Autodéfense NFT : rester en sécurité sur le Web3
Jean Ennisresponsable de l’écosystème de Coffre-fort de Gnoseune solution de portefeuille multi-signatures (multisig).
______
Tapis. Des tapis partout
De BAYC, Cryptopunks, Meebits, les collections NFT attirent l’attention du grand public, des marques aux célébrités en passant par les individus ordinaires, mais toute cette attention n’a pas été positive. Les hacks NFT, les escroqueries par hameçonnage et les tirages de tapis signés YOLO affligent le métaverse. Le OpenSea Le piratage par hameçonnage a récemment entraîné le vol de plus de 250 NFT d’une valeur de 1,7 million de dollars.
Ces hacks NFT sont bouleversants à voir, mais pas entièrement imprévisibles compte tenu des pratiques de sécurité de nombreux collectionneurs NFT. Aujourd’hui, le marché NFT n’est pas bien équipé pour faire face aux menaces de sécurité, ou comme punk6259 explique : « … nous avons les voitures avant les ceintures de sécurité ». Il y a beaucoup de travail à faire pour améliorer la sécurité des détenteurs de NFT partout.
Cela dit, les gens peuvent toujours prendre des mesures préventives pour atténuer les compromis de sécurité. En réponse à punk6259, il existe des «ceintures de sécurité» qui peuvent protéger les NFT précieux, mais les gens doivent prendre ces questions en main.
Repérer un tapis
La première étape de prévention pour les utilisateurs consiste à garder les yeux ouverts pour détecter d’éventuels signes d’escroqueries. Même les meilleurs peuvent être trompés. Voici comment reconnaître certaines tactiques courantes et douteuses :
- NFT malveillants – Les pirates larguent parfois des NFT sur des comptes d’utilisateurs en tant que cheval de Troie. Interagir avec ces parachutages NFT malveillants invitera l’utilisateur à signer un message pour y accéder et vider le compte.
- L’URL ombragée induisant le FOMO – Un nouveau projet sympa arrive avec un compte à rebours sur la page d’achat, induisant un sérieux FOMO. À la seconde où l’utilisateur signe la transaction et effectue cet achat, les pirates auraient obtenu l’accès à leurs portefeuilles. À l’insu de l’utilisateur, la page d’achat était liée à une URL frauduleuse.
- Le courrier électronique classique Hameçonnage escroquer – C’est la plus ancienne astuce sur Internet. Les utilisateurs reçoivent un e-mail apparemment légitime d’une plate-forme ou d’un échange qu’ils utilisent fréquemment, avec un lien malveillant intégré qui les incite à effectuer une transaction. Ou, il peut même injecter des logiciels malveillants qui recherchent les phrases de départ stockées dans les ordinateurs portables. (Rappel : ne stockez pas les phrases clés sur votre ordinateur !)
- Un échange central ou un projet est « ciblé » – Un échange ou un projet NFT avec lequel les utilisateurs s’engagent, se fait attaquer ou, pire encore, fait semblant d’être piraté. Dans ce scénario, les jetons/JPEG appartenant à l’utilisateur qui ont précédemment interagi avec la plate-forme du projet sont vulnérables à un tapis.
Sautez vos NFT du Graal avec ce petit plus de sécurité
Avant de stocker vos NFT, une bonne pratique de nettoyage consiste à « révoquer » les approbations et les autorisations de jeton de toutes les plates-formes sommaires que vous avez peut-être utilisées par inadvertance. Vous pouvez le faire via l’approbation des jetons d’Etherscan outil et l’accompagnement d’Opensea Didacticiel.
Choisir un coffre-fort NFT : portefeuilles pour les cours
Faire abstraction de vos précieux atouts de vos activités quotidiennes est logique. Vous ne faites pas vos courses avec toutes les économies de votre compte bancaire dans votre poche. De la même manière, vous n’achetez pas d’art numérique avec toute votre collection d’art.
Les utilisateurs de NFT peuvent utiliser un portefeuille chaud comme Metamask ou Rainbow pour des retournements NFT rapides et interagir avec des contrats, mais il devrait y avoir un niveau de sécurité différent pour vos NFT de grande valeur, c’est-à-dire vos actifs graal. Ainsi, en cas de tapis, les seules collections qui pourraient être vulnérables sont les petites qui se trouvent dans votre portefeuille chaud.
Les portefeuilles matériels sont une avancée certaine, mais ont toujours le problème d’une clé privée comme point de défaillance unique. Si ce seul privé (phrase de base) est compromis ou perdu, vos actifs ont disparu.
Pour vraiment vous protéger, vous devriez envisager de passer à un multisig. Avec les portefeuilles matériels, vous n’êtes aussi sûr que votre phrase de départ unique.
Les portefeuilles multisig à la rescousse
La plus grande différence entre les portefeuilles chauds ou froids et les portefeuilles multi-signatures (multisig) est la quantité de clés privées. Avec ce dernier, plusieurs clés sont nécessaires, donc même si une clé est compromise, les actifs numériques d’un utilisateur seront toujours en sécurité.
La beauté des multisigs open source et sans autorisation est que les individus peuvent avoir le même niveau de sécurité que les projets Web3 et les entreprises de base.
Ape en sécurité
Dans un tweet récent – le punk collector NFT mentionné précédemment 6529 a plaidé pour la sécurité des NFT utilisant le multi-sig. Aujourd’hui, Coffre-fort de Gnose et Argent des portefeuilles multi-signatures ont été créés et combinés, ils stockent et sécurisent plus 450 singes ennuyés et 1240 Cryptopunks.
Pour revenir à l’analogie des « voitures sans ceintures de sécurité », les multisigs sont des ceintures de sécurité dont vous avez besoin pour vous défendre. Nous avons juste besoin que chaque concessionnaire automobile ajoute un support pour eux et que chaque utilisateur les utilise.
___
Apprendre encore plus:
– Traders NFT, méfiez-vous des hacks d’ingénierie sociale
– Voici comment vous pouvez vous protéger contre le phishing lorsque Trezor est attaqué
– Ronin Hack d’Axie Infinity expose les risques de preuve de participation et de centralisation – Analystes
– Crypto Security en 2022 : préparez-vous à plus de piratages DeFi, de pannes d’échange et d’erreurs Noob