Les jetons non fongibles, mieux connus sous le nom de NFT, prennent de plus en plus d'importance : en 2020, le marché des NFT a progressé de près de 300 % par rapport à 2019 et leurs opérations dépassent actuellement 300 millions de dollars en volume de transactions. Comme prévu, ce scénario a suscité l'intérêt des cybercriminels, comme cela s'est produit avec les crypto-monnaies.
Les NFT ont commencé à attirer davantage l'attention des utilisateurs ces derniers temps en raison de l'explosion de cette technologie dans divers segments, tels que l'art ou la création d'objets de collection liés au sport ou aux jeux vidéo.
Escroqueries fréquentes
Pour acheter, vendre ou stocker un NFT, vous avez besoin d'un portefeuille numérique. La sécurité de ces portefeuilles et l'utilisation respective des systèmes qui leur sont associés deviennent essentiels à la protection de ces crypto-actifs. « Dans ce contexte, les menaces telles que les logiciels malveillants, l'utilisation de techniques d'ingénierie sociale telles que le phishing et d'autres formes de tromperie commencent à devenir plus fréquentes en raison de l'intérêt accru des attaquants cherchant à s'approprier ou à manipuler ces crypto-actifs », a déclaré Camilo Gutiérrez, responsable du laboratoire de recherche d'ESET Latin America (une société leader dans la détection proactive des menaces).
En ce qui concerne les escroqueries et les fraudes connues ces derniers temps, il existe des cas d'artistes qui ont subi la copie de leurs œuvres sans autorisation et ont été vendus en tant que NFT. Parmi les autres crimes, le « sleepminting » se démarque : un processus qui peut permettre à un escroc d'insérer un NFT dans le portefeuille d'un artiste et de le transférer sur son propre compte sans que l'artiste s'en aperçoive.
« Les cybercriminels profitent du fait que le marché du NFT n'est pas réglementé et qu'il ne dispose pas de ressources juridiques pour faire face à de tels crimes. De nombreuses œuvres d'art numériques volées sont vendues frauduleusement en tant que NFT. Bien qu'il y ait des stratégies de sécurité naissantes, il reste sans aucun doute beaucoup à faire », a souligné Gutiérrez.
Voici les modalités d'escroquerie les plus courantes concernant les NFT, et les clés pour les éviter et rester en sécurité, selon ESET.
Messages directs sur Discord
Il existe différentes formes de tromperie via cette plateforme : l'une d'elles consiste à se faire passer pour des amis, à utiliser les comptes de quelqu'un d'autre et à envoyer des messages directs avec une histoire inventée. Les cyber-escrocs se font également souvent passer pour un projet, une marque, un artiste ou un influenceur NFT. Discord vous permet d'envoyer des messages directs (DM) pour des conversations individuelles et privées avec d'autres utilisateurs de la communauté, et vous permet d'envoyer des messages directs et de démarrer des discussions de groupe quel que soit le serveur sur lequel vous vous trouvez. Par conséquent, les utilisateurs ne doivent jamais cliquer sur des liens provenant de sources inconnues, quelle que soit leur légitimité, ou sur des DM d' « amis » demandant de l'argent ou sur des « publicités » de projets NFT. Il doit toujours être vérifié.
Faux profils sur les réseaux sociaux
Tant sur Twitter que sur d'autres réseaux sociaux, les utilisateurs doivent apprendre à vivre avec de faux profils : il faut s'habituer à faire attention car ils copient souvent des informations du compte officiel. Par conséquent, si vous n'êtes pas attentif, vous n'identifierez pas que la seule différence ne peut être qu'une lettre entre un profil et l'autre. Si vous faites attention à certains éléments, tels que le nombre d'abonnés, les tweets copiés et collés à partir d'identifiants réels, le trop grand nombre de retweets d'autres comptes sans contenu original, vous pouvez identifier que le compte n'est pas vrai.
phishing
Il est très courant de créer de faux sites qui usurpent l'identité de comptes officiels, alors qu'il s'agit en fait de copies très similaires de magasins NFT ou de portefeuilles numériques, par exemple. Ces faux sites peuvent être distribués via des plateformes sociales telles que Discord, Twitter ou même par e-mail. ESET vous recommande toujours d'observer attentivement les liens reçus avant de cliquer au cas où vous demanderiez des informations personnelles (telles qu'une phrase de départ ou un mot de passe). Il est essentiel de ne jamais saisir la phrase de départ en dehors du portefeuille lui-même et de toujours vérifier le domaine dans lequel vous naviguez. D'autre part, et face à une éventuelle contrefaçon de NFT, si vous cherchez à acheter de l'art cryptographique, il est recommandé d'étudier le contexte, surtout si l'œuvre coûte moins cher qu'elle ne le devrait. « Il est important de déterminer si la direction du contrat NFT est réelle, de déterminer qui vend le NFT, ce qu'il a vendu d'autre et si le NFT est également disponible sur d'autres marchés, car s'il s'agit d'une édition unique, il ne devrait pas y en avoir plus d'une à vendre », a déclaré la société de cybersécurité.
Imitateurs d'artistes ou de créateurs
Il est important d'acheter des NFT auprès d'artistes qui ont été vérifiés ou qui prouvent par leur ancienneté ou leur activité qu'ils n'ont pas été impliqués dans quelque chose de suspect. La liste des artistes qui ont été victimes de comptes et de sites qui ont vendu des NFT de leur travail sans le consentement de l'artiste est longue. En fait, plusieurs ont commencé à vérifier sur des plateformes telles que OpenSea ou Rarible si leur travail était inventé sans leur consentement.
Arnaque de pompe et de vidage
Il s'agit d'un modèle d'escroquerie grâce auquel une grande quantité de NFT est achetée (bien qu'il puisse s'agir de jetons ou de crypto-monnaie) pour générer une augmentation de la demande et ainsi augmenter sa valeur. En général, ceux qui tombent dans le canular sont des utilisateurs naïfs qui croient que le prix va augmenter et qui estiment avoir trouvé une belle opportunité. Cependant, une fois que la valeur des NFT ou d'autres actifs augmente, les fraudeurs se débarrassent de tous leurs actifs et en tirent un profit significatif, laissant aux victimes des NFT sans valeur et des pertes massives. Pour détecter ce type, il est recommandé de consulter l'historique des transactions. Des plateformes telles qu'OpenSea ou toute autre plateforme NFT vous permettent de voir le nombre total de transactions et qui a acheté la collecte de ces transactions.
Pull de tapis Estafa
Ces types d'escroqueries sont souvent camouflés par des excuses telles que « il y a un bogue dans le logiciel et il faut du temps pour le corriger ». Cette fraude a lieu lorsque les responsables d'un projet l'abandonnent et conservent l'argent des investisseurs. Lorsque la valeur du jeton et le nombre d'investisseurs atteignent un certain point, les fraudeurs vident les réserves de liquidités d'un échange décentralisé (DEX), font chuter la valeur de la cryptographie et empêchent les propriétaires de ces actifs de les vendre.
Arnaque aux enchères
Parmi les escroqueries les plus connues figurent les fausses offres (connues en anglais sous le nom d'escroqueries aux enchères). Dans ces cas, quelqu'un met aux enchères un NFT à un prix de base pour que les utilisateurs puissent enchérir dessus, mais l'escroc - à l'insu du vendeur - modifie la crypto-monnaie avec laquelle il effectue l'achat à une valeur inférieure. La recommandation d'ESET pour éviter de tomber dans le piège de cette arnaque est de vérifier la crypto-monnaie utilisée et de ne pas accepter un montant inférieur, ou d'acheter pour un montant plus élevé que le NFT était censé apparaître.
Faux profils et hameçonnage
Il s'agit d'un canular dans lequel les escrocs créent de faux profils ou se font passer pour un collectionneur, un artiste ou un créateur de NFT. Il existe différentes manières de s'adresser aux victimes : par exemple, les criminels peuvent contacter ces créateurs via MD pour leur acheter un NFT en se faisant passer pour quelqu'un qu'ils ne sont pas, et demander d'abord au vendeur de prendre des mesures, comme s'inscrire sur un site ou similaire. Il peut également s'agir de comptes Twitter sur lesquels ils publient qu'ils disposent d'un ETH pour investir dans des NFT et inviter les créateurs à partager leurs œuvres.
Autres types d'escroqueries
Parmi les formes d'escroqueries les plus courantes figurent les faux profils qui cherchent à attirer les créateurs de NFT ; les cadeaux, les fausses offres et les faux « menthes » (un canular dans lequel les développeurs envoient des NFT à des influenceurs donnant l'impression que ce sont eux qui inventent des NFT).
Selon Gutierrez, les cybercriminels « sont innovants et trouvent toujours de nouvelles stratégies pour mener à bien leurs attaques ». Par conséquent, le plus important est d'être vigilant et de se méfier de tout ce qui est trop beau pour être vrai. « Le scepticisme peut prévenir un gros mal de tête », a-t-il dit.
Enfin, ESET a souligné certains éléments importants pour utiliser les NFT de manière plus sûre.
- Ne partagez jamais la « phrase de départ » ou le mot de passe, sauf si vous êtes absolument sûr et qu'il a été vérifié trois fois où le clic a été effectué.
- Vérifiez toujours l'historique des messages privés et vérifiez leur origine.
- Évitez les liens qui promettent des cadeaux, des offres ou tout ce qui nécessite une décision rapide. Si vous êtes tenté de cliquer, vérifiez d'abord qui envoie les liens, et surtout sur Discord.
- Essayez de conserver les actifs les plus précieux dans un « portefeuille froid » : un portefeuille qui n'est pas utilisé régulièrement et qui comporte plusieurs mesures de sécurité.
- Utilisez un portefeuille matériel, car ils sont hautement sécurisés et vous permettent de stocker des fonds hors ligne.
- Acquérir un gestionnaire de mots de passe pour tous les portefeuilles et comptes. Ces types d'outils permettent de générer et d'enregistrer des mots de passe complexes.
CONTINUEZ À LIRE :