Malgré la croyance de nombreux passionnés de crypto que les échanges centralisés (CEX) sont plus sûrs, l'histoire a souvent montré qu'ils étaient plutôt vulnérable aux attaques.
Étant donné que ces échanges centralisent le stockage des actifs des utilisateurs, ils peuvent constituer des cibles attrayantes pour les cybercriminels. Si les mesures de sécurité d'un échange sont inadéquates ou compromises avec succès, les actifs des utilisateurs peuvent être volés ou perdus.
Un autre risque des échanges centralisés est le potentiel de fraude ou mauvaise gestion par leurs opérateurs. Étant donné que les CEX peuvent avoir un point de contrôle unique, ils peuvent être plus sensibles à la fraude d'initiés ou à d'autres formes d'inconduite, ce qui peut entraîner la perte de fonds ou d'autres conséquences négatives pour les utilisateurs.
Au cours de la dernière année, avec l'effondrement des principales plates-formes de crypto-monnaie centralisées telles que FTX et Celsius, de plus en plus d'utilisateurs ont choisi de prendre en charge eux-mêmes leurs actifs numériques. Les pratiques financières risquées et les fraudes présumées commises sur certaines de ces plateformes ont fait que de nombreuses personnes ont perdu confiance en elles en tant que lieux sûrs pour stocker leur crypto-monnaie.
L'auto-garde fait référence à la détention et à la gestion de sa propre crypto-monnaie au lieu de la confier à un tiers, tel qu'un échange. Cette approche offre aux utilisateurs un meilleur contrôle sur leurs actifs et peut potentiellement fournir des niveaux de sécurité plus élevés. Cependant, il comporte également ses propres risques, notamment sous la forme d'escroqueries.
Types d'escroqueries et comment les éviter
Pour mieux comprendre les dangers potentiels associés à l'auto-garde et offrir des conseils sur la façon de se protéger contre les escroqueries, Cointelegraph a contacté Alice Boucher de Chainabuse, une plate-forme communautaire multichaîne pour signaler les transactions cryptographiques frauduleuses.
Une arnaque visant à tirer parti des utilisateurs de crypto est appelée « boucherie de cochons ».
"Une escroquerie de boucherie de cochons se produit lorsque l'escroc reste en contact constant pour établir une relation avec la victime et les" engraisser "avec affection au fil du temps pour les faire investir dans de faux projets", a déclaré Boucher, ajoutant :
"L'escroc essaie de drainer autant d'argent que possible de la victime, en utilisant souvent de faux sites d'investissement montrant de gros faux profits et en utilisant des tactiques d'ingénierie sociale, telles que l'intimidation, pour extraire plus d'argent de la victime."
L'ingénierie sociale utilise des tactiques de manipulation psychologique pour exploiter les tendances naturelles de la confiance et de la curiosité humaines.
Récent: La confiance est la clé de la durabilité des échanges cryptographiques – PDG de CoinDCX
Les cybercriminels de l'industrie de la crypto-monnaie visent souvent à voler des actifs qu'ils détiennent en prenant le contrôle de comptes de premier plan. «Entre mai et août 2022, les prises de contrôle de comptes de médias sociaux – impliquant Twitter, Discord et Telegram – ont fait des ravages. Les escrocs publient des liens de phishing NFT malveillants lors de ces attaques, compromettant les comptes de médias sociaux de haut niveau », a déclaré Boucher.
Une fois que ces attaquants ont eu accès à un compte de haut niveau, ils l'utilisent généralement pour envoyer des messages de phishing ou d'autres types de communications malveillantes à un grand nombre de personnes, en essayant de les inciter à donner leurs clés privées, leurs identifiants de connexion ou d'autres information sensible.
L'objectif final est d'accéder à des actifs en propre et de voler la crypto-monnaie détenue par l'individu.
Les abonnés de ces comptes de haut niveau peuvent être amenés à cliquer sur des liens malveillants qui transfèrent tous les jetons hors de leurs portefeuilles. Ces escroqueries peuvent également être conçues pour que les utilisateurs investissent sur une plateforme de trading et entraînent souvent la perte de leurs dépôts sans aucun moyen de les récupérer :
"Le volume d'escroqueries, de piratages, de chantages et d'autres activités frauduleuses a augmenté de façon exponentielle au cours des dernières années. La plupart des fausses plateformes semblent être soit des stratagèmes de Ponzi, soit des escroqueries de paiement avec les caractéristiques suivantes : elles annoncent de faux retours, ont des incitations à la recommandation qui ressemblent à des schémas pyramidaux ou se font passer pour des plateformes de trading légitimes existantes. »
Les escrocs utilisant ces tactiques de phishing peuvent encourager les utilisateurs à signer des contrats intelligents qui drainent leurs actifs sans leur consentement. Un contrat intelligent est un contrat auto-exécutable avec les termes de l'accord entre l'acheteur et le vendeur directement écrits dans le code.
Si le contrat contient des erreurs ou est conçu pour profiter des gens, les utilisateurs peuvent finir par perdre leurs jetons. Par exemple, s'il permet à son créateur de prendre possession de jetons pour les revendre, les utilisateurs risquent de perdre de la crypto-monnaie en la signant.
La plupart du temps, les utilisateurs ne savent pas qu'ils ont perdu leurs jetons jusqu'à ce qu'il soit trop tard.
L'auto-garde peut être un excellent moyen de prendre le contrôle de ses actifs, mais il est crucial de comprendre les risques et de prendre des mesures pour se protéger des mauvais acteurs.
Pour se protéger lors de l'utilisation d'un portefeuille en libre-service, il est important de suivre les meilleures pratiques, telles que la mise à jour des logiciels et l'utilisation de mots de passe uniques. Il est également crucial d'utiliser des portefeuilles matériels tels qu'un Ledger ou Trezor pour stocker votre crypto-monnaie. Les portefeuilles matériels sont des appareils physiques qui stockent vos clés privées hors ligne, ce qui signifie qu'un pirate a également besoin d'un accès physique pour s'engager dans certaines interactions avec la blockchain, ce qui les rend moins susceptibles d'être piratés.
Source : https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams