Utilisez ces outils pour sécuriser vos NFT contre les hacks et les escroqueries

L’industrie des jetons non fongibles est souvent décrite comme le « Far West » en raison de la prévalence de nombreux piratages et escroqueries. Les NFT sont une technologie expérimentale et les réglementations ne sont pas claires, mais ils peuvent aussi être extrêmement précieux, ce qui en fait une cible de choix pour les cybercriminels.
Un exemple typique s’est produit le mois dernier lorsque le compte du co-fondateur d’Ethereum, Vitalik Buterin, sur X (anciennement connu sous le nom de Twitter) a été repris par des acteurs malveillants, qui l’ont rapidement exploité pour voler un grand nombre de NFT à ses abonnés. 
Le compte a publié un lien malveillant annonçant un moyen d'obtenir un NFT gratuit « Proto-Danksharding » proposé en partenariat avec Consensys, créateur du populaire portefeuille MetaMask. Cependant, lorsque les utilisateurs ont cliqué sur le lien et connecté leur portefeuille pour collecter le NFT, celui-ci a injecté un logiciel malveillant qui a rapidement transféré les actifs numériques en possession du pirate informatique. 
Selon l'utilisateur X @ZachXBT, l'arnaque a permis de collecter plus de 690 000 $ de NFT, dont CryptoPunk #3983, évalué à environ 244 000 $ en ETH. 
L’incident souligne la nécessité absolue pour les utilisateurs de sécuriser correctement leurs actifs numériques. Voici quelques outils essentiels pour garantir que vos NFT ne finissent jamais entre de mauvaises mains : 
Utilisez un portefeuille matériel
Un portefeuille matériel est le portefeuille le plus sécurisé qui soit. Il est communément appelé « portefeuille froid » qui stocke les actifs numériques hors ligne, offrant ainsi une couche de protection supplémentaire. 
Avec les portefeuilles matériels tels que Ledger et Trezor, les utilisateurs doivent signer chaque transaction localement, sur l'appareil, à l'aide de leur clé privée. La clé privée est également stockée sur l'appareil, et l'appareil lui-même peut être déconnecté lorsqu'il n'est pas utilisé, garantissant ainsi qu'il est rarement exposé à Internet. De cette manière, aucune transaction ne peut être activée sans l’autorisation de l’utilisateur. 
Les portefeuilles matériels sont beaucoup plus difficiles à pirater que les portefeuilles logiciels, ils sont donc logiques pour quiconque stocke des actifs de valeur. Cependant, les utilisateurs doivent noter que leur portefeuille matériel ne sauvegardera pas leurs actifs s’ils approuvent eux-mêmes par inadvertance une transaction malveillante. 
Protégez votre phrase de départ
En plus d'utiliser un portefeuille matériel, vous pouvez utiliser un outil spécialisé appelé lockbox, tel que Crypt Keeper ou Cryptosteel, pour sécuriser votre phrase de départ. 
La phrase de départ agit comme un mot de passe pour accéder à votre portefeuille crypto. Chaque fois que vous créez un portefeuille logiciel, il génère une phrase de départ pour vous et vous demande de la conserver en sécurité. Selon le portefeuille, la phrase de départ sera une chaîne de 12 ou 24 mots aléatoires. Vous pouvez utiliser cette phrase pour restaurer votre portefeuille sur n'importe quel PC ou smartphone. 
Crypt Keeper et Cryptosteel sont des appareils de type lecteur flash qui peuvent être utilisés pour stocker n'importe quelle phrase de départ. Ils sont fabriqués à partir de matériaux extrêmement durables tels que de l'acier de haute qualité et des carreaux profondément gravés pour garantir une protection contre la dégradation des données, les dégâts causés par l'eau et le feu, ainsi que les chocs mécaniques ou électriques. 
Alertez-vous aux attaques de phishing
Le rachat du compte X de Buterin est un exemple d’attaque dite de « phishing », dans laquelle les utilisateurs sont incités à cliquer sur un lien malveillant. Les pirates tenteront les utilisateurs avec la promesse de jetons gratuits ou d'un accès aux parachutages NFT, mais au moment où ils cliquent sur le lien et connectent leur portefeuille, un contrat intelligent malveillant tentera d'obtenir l'autorisation de dépenser les actifs qu'il contient. Si l’utilisateur accorde ensuite son autorisation, ses NFT seront immédiatement envoyés à l’adresse du pirate informatique. Une fois que cela se produit, ils sont irrécupérables.
Vous pouvez éviter cela grâce à l’extension de navigateur Blockfence, qui constitue une dernière ligne de défense essentielle qui alerte les utilisateurs chaque fois qu’ils sont sur le point d’interagir avec une URL suspecte ou un contrat intelligent. Il fonctionne en utilisant l’IA et les connaissances communautaires pour identifier les liens suspects et les adresses de portefeuille connues des fraudeurs. Chaque fois qu'il détecte quelque chose de risqué, il émet une alerte rouge pour vous informer du danger. 
Assurez vos actifs numériques
Malheureusement, la réalité de l’espace cryptographique est que des piratages et des escroqueries peuvent toujours se produire, quelles que soient les précautions de sécurité que vous prenez. Conscient de cela, FairSide est un service décentralisé de protection contre le vol de portefeuille que n'importe qui peut utiliser pour assurer ses actifs numériques. 
FairSide propose ses politiques à tout utilisateur de crypto, couvrant tout type d'actif numérique qu'il détient dans son portefeuille jusqu'à une valeur maximale de 100 ETH (163 000 $ au moment de la rédaction). Si vos actifs numériques sont volés via une attaque de phishing, vous pouvez immédiatement demander une compensation. Des tiers vérifieront la légitimité de la réclamation, la plupart étant payées en seulement 72 heures. 
L’avantage de FairSide est qu’il est relativement abordable. Les assurés se voient facturer un taux forfaitaire de seulement 1,95 % de la valeur des actifs détenus dans le portefeuille protégé. Pour ceux qui possèdent des actifs d’une valeur supérieure à 100 ETH, ils peuvent contacter FairSide pour obtenir une politique sur mesure. 