Les traders NFT ont été secoués par un tremblement de terre dimanche. Opensea, le vaste océan commercial NFT, a été le centre d’une nouvelle tempête – sous la forme d’un hold-up.
De précieux NFT ont été volés, notamment les actifs du Bored Ape Yacht Club et du Mutant Ape Yacht Club.
La vérité est que, malgré la transparence et la sécurité inhérente à la technologie blockchain, les activités malveillantes peuvent toujours prospérer.
Que s’est-il passé dimanche et que pouvons-nous apprendre de ce désordre ?
Tout d’abord, la débâcle du week-end dernier a impliqué 32 utilisateurs d’Opensea, dont les NFT ont été ciblés par un pirate sophistiqué et sans pitié. Il s’agissait apparemment d’une attaque par hameçonnage, selon le cofondateur et PDG d’Opensea, Devin Finzer.
Il a déclaré : « Pour autant que nous puissions le dire, il s’agit d’une attaque par hameçonnage. Nous ne pensons pas qu’elle soit liée au site web d’OpenSea. »
« Nous travaillons activement avec les utilisateurs dont les articles ont été volés pour réduire un ensemble de sites web communs avec lesquels ils ont interagi et qui pourraient être à l’origine des signatures malveillantes. »
Qu’est-ce que le hameçonnage ?
Le phishing est essentiellement une astuce, réalisée par des cybercriminels, pour voler leurs victimes en obtenant leurs informations sensibles. Dans une attaque de phishing, la victime reçoit un message frauduleux sous la forme d’une fenêtre contextuelle, d’un lien ou d’un courriel. À son tour, ce message dirige la victime vers le royaume du cybercriminel, où il peut accomplir son cyber-vol.
Ce qui fait le succès du phishing pour les cybercriminels, c’est que ceux qui « mordent à l’hameçon » accèdent à un site qui peut sembler identique à celui qu’ils recherchaient à l’origine.
Pendant que la victime navigue sur le faux site et saisit des informations sensibles, l’attaquant est en mesure de tout voir et d’exécuter le vol. Les fenêtres pop-up de phishing malveillantes fonctionnent sur des forums publics populaires comme Discord et Telegram, alors soyez vigilants.
Comment puis-je éviter les escroqueries par hameçonnage ?
La clé pour éviter celle-ci est de passer directement par le site officiel et de ne jamais suivre un lien, une pop-up ou un e-mail pour saisir vos informations. Gardez vos informations sensibles très près de votre poitrine. Les codes nécessaires pour débloquer les transactions NFT ne doivent être connus que de vous.
Quelles sont les autres escroqueries que je dois connaître ?
Le phishing est de loin l’attaque la plus courante utilisée par les cybercriminels, mais il existe d’autres escroqueries dont nous devons être conscients, telles que…
Les NFT faux ou frauduleux
À l’heure actuelle, il est assez facile de monnayer une œuvre d’art, comme une image, et de la transformer en NFT sans le consentement ou l’approbation de l’artiste. De plus, cette fausse œuvre d’art peut être vendue aux enchères comme une pièce originale. Pour éviter de tomber dans ce piège, faites des recherches avant d’acheter un NFT. Vérifiez si le projet est connu dans la communauté. Vérifiez si l’artiste a un canal Discord et contactez-le pour vérifier son authenticité. Il y aura un crochet bleu sur le bord de l’image de profil, qui dénote un « compte vérifié ».
Arnaques aux enchères
Cette astuce se produit sur le marché secondaire, lorsque vous avez déjà acheté votre NFT et que vous souhaitez revendre le bien au plus offrant. L’enchérisseur sournois peut changer de devise sous votre nez, alors méfiez-vous. Votre NFT peut être évalué à 1 ETH (2700 $) et vous recevez une offre à 1 $ à la place. Vérifiez toujours la devise. Et n’acceptez jamais une offre inférieure à ce que vous voulez.
En résumé…
Dans l’ensemble, il ne s’agit que de quelques exemples d’escroqueries, mais toutes les escroqueries peuvent être déjouées avec des connaissances, une communauté et une diligence raisonnable.
Avant d’effectuer un achat de NFT, apprenez-en le plus possible. Renseignez-vous sur la collection qui vous intéresse et étudiez le projet de près. Pour qu’un NFT ait une valeur durable, le projet que vous achetez doit être très visible en ligne et avoir une forte présence sur les médias sociaux.
Soyez vous-même un membre actif de la communauté NFT et trouvez des personnes de confiance avec qui discuter et échanger des connaissances. Surtout, faites attention à vos informations privées et ne faites confiance qu’au site officiel de la blockchain pour vos transactions et vos achats.
