot de passes et codes.  
 
Mais binance j'avais le 2fa pour me connecter et il a réussi à passer outre. il a donc réussi à se connecter sans utiliser mon application 2ga google auth.
La je comprends pas.
J'étais prêt à récompenser quelqu'un ici si il avait les capacité à récupèrer avec au moins 1 ou 2 ETH mais bon .. si il y arrive autant qu'il les garde    
 
 

 
dafuq?
t'as vu avec le service de binance pour voir comment ils ont fait?
 
t'avais bcp? attaque ciblée en spoofant toa SIM peut etre.

L'idée générale c'est que du coup ta clé privée est sur ton ordi (éventuellement encryptée, mais quand tu te logges sur MetaMask elle est décryptée / in-memory a priori, je ne connais pas les détails non plus), et que ton ordi est potentiellement la cible de logiciels malveillants qui ciblent les cryptos et peuvent obtenir ta clé privée si faille 0-day, erreur d'inattention, ...

Non le coldwallet n'est jamais connecté au net.
Ton ordi lui envoie la transaction à signer, tu la valides avec un bouton physique sur le coldwallet, il la signe, et il la renvoie signée à l'ordi.
Du coup la clé privée n'est jamais sortie du coldwallet.
Très concrètement, tu peux avoir un ordi vérolé et ta clé privée sera toujours en sécurité.
.

Tu peux connecter un coldwallet à MetaMask, donc en pratique ça sera la même chose.
C'est juste que tu devras avoir le coldwallet sur toi dès que tu veux faire une transaction (pas besoin du coldwallet pour de la "lecture seule" ).

Tu devras créer un nouveau wallet avec le coldwallet (obtenue à partir d'une nouvelle clé privée "qui ne sort pas du coldwallet" ), donc il faudra que tu transfères tes fonds depuis ton wallet actuel.

Oh merci ça par exemple je savais pas ! du moins je comprenais pas le détail du protocole    

 
Le détournement de carte SIM est encore méconnu et moins courant que le phishing par emails, mais cette fraude ciblée s’est considérablement développée depuis un an environ. Un autre Américain a récemment poursuivi l’opérateur AT&T pour s’être fait dérober des milliers de dollars en bitcoins, à la suite d’une fraude semblable. Des stars et des influenceurs, de Selena Gomez à l'activiste de Black Lives, Matter Deray McKesson, en passant par le youtubeur Boogie2988, se sont également fait pirater leurs comptes de cette façon. Enfin, pendant presque deux ans, un groupe d’arnaqueurs (récemment démantelés) a utilisé l’échange de carte SIM pour vider les comptes bancaires de plusieurs centaines de victimes. En France aussi, des cas de Sim Swap ont été rapportés. Ainsi, en 2018, une jeune femme originaire de Vannes s’est-elle faite dérober quelque 2000 euros par des pirates, qui se sont connectés en quelques minutes à son compte en banque, rapporte Ouest France.
 
Si l’on en croit l’enquête de Motherboard, le Sim Swap commence à s’industrialiser, au point que des hackers vont jusqu’à soudoyer des employés d’opérateurs, pour accéder à la totalité des données du téléphone de leur victime, et usurper son identité. Les utilisateurs de cryptomonnaies seraient évidemment particulièrement ciblés.

 
Binance s'en balek, je vais continuer quand même car la ça pointe sur de gros comptes.  
 
Bah même pas car si pas d'utilisation du 2FA impossible de passer par l'ID numéro de téléphone.  Et je vois son passage sur mon drive google avec des recherches  
 
environ 6 ETH au total.  
 
 

 
Ah tient je vais peut être changer d'opérateur.. en plus téléphone double sim..  

 
 
Merci pour les infos, intéressant....  

Rien à voir avec le spoofing SIM, car le 2FA Google Auth n'utilise pas la SIM ni les SMS. C'est une appli autonome qui n'a aucun lien avec la SIM.

Si tu t'es fait piraté ton mail et ton drive Google, l'explication la plus probable est que tu avais une copie du hash d'installation (MFA token) de ton Google Auth a quelque part sur ton drive ou dans tes mails. Peut-être de manière involontaire, tu n'avais pas fait attention au stockage de ce hash. Et donc les pirates ont pu ré-installer ton Google Auth sur un autre téléphone.

La suite est très simple, s'ils ont ton mail et ton Google Auth, bah ils peuvent faire toutes les opérations qu'ils veulent sur ton compte Binance, y compris Withdrawal toutes les crypto.

J’allais exactement pointer vers ça ou alors un trojant qui a chopé ça.
 
Bref prends un abo dashlane et utilise un autre pc pour changer tous les mots de passe

Certains se font avoir avec des emails de pishing Binance qui annonce qu’un autre IP s’est déjà connecté sur votre compte et vous propose de changer le mot de passe. Bien sûr c’est faux et ne pas utiliser les liens de l’émail.

Rajoutez un alias surtout si vous utilisez gmail du style
 
John.do+binance@gmail.com
 
Ça permettra de filtrer une partie qui arrive sur l’adresse parente.

 
Oui c'est ce que je voulais dire, aucun lien avec ma sim .  
 
Ca doit être ça pour google Auth .. Mais je ne me vois vraiement pas le faire quoi ...  
 

 
Je viens de réinitialiser l'ensemble de mes "trucs electroniques"  et suis passé sur ledger
 

 
Super merci, c'est bien plus clair !
 
Par contre su tu perds / casse ton cold wallet, ça se passe comment ?
 

 
Ok pas moyen de récupérer mes clés metamask en fait pour les utiliser dans un cold wallet ?  
 
Là mes nodes strongs sont associés à ma clé métamask, donc ça voudrait dire avoir 2 wallet, mais transférer ce que je veux sécuriser sur le cold wallet.
 

Sinon je viens de recevoir un mail de celsius qui me dit que je me suis logué avec succès depuis une autre machine... ce que je n'ai pas fait. Mais les liens vers le support ou pour bloquer mon compte sont plus que suspicieux
 
ça commence un peu à me gaver, c'est un nid à embrouilles et scam ces différents exchange... ils doivent tous vendre les emails c'est pas possible.
 
edit: ah non j'ai comparé avec un précédent mail de celsius, ce sont les mêmes adresses. Donc ayé, je me suis fait pirater un compte ?  

Mmm techniquement tu pourrais essayer d'importer ta seed Metamask dans le hardware wallet, après pas sûr que ça fonctionnerait directement comme tu veux, et surtout c'est fortement déconseillé.
En effet l'intérêt du hardwallet c'est aussi de générer offline une nouvelle seed "vierge", dont on est sûr qu'elle n'a jamais été compromise.

(Je connais pas du tout STRONG, mais en regardant viteuf le site ça a l'air d'être des NFTs ? Dans ce cas là tu peux pas tout simplement transférer les NFTs ? c'est peut-être ce que t'avais en tête)

C'est typiquement pour ça que le hardware wallet est une couche de sécurité bienvenue.

Le jour où tu fais moins gaffe, tu vois une "version de Metamask optimisée pour STRONG" (qui est en fait un scam), tu télécharges et déverrouilles, et bim tes fonds ont disparu .

Oui je me suis dit ça en écrivant la question, pas prudent de récupérer une précédente clé privée peut être compromise.
 
Pour les strng ya des NFT mais pas que. Ya aussi la création de nodes qui pour l'instant ne sont pas transférables. Mais ça viendra peut être.
 
J'ai édité mon message pour savoir ce qu'il se passe si tu perds/casse ton cold wallet ?

 
Tu as la fameuse passphrase à ne surtout pas perdre (certains vendent même des supports en metal pour graver les mots en question en cas d'incendie par exemple ). Puis après tu peux stocker cette passphrase dans le coffre de ta banque

Ravencoin qui fait un bon 40% de mon PF (Binance) now

 
   
 
Sinon je viens d'avoir un nouvel email de celsius alors que je me suis logué avec mon pc habituel. Je crois qu'ils font n'imp. Très professionnel.

Même PC ne veut pas forcément dire même IP.
Et tu peux peut être autorisé cet appareil/Ip pour X jours non ?
J'connais pas Celcius.

 
Oui mais le premier mail reçu, je m'étais même pas logué en fait. Pour celsius ya aucunement besoin d'autoriser une IP, simplement si tu te logues depuis une nouvelle IP, il te prévient.

Si le bear market ne s'installe pas pour de bon, il va enfoncer son ATH. Si les parachain auctions démarrent avant la fin du bull run et que l'on est autour ou au dessus de l'ATH, ça va exploser.
Polkadot si l'écosystème prend ça va je pense devenir huge.

 
Ce ne sont pas des positions que j'ai pris après le crash (sauf PMON). C'est 80% de mon portefeuille, j'ai 5% qui remontera jamais constitué de PANTHER qu'il me restaient au cas ou, et 15% constitué de Karura, d'ACA (non listé) et de rewards d'auction KSM (Moonbeam et Shiden).
 
J'avais assaini mon portif avant le crash, et j'ai largué 75% de mon bag restant de PANTHER (qui a pas trop dump dans un premier temps) pour recharger en DOT et ETH.  
Les shitcoins ça ne doit pas représenter une partie importante de votre portefeuille. Acheter au bon prix des ETH/BTC c'est encore le meilleur moyen de se faire des gros billets sans trop de risques, et au pire il y a suffisamment de crypto "midcap" sérieux pour un peu plus de perfs.

 
J'en ai entendu du bien par ailleurs, de l'écosystème polkadot. Toi tu spécules sur le coin lui même ou tu participes à d'autres choses ?
 
On m'a dit du bien aussi de Kusama. Mais là je commence à avoir la flemme de creuser tous ces sujets... Déjà que j'ai du mal à comprendre la base d'euthereum et le white paper de vitalik, alors les couches au dessus là  

 
J'ai stack on chain mes DOT (mini 40 pour un rendement de ~15%/an), et j'ai prêté mes KSM (c'est le réseau canary de DOT, qui sert de test grandeur nature totalement opérationnel) pour que des projets puissent se déployer sur KSM + j'ai participé à une vente ACALA/KARURA ou j'ai acheté un petit bag qui est déjà amorti rien que sur KARURA.
 
Pour se renseigner go polkafrance.

Tu achètes, et une fois que c'est monté tu vends, c'est pas compliqué

 
C'est pas faux