Les escroqueries sont devenues une partie inévitable de l’écosystème NFT. À ce stade, presque tous les plus grands noms de l’espace ont été victimes de piratage. Rien qu’en janvier 2023, le fondateur de PROOF Collective Kévin Rose a perdu plus d’un million de dollars en NFT dans une escroquerie par hameçonnage, et le Compte Twitter d’Azuki a été piraté. Les abonnés qui ont cliqué sur un lien néfaste publié par les pirates ont perdu près de 800 000 $ en NFT combinés. Si les plus grands noms de la crypto et des NFT peuvent être piratés, vous aussi. Malgré la prise de conscience croissante autour de ces escroqueries, tout le monde, des touristes NFT aux puristes, court toujours un risque énorme d’être escroqué de ses actifs par de mauvais acteurs.
Heureusement, vous pouvez atténuer certains des risques en adoptant les meilleures pratiques standard définies par les développeurs de blockchain et les professionnels de la sécurité.. Certes, les escroqueries ne peuvent pas tous être évité tous le temps. Pourtant, en prenant les mesures nécessaires (bien que parfois ardues) pour protéger les portefeuilles logiciels, la communauté NFT pourrait probablement atténuer une grande partie des nombreuses et populaires arnaques. Voici comment.
Sommaire
Conservez votre phrase de départ
Le moyen le plus évident de protéger votre crypto et vos NFT consiste à prendre les précautions appropriées en ce qui concerne la phrase de départ de votre portefeuille. Pour ceux qui ne sont pas familiers, une phrase de départ est une collection de mots générés de manière aléatoire qui représentent les clés privées associées à un portefeuille logiciel et sont présentées à un utilisateur lors de la première création d’un portefeuille. Cette clé privée agit comme une sécurité intégrée qui permet de restaurer le contenu d’un portefeuille cryptographique dans le cas peu courant où un utilisateur se verrouille son portefeuille ou juge nécessaire d’importer son portefeuille dans un nouvel appareil.
Vous ne devez jamais taper la phrase de départ de votre portefeuille. Abandonnez toute idée de vous l’envoyer par e-mail ou de l’enregistrer dans un Google Doc ou une autre application de note sur votre ordinateur ou votre téléphone. N’enregistrez votre clé privée unique que sur papier et stockez-la dans un endroit sécurisé de votre domicile. Certains vont même jusqu’à graver leur phrase graine sur une plaque de métal et la stocker dans un coffre-fort.
Utiliser un portefeuille matériel ou déléguer un portefeuille
Bien qu’il puisse être tentant de conserver tous vos actifs dans un ou deux portefeuilles logiciels pour un accès facile et une échangeabilité rapide, l’utilisation d’un portefeuille matériel pour sécuriser vos graals et les principaux scores de cryptographie pourrait vous sauver d’un monde de souffrance. Un portefeuille matériel, comme un Ledger ou Trezor, stocke les clés privées des utilisateurs hors ligne sur les microprocesseurs sécurisés de l’appareil d’origine. Étant donné qu’un ordinateur ou un autre appareil peut être compromis par des logiciels malveillants, des enregistreurs de frappe, des appareils de capture d’écran, etc., l’utilisation d’un portefeuille matériel dès le départ est un moyen fiable de protéger vos NFT.
Alors que certains s’efforcent de conserver quelques portefeuilles logiciels en ligne (portefeuilles chauds) pour un commerce actif tout en gardant d’autres actifs sécurisés dans un portefeuille matériel hors ligne (portefeuille froid), même ce système peut être compromis. Tout comme nous avons récemment été témoins de récents hacks de personnalités du Web3 comme Rose, Nikhil Gopalani, CryptoNovo, etc., le simple fait de signer une transaction avec un portefeuille de grande valeur peut entraîner des pertes. Pour atténuer encore plus les risques, les utilisateurs peuvent envisager d’utiliser un portefeuille brûleur – un portefeuille sans avoirs ni connexions de site uniquement utilisé pour effectuer des transactions – ou de déléguer un portefeuille pour effectuer des transactions à la place d’un actif.
Pour ce faire, les collectionneurs peuvent utiliser des services comme Delegate Cash. Avec Delegate Cash, les utilisateurs peuvent créer et attribuer un nouveau portefeuille chaud MetaMask en tant que délégué pour un portefeuille froid où de précieux NFT sont conservés. Ce faisant, les utilisateurs peuvent réclamer des parachutages, confirmer la propriété ou utiliser autrement un NFT sans le conserver dans un portefeuille actif. Nous avons récemment vu cette méthode utilisée à bon escient lorsque le collectionneur pseudonyme tropoFarmer a offert son Sewer Pass à d’autres pour jouer à Dookey Dash via un portefeuille délégué.
Triple vérification des poignées, des URL et des signatures
Avant même d’envisager de frapper, de collecter, de signer ou d’interagir avec un site Web ou un contrat (y compris Delegate Cash), vous devez toujours vérifier trois fois que le portail que vous utilisez est sûr et authentique. Maintes et maintes fois, des comptes Twitter et des serveurs Discord importants sont piratés, ce qui conduit à l’annonce de fausses menthes NFT et de charges de crypto perdues par la communauté NFT.
Pour la plupart, les escroqueries inciteront les utilisateurs à utiliser leur crypto ou leurs NFT en leur demandant d’entrer une phrase de départ (encore une fois, quelque chose que vous ne devriez même jamais envisager de faire) ou en signant une transaction malveillante. Comme c’est ce dernier qui a compromis Rose, assurez-vous de vérifier chaque URL avec laquelle vous avez l’intention d’interagir et le Source de l’URL redoubler de prudence. Il est incroyablement facile pour les escrocs de créer de faux liens et des fenêtres contextuelles basées sur un navigateur qui ressemblent et se comportent de manière identique aux MetaMasks.
Pourtant, même si vous n’êtes pas contraint d’accéder à un site frauduleux ou à une fausse application de portefeuille, la signature aveugle d’une transaction peut vous rendre vulnérable à un compromis. Les pirates comptent sans aucun doute sur les utilisateurs pour faire exactement cela. Compte tenu de la quantité incroyable de signatures et de transactions présentées aux collectionneurs chaque semaine, il peut être facile de passer sous silence les détails lors de la signature de transactions de frappe qui définissent la vitesse. Par souci de prudence, examinez toujours attentivement ce que vous signez et les contrats avec lesquels vous autorisez votre portefeuille à interagir.
8/ Si votre TX vous demande de signer un message du type 0x6fe64a…..87, vous signez une transaction qui pourrait être malveillante, vérifiez le site source et que vous signez bien quelque chose que vous souhaitez signer. pic.twitter.com/DtnGAgDTfe
– richerd.eth (@richerd) 2 février 2022
Que faire si vous vous faites pirater
Si tout échoue et que vous vous retrouvez victime d’une intention malveillante, vos prochaines actions dépendront de la nature du piratage ou de l’escroquerie dont vous avez été victime. Si vous avez interagi avec un faux monnayage ou une réclamation et signé une transaction… alors pas de chance. Une fois que votre crypto ou vos NFT vous quittent, vous ne pouvez plus rien y faire. Pour cette raison, il est essentiel de comprendre les failles de sécurité des autres pour éviter qu’un piratage ne se produise en premier lieu.
Bien que les équipes de sécurité du marché puissent être en mesure de vous aider dans certains cas, en particulier s’ils sont en faute, la responsabilité incombe presque toujours à l’utilisateur. Pour mieux vous équiper pour sécuriser vos actifs, renseignez-vous. Découvrez les escroqueries courantes, apprenez à identifier les signaux d’alerte et, par-dessus tout, mettez en œuvre les mesures de sécurité décrites dans ce guide ou autrement définies par des membres de confiance de la communauté NFT dès que possible.
