Escrocs, escrocs S Partout !

Dans cet article, le qui, quoi, où et quand n'est que secondaire par rapport au pourquoi. Et pourquoi est-il important de discuter des escroqueries ? Eh bien, parce qu'ils peuvent vider vos jetons convoités et vous laisser poser des questions sans aucune compensation. 

Au cours des dix premiers mois de 2020, plus de $1,8 milliard de dollars américains ont été escroqués par des utilisateurs dont les informations avaient été hameçonnées et cela n'inclut pas les exploits DeFi, les "tirs de tapis" ou les attaques CEX (Centralized Exchange). Nombreux sont ceux qui choisissent l'hameçonnage comme carrière et c'est un marché qui ne cesse de croître.

Fait amusant… s'il y a un exploit via le code, vous pouvez supposer que cent autres exploits se produisent en raison d'une erreur humaine. 

Cependant, avec un peu d'aide, vous pouvez être bien protégé. Historiquement, nous avons vu des développements pour les échanges assurés où l'on peut conserver ses jetons sur un CEX protégé par une police d'assurance similaire à ce qu'une banque offrirait dans la finance traditionnelle. Il existe désormais des polices d'assurance pour les utilisateurs de DeFi en assurant un contrat intelligent moyennant une prime. Pourtant, tout n'est pas résolu et nous devons donc rester vigilants. Même l'ARC et la Réserve fédérale envoient des rappels annuels pour se méfier des escrocs.

Il existe de nombreuses escroqueries et aujourd'hui, nous allons identifier certaines des attaques les plus populaires :

Il y a la simple sollicitation: Envoyez-moi 1 ETH et je vous rendrai 3 ETH. Bien que cela puisse sembler évident tout de suite, les utilisateurs de Twitter et de télégrammes du monde entier ont prouvé que cette attaque était très rentable. Il existe d'autres attaques beaucoup plus sournoises. Les escrocs usurpent l'identité des lignes d'assistance, des membres de l'équipe ou des personnalités publiques afin de gagner la confiance des utilisateurs. Une fois la confiance établie, l'attaquant demandera les clés privées de l'utilisateur pour finalement vider son portefeuille. La demande peut être déguisée en une migration de blockchain, un support ou même un airdrop. Rassurez-vous, toutes les équipes légitimes savent qu'il ne faut jamais demander de clés privées. Ainsi, quelle que soit la complexité de l'arnaque, un drapeau rouge est toujours le même. Si on vous demande vos clés privées, vous pouvez être certain que vous êtes en contact avec un escroc. Une règle simple ici est votre meilleure défense, gardez toujours votre PRIVÉ  clés, PRIVÉ!

Si vous envoyez cet utilisateur ETH, vous n'obtiendrez rien de valeur en retour.

Il existe un vecteur d'attaque utilisé via l'ingénierie sociale : Ceci est un autre cas dans lequel des informations privées sont prises et non demandées. Par exemple, disons que vous publiez sur Twitter ou Instagram sur la façon dont vos gains cryptographiques progressent. Un attaquant utilisera un algorithme qui essaiera des milliers de mots de passe en quelques minutes. C'est ce qu'on appelle la "force brute". Ou, ils peuvent utiliser des tentatives de phishing. Cela signifie qu'un site Web frauduleux est créé, sur la base de votre historique de navigation, ce qui vous oblige à créer un compte ou à vous connecter à ce "site Web". L'escroc stocke ces données, en espérant que vous aurez utilisé le même mot de passe pour l'un de vos comptes de médias sociaux ou même un e-mail. Grâce à ce processus, ils collectent lentement des données sur votre fournisseur de téléphonie mobile ou sur le portefeuille matériel que vous utilisez, leur donnant la possibilité d'échanger des cartes SIM :
« Des influenceurs Internet, des stars du sport, des musiciens » parmi les victimes du piratage SIM SWAP : EuropolÉtape par étape, un profil de vos informations est créé. Ils peuvent ensuite vendre ces informations sur le dark web, envoyer des e-mails d'extorsion ou même attendre les informations exactes dont ils ont besoin pour vider votre portefeuille. Certes, c'est beaucoup plus élaboré et donc les utilisateurs avec des profils populaires sont généralement les victimes les plus courantes. Quelle est la meilleure façon d'éviter cela? Gardez vos gains privés ! Mais si vous le devez, il n'y a pas de règle absolue pour empêcher que cela ne se produise, car il a été prouvé qu'un 2FA est susceptible d'être compromis. Un portefeuille matériel constituerait en effet l'obstacle le plus difficile car il faut une confirmation via un bouton physique afin d'autoriser les transactions, y compris la transaction qui viderait votre compte, mais ce n'est pas garanti à 100 %. À ChaîneMyne nous ajoutez une troisième couche de sécurité que nous appelons 3FA. Lorsqu'un client initie un retrait de $10K ou plus, nous le contactons personnellement pour vérifier qu'il a initié le transfert. Il s'agit d'un service supplémentaire que nous avons mis en place pour protéger les actifs cryptographiques de nos clients. Nous recommandons également à nos clients de configurer Google Authenticator pour ajouter une couche de sécurité supplémentaire lorsqu'ils s'inscrivent à ChainMyne.

Ensuite, il y a les hacks CEX : Pour éviter cela, il faudrait faire preuve de diligence raisonnable lors de l'utilisation d'un échange centralisé. C'est pourquoi ChainMyne propose des services de garde sous la sécurité de GardaWorld. Ils conservent tous les actifs dans un entrepôt frigorifique et hors de portée des escrocs. 

Passons aux exploits Defi : On peut simplement lire un contrat intelligent pour trouver des exploits. Ce n'est pas toujours aussi facile et tout le monde n'est pas un ingénieur en contrats intelligents, c'est pourquoi des polices d'assurance sont désormais disponibles pour vos contrats intelligents préférés. Il existe maintenant des dApps qui fournissent une assurance pour un contrat intelligent Defi. Tout ce que vous avez à faire est de payer une prime comme vous le feriez avec votre assurance auto ou votre assurance habitation. Maintenant, quand il s'agit de l'infâme « tirage de tapis », tout dépend de la diligence raisonnable. Lors de la recherche de votre prochain jeton, des drapeaux rouges peuvent apparaître à chaque coin de rue. Vous pourriez voir une célébrité approuver un nouveau projet ou un rappeur prometteur se vanter d'un nouveau jeton brillant, mais gardez à l'esprit que lorsque le projet sous-jacent ne peut pas offrir un service utile, il doit toujours y avoir une distraction pour vous faire penser qu'il a plus valeur. N'oubliez pas que s'ils ont été payés par ces jetons, il viendra un moment où ils videront lesdits jetons. La recherche des membres de l'équipe et l'évaluation de leur expérience contribueront grandement à l'examen d'un nouvel atout. S'il semble que vous deviez investir immédiatement afin de profiter pleinement d'une grande opportunité, cela signifie généralement que l'équipe ne veut pas que vous fassiez des recherches approfondies car elle sait qu'un peu de recherche révélera la vérité.

Donc une chose est certaine. Les escroqueries ne cesseront pas et leurs tactiques continueront d'évoluer. La réalité est qu'il n'y a pas moyen de l'éviter. Alors préparez-vous à leur attaque avec un esprit critique car personne d'autre ne le fera pour vous.

En tant que fière bourse canadienne, ChaîneMyne construit vers un nouvel avenir d'indépendance financière, de transparence, de confiance et d'accessibilité. Commencez à négocier avec ChainMyne dès aujourd'hui pour découvrir par vous-même comment nous fournissons à nos clients le meilleur service client de sa catégorie, une expérience personnalisée sur mesure et un accès facile à la constitution de patrimoine. Sans oublier une plateforme sécurisée et fiable. 

Messages récents

fr_FR