Des acteurs malveillants commencent à cibler la lucrative place de marché des NFT et ses utilisateurs avec des escroqueries et des piratages. Voici comment protéger vos objets de collection numériques .
Contenu
Les jetons non fongibles (NFT) connaissent leur heure de gloire . De ce fait, ils suscitent une attention considérable, non seulement de la part des investisseurs, mais aussi des escrocs. Projets frauduleux, piratages et hameçonnages se multiplient sur les plateformes de NFT comme OpenSea, soutenue par CoolWallet. Ces acteurs malveillants se révèlent tout aussi malintentionnés sur OpenSea que leurs ancêtres pirates qui sillonnaient les mers il y a des siècles à la recherche de cibles faciles pour une prime lucrative.
Malheureusement, la période haussière de 2021 a attiré une vague de nouveaux venus dans le monde des cryptomonnaies. Si l'on ajoute à cela les défis techniques et sécuritaires liés à la gestion de ses propres NFT, même avec une certaine expérience des cryptomonnaies, il est encore plus facile pour les escrocs de dépouiller les propriétaires de NFT de leur argent et de leurs actifs durement gagnés.
Néanmoins, les escrocs existent dans tous les secteurs, et leur multiplication dans le métavers ne doit pas vous empêcher de vous y aventurer. Nous avons décrit ci-dessous quelques escroqueries courantes sur OpenSea et d'autres plateformes, ainsi que les points à surveiller.
Qu'est-ce qu'OpenSea ?
OpenSea est la plus grande place de marché virtuelle au monde pour les NFT . Les jetons englobent une grande variété d'actifs virtuels, notamment des œuvres d'art, des vidéos, des avatars, des cartes à collectionner et même des tweets, tous hébergés sur une blockchain.
Les NFT sont un type d' objet de collection numérique . Tous les NFT sont uniques et non fongibles, ce qui signifie qu'un NFT est totalement différent d'un autre et ne peut être échangé individuellement, même s'ils semblent identiques. Leur particularité réside dans leurs signatures cryptographiques uniques. L'innovation de cet actif réside dans la rareté numérique qu'il crée, ce qui accroît sa valeur.
En 2021, le volume d'échange de NFT d'OpenSea a dépassé les 14 milliards de dollars , dépassant largement ses 21,7 millions de dollars de 2020. Des collections populaires telles que Bored Ape Yacht Club et Decentraland représentent une part importante du volume global de transactions de la plateforme.
Bien que les NFT aient été conceptualisés pour la première fois en 2014 avec la création de « Quantum », une image octogonale vibrante réalisée par Kevin McCoy, leur popularité a explosé l'année dernière. De plus en plus d'investisseurs continuent de reconnaître leur valeur en tant qu'actif sûr, tandis que les créateurs et les collectionneurs apprécient la garantie de propriété et l'authenticité. De plus, les NFT peuvent générer des revenus supplémentaires pour les créateurs lors des ventes secondaires.
Contrairement à l'opinion populaire, OpenSea ne détient aucun NFT ; c'est juste un marché où les créateurs peuvent créer des biens et où d'autres peuvent les échanger.
Malgré les nombreuses escroqueries qui se sont produites sur OpenSea, la place de marché est un environnement relativement sûr et sécurisé pour les entreprises.
En termes de sécurité, OpenSea utilise le protocole Wyvern , un système audité qui crée un contrat intelligent personnel pour chaque utilisateur. Ce contrat intelligent facilite les ventes de NFT en échangeant la propriété de NFT d'un utilisateur sur le réseau Ethereum contre la propriété de cryptomonnaies, ou inversement. Le protocole Wyvern requiert également l'approbation de chaque transaction par les contrats intelligents proxy concernés avant l'accès aux actifs et l'exécution de la transaction.
Escroqueries courantes sur OpenSea
En raison de la nature sécurisée de toutes les transactions sur OpenSea, si un escroc parvient à voler un NFT, c'est généralement dû à une erreur humaine.
Ci-dessous, nous avons répertorié les escroqueries OpenSea les plus populaires et expliqué comment rester vigilant afin d'éviter d'en être victime.
Escroqueries liées aux faux NFT
Malgré la nature unique des NFT, il existe des contrefaçons. Malheureusement, il n'existe qu'un seul moyen d'éviter d'en acheter une, et c'est un processus plutôt ardu.
Comme tout ce qui se trouve sur la blockchain est accessible au public, il est possible de vérifier l'authenticité de l'adresse de création d'un NFT. Pour vérifier l'adresse du contrat d'un NFT, cliquez sur les détails d'une annonce, puis sélectionnez l'adresse du contrat, qui apparaît sous forme de lien.
Vous devrez maintenant faire correspondre cette adresse à l'adresse du contrat de projet, que vous devriez retrouver facilement. Tout projet sérieux devrait publier cette information sur son site web ou ses réseaux sociaux.
Pour faciliter ce processus, OpenSea propose des vérifications. Si une coche bleue apparaît sur un compte, OpenSea s'assure que celui-ci est légitime et sécurisé pour les transactions des utilisateurs.
Un autre signe qu'un NFT n'est pas authentique est un prix trop bas. Si son prix semble bien inférieur à celui de ses concurrents, il est préférable de vérifier l'authenticité de l'actif avant de procéder à l'achat.
Escroqueries par hameçonnage
Le phishing ne se limite pas au secteur des NFT. Il peut également toucher le monde de la finance et de l'investissement traditionnels.
Dans le domaine des cryptomonnaies , l'escroquerie se produit généralement lorsqu'un fraudeur se fait passer pour un représentant d'une banque ou d'une société de cryptomonnaies et vous envoie un e-mail ou un SMS. Ces e-mails peuvent contenir un lien qui vous redirige vers un faux site web vous demandant de saisir des informations privées. On vous demande souvent de saisir des informations bancaires ou des mots de passe personnels, sous prétexte de vérifier votre compte. Le site web est conçu pour ressembler exactement à l'entité légitime, de sorte que les victimes sans méfiance pourraient croire qu'il s'agit simplement d'une procédure standard.
Dans le cas d'une arnaque par phishing OpenSea, le site Web peut vous demander de saisir votre mot de passe ou votre phrase de départ pour votre portefeuille MetaMask .
La seule façon d'éviter ce type d'arnaque est de ne saisir des informations sensibles que sur des sites web légitimes. L'URL de la page redirigée sera légèrement différente de celle du site légitime. En cas de doute, il est préférable de comparer les deux.
Vous pouvez également garder à l’esprit que les entités légitimes ne vous enverront jamais d’e-mail vous dirigeant vers une autre page où vous devrez saisir ce type d’informations.
Cependant, les escroqueries par hameçonnage peuvent également se produire via une connexion Wi-Fi publique. En utilisant ces portails non sécurisés, si vous saisissez des informations sensibles, elles peuvent être consultées par quelqu'un. L'utilisation d'un VPN fiable peut empêcher cela.
Fausses enchères frauduleuses
Les fausses enchères sont devenues une autre arnaque courante sur OpenSea . Il s'agit d'une personne qui enchérit sur un NFT en USD au lieu de WETH ( ethers enveloppés). Parfois, l'escroc inclut une image de l'icône WETH sur sa photo de profil, ce qui incite les vendeurs peu méfiants à croire que l'enchère est en WETH et à l'accepter. La valeur de l'USD étant bien inférieure à celle du WETH, le vendeur pourrait finir par accepter par inadvertance une enchère inférieure.
La seule façon d’éviter cette arnaque est de vérifier chaque offre pour s’assurer qu’aucune erreur n’est commise.
Arnaques liées à l'usurpation d'identité du service client
Similaire au phishing, dans ce type d'escroquerie, le criminel se fait passer pour un représentant client d'OpenSea et prétend aider un utilisateur à résoudre un problème qu'il rencontre sur la plateforme.
Cela est arrivé à l'utilisateur d'OpenSea Jeff Nicholas lorsqu'il s'est rendu sur le canal Discord officiel d'OpenSea à la recherche d'aide et a été invité sur un Discord distinct appelé « OpenSea Support Server » par deux imposteurs se faisant passer pour des employés de l'entreprise.
Lors de leurs tentatives fallacieuses pour résoudre le problème de Nicholas, ils lui ont demandé de partager son écran. Cela leur a permis de prendre une photo du code QR synchronisé avec sa clé privée. Ils ont ensuite pu dérober tous les NFT de son portefeuille, soit 150 ETH .
La morale de l'histoire est, bien sûr, de toujours s'en tenir aux canaux officiels du support client d'OpenSea. Si quelqu'un tente de vous rediriger vers un chat privé ou un autre canal, refusez systématiquement.
Les faux appels téléphoniques au service client sont une vieille astuce de phishing qui a été utilisée ces dernières années pour duper les utilisateurs de Ledger et de MEW afin qu'ils divulguent leurs informations privées.
Principaux points à retenir
Bien qu'OpenSea dispose de protocoles de sécurité très stricts, l'erreur humaine reste une source d'erreur. Les escrocs habiles qui parviennent à gagner la confiance de leurs victimes seront toujours difficiles à neutraliser.
Nous faisons tous des erreurs et des erreurs de jugement de temps à autre. Cependant, personne ne souhaite que ces erreurs lui coûtent plusieurs milliers de dollars, voire plus, en cryptoactifs. Pour éviter ces arnaques OpenSea, la meilleure chose à faire est de rester vigilant et prudent. Si vous sentez quelque chose d'anormal, faites confiance à votre instinct et examinez-le avant qu'il ne soit trop tard.
Utilisez un portefeuille matériel comme CoolWallet Pro qui prend en charge OpenSea pour sécuriser les NFT avec les meilleurs standards disponibles.
Partager:
CoolWallet introduit la prise en charge intégrée de l'application pour OpenSea et Rarible pour les NFT !
7 conseils pour sécuriser votre portefeuille cryptographique