Home » Comment assurer la sécurité de vos NFT
Crypto Nouvelles

Comment assurer la sécurité de vos NFT

by Patricia
written by Patricia

Les escroqueries et les vols de NFT sont de plus en plus fréquents – voici les mesures que vous pouvez prendre pour les prévenir.

L’année dernière a été sans précédent pour les NFT. De la collecte de titres de premier ordre à l’arrivée de célébrités en passant par l’afflux massif de membres de la communauté, l’espace a connu une ascension fulgurante par rapport à il y a 12 mois.

Bien que cela ait apporté de la liquidité à l’espace, des opportunités et un vaste potentiel de croissance, cela a également attiré des escrocs potentiels. En raison de la nature décentralisée du monde NFT, beaucoup ont été laissés vulnérables à un certain nombre d’escroqueries. Et dans de nombreux cas, il n’y a pas grand chose à faire pour les contrer.

Les escrocs deviennent de plus en plus sophistiqués et, chaque jour, quelqu’un tweete qu’il a perdu son joyau numérique le plus précieux. Les collectionneurs doivent être plus prudents que jamais. Voici comment.

Des cibles privilégiées

L’espace NFT en est encore au stade expérimental ; beaucoup l’ont comparé au Far West. Il n’y a pas d’assistance client globale, vous ne pouvez donc pas signaler les pertes aux « autorités ». Pourtant, cet espace a généré des milliards de dollars en 2021. C’est ce qui en fait un terrain idéal pour les escrocs.

Les NFT dits « blue chip » sont les plus visés, et peut-être aucun plus fréquemment que le Bored Ape Yacht Club, qui affiche désormais un prix plancher de 96 ETH. Cela signifie qu’un escroc pourrait rafler des centaines de milliers de dollars en un seul clic. Dans un espace construit sur un fort sentiment de communauté et de positivité, il est encore effroyablement facile pour les escrocs anonymes d’infiltrer les conversations et de manipuler les détenteurs. Il suffit d’une erreur de jugement momentanée.

La blockchain et les NFT ont apporté l’autonomie, mais cela signifie aussi que nous sommes responsables de nos actifs – aucune banque ne les surveille pour vous. Comprendre les différents types d’escroquerie vous aidera à garder vos NFTs en sécurité.

Types d’escroqueries

Fausses pages de menthe

Souvent, lors des largages NFT très attendus, un certain nombre de pages OpenSea apparaissent, ce qui peut rendre difficile la vérification de la collection légitime, surtout si la collection n’est pas vérifiée. Avec la FOMO percolant et le temps qui passe, de nombreux collectionneurs ne prennent pas la peine d’authentifier l’endroit d’où proviennent les actifs, et ils frappent le mauvais NFT.

Peu de temps après, la collection illégitime est retirée d’OpenSea avec le NFT, mais les escrocs ont toujours l’argent de l’acheteur. C’est ce qui s’est produit récemment avec Punks Comic, où de nombreux acheteurs ont été trompés en frappant des pièces à partir d’une fausse page OpenSea, perdant ainsi des centaines de dollars.

Steps to take

  • Ne cliquez jamais sur des liens non vérifiables.
  • Vérifiez le lien du domaine – un site Web frauduleux peut souvent être distingué par un seul caractère différent.
  • Confirmez que vous monnayez le lien vérifié en vous rendant d’abord sur le Twitter ou le Discord de la collection officielle.

Fake airdrops

Du fait que les NFT existent sur la blockchain, l’adresse de votre portefeuille est publique pour tout le monde, ainsi que vos moindres mouvements. Cela signifie que n’importe qui peut interagir avec votre compte et envoyer des NFT à votre portefeuille sans vous le demander, comme dans un airdrop.

Les escrocs envoient souvent des NFT dans votre portefeuille pour vous inciter à interagir avec eux et pour essayer d’obtenir vos données personnelles.

Impersonation

L’usurpation d’identité est peut-être l’escroquerie la plus malveillante, et elle peut prendre la forme de diverses méthodes.

Récemment, un compte Twitter a été porté à mon attention. Il possédait ma photo de profil, une copie de ma biographie, avait publié des tweets identiques aux miens et avait accumulé 5 000 followers. La seule différence entre mon compte et le faux était que le nom d’utilisateur du faux comportait un s supplémentaire : NFTs1nsight au lieu de NFT1nsight. Ce compte aurait pu facilement tromper quelqu’un qui n’avait pas vu mon vrai compte.

Je ne peux pas être sûr de la façon dont le compte a été utilisé, ni si des DM ont été envoyés aux victimes potentielles de l’arnaque, mais je ne peux que supposer qu’il a été créé de façon malveillante. Ce type d’escroquerie est de plus en plus courant, certains faux comptes ajoutant des milliers de followers pour paraître plus vrais.

Mesures à prendre

  • Avoir beaucoup de followers ne signifie pas qu’un compte est réel.
  • Vérifiez toujours les pseudos Twitter et les personnes qui suivent le compte.
  • Si vous vérifiez qu’il s’agit d’un faux compte, signalez-le à Twitter.

Il existe également des usurpations d’identité de marques, où les escrocs créent un profil similaire pour offrir un soutien aux victimes de piratage, souvent sur Discord ou Twitter.

Faux liens

Les escrocs envoient de fausses offres d’OpenSea par e-mail, en demandant aux destinataires de cliquer sur le bouton « Voir ». Ces liens vous amènent souvent sur une fausse page vous demandant votre portefeuille et votre phrase d’amorçage. (N’envoyez jamais à quelqu’un votre phrase d’amorçage.) Des arnaques similaires sont monnaie courante sur Discord. Une fois qu’un escroc a vos informations, il transfère tous vos avoirs vers un autre portefeuille et les vend, et il n’y a aucun moyen de l’arrêter. Vous vous retrouverez dans une course pour récupérer le plus de NFT possible.

De nombreux escrocs vendent des NFT à des prix dérisoires dans le seul but de s’en débarrasser, et les acheteurs méfiants peuvent s’en emparer au lieu de s’enquérir de la façon dont le vendeur les a acquis. Parfois, les efforts de la communauté peuvent aider à contrecarrer ce phénomène, mais pas toujours.

Jenkins imposteur : Une étude de cas

Tout récemment, le serveur Discord de l’éminent projet NFT Jenkins the Valet a été compromis par des pirates après qu’un modérateur ait partagé son écran et qu’ils aient pu verrouiller le Discord, bannissant les modérateurs et les fondateurs eux-mêmes. Les pirates se sont fait passer pour Jenkins, ce qui leur a permis de déposer un faux lien vers un dépôt furtif, que de nombreux membres ont cru légitime. Non seulement le lien était presque identique à celui du site d’origine, mais les pirates ont également créé une scène pour parler de la monnaie, bannissant quiconque remettait en cause l’authenticité de ce qui se passait.

Malheureusement, beaucoup sont tombés dans le panneau et la communauté a été escroquée de quelques dizaines de ETH.

Le modérateur principal a été piégé par des escrocs via des DM Discord qui l’ont accusé d’être lui-même un escroc. Dans un moment de panique et de confusion, il a tenté de prouver son innocence en partageant ses messages. Il a partagé son écran, ce qui a permis aux escrocs de pirater son Discord et de prendre le contrôle du serveur.

Le deuxième problème était que Jenkins n’avait pas la pleine propriété du serveur. De ce fait, il a été banni, ce qui aurait été impossible s’il avait été propriétaire du serveur. Depuis, les autorisations et la propriété ont été transférées et le contrôle a été repris, ce qui devrait permettre d’éviter de nouvelles arnaques.

L’équipe de Jenkins a réagi de manière décisive au piratage, en redémarrant son Discord de fond en comble, en introduisant une modération 24 heures sur 24 et 7 jours sur 7 via des bots, en menant un audit et en dédommageant toutes les personnes qui ont perdu des ETH dans l’arnaque. Jenkins a également donné un Bored Ape Kennel Club NFT pour s’excuser de ce malheureux incident.

Un petit point positif est que le piratage signifie qu’ils sont maintenant mieux équipés pour lutter contre les futurs escrocs.

Bonnes pratiques en matière de sécurité

Voici d’autres moyens de sécuriser vos actifs:

    Assurez-vous que vous avez vérifié les liens avant de cliquer – ne cliquez jamais sur des liens aléatoires ou brisés envoyés par des sources inconnues.
  • Ne partagez jamais votre écran.
  • Avant de frapper quoi que ce soit, vérifiez l’adresse du contrat, qui doit préciser où le NFT a été frappé. S’il a été vérifié sur OpenSea, il devrait être légitime. S’il semble trop beau pour être vrai, il l’est probablement.
  • Ne partagez jamais votre phrase de récupération avec qui que ce soit.
  • Gardez votre phrase de démarrage loin de votre téléphone et de votre ordinateur ; stockez-la hors ligne ( » stockage à froid « ), avec plusieurs copies dans des endroits sûrs.
  • Confirmez toujours que vous monnayez sur le site Web vérifié.
  • Pour beaucoup, il est plus facile et plus sûr de désactiver complètement les DM Discord en raison des bots et des escrocs qui en abusent.
  • Marquez les sites vérifiés, comme OpenSea, pour éviter d’atterrir sur de fausses pages.
  • Si vous avez besoin d’aide, on ne vous enverra jamais un DM en premier – adressez-vous aux sites officiels pour obtenir de l’aide, pas aux médias sociaux.
  • Posez des questions à vos amis de confiance, adressez-vous aux équipes officielles pour obtenir des réponses et n’ayez pas peur de poser des questions qui privilégient votre sécurité.
  • Utilisez l’authentification à deux facteurs, une couche supplémentaire de sécurité.
  • Utilisez des mots de passe forts et uniques – il est sage d’utiliser un mot de passe différent chaque fois que vous créez un compte.
  • Utilisez un portefeuille matériel tel qu’un Ledger ou un Trezor. Ces portefeuilles froids sont hors ligne, et personne d’autre que vous ne peut y accéder grâce à votre clé privée.
  • DYOR. Avant de faire quoi que ce soit dans le monde du NFT, assurez-vous de faire des recherches sur la collection, le vendeur, le contrat, le lien et d’autres détails.

Reste toujours vigilant dans l’espace NFT. Une brève erreur de jugement peut faire la différence entre un porte-monnaie plein et un porte-monnaie vide.

Avatar photo

Related Posts

NIM for DYM : les stakers de Dymension...

Une hausse pour le bitcoin ? La Banque...

Le jeu de rôle mobile Ethereum d’Immutable  »...

Le bitcoin revient en force, le BTC regagne...

Le jeu ‘Notcoin’ atteint les 30 millions de...

Greenpeace s’attire les foudres pour son rapport « explosif »...

Dans quelle mesure la mise à jour Dencun...

Shrapnel  » ajoute une place de marché en...

Le bitcoin s’efforce de maintenir 63 000 dollars...

Saga Network lance une division d’édition de jeux...

Leave a Comment