L'une des pierres angulaires de la technologie blockchain est l'accent mis sur la sécurité. Après tout, la crypto vient de la cryptographie. Mais il y a une couche de sécurité que la technologie blockchain a autant de mal à protéger que toute autre technologie : le facteur humain.
Eh bien, il est temps pour l'équipe 111PG de parler un peu de ce sujet. Voici cinq tactiques d'escroquerie courantes à connaître et à éviter afin de contribuer à la sécurité de vos actifs.
1. Gardez vos graines en sécurité
Très tôt, les développeurs de blockchain ont réalisé qu'une phrase de 12 mots générée aléatoirement (parfois 24 ou un autre nombre) est beaucoup plus sûre que votre meilleure tentative pA$$w[]Rd, et plus facile à retenir aussi.
Vous pouvez utiliser votre phrase de départ pour déverrouiller MetaMask, par exemple, ou restaurer vos fonds à partir d'un appareil Ledger perdu. Donc, vous voulez absolument l'écrire à un endroit (ou 3) - car, pour de nombreux cas d'utilisation, il n'y aura pas d'autre moyen de récupérer vos données/actifs. Mais les humains étant humains, nous aimons mettre des mots de passe dans des formats électroniques comme Word, Google Doc ou e-mail - tous les endroits où les pirates aiment trouver des moyens d'accéder pour voler votre phrase de départ.
Notez plusieurs copies de vos phrases de départ dans les formats les moins piratables
2. Vous n'avez rien gagné
Il est peu probable que toute personne possédant un compte Discord et membre d'au moins quelques serveurs de cryptographie passe une semaine (ou même un jour) sans recevoir un message direct affirmant que "vous avez gagné" une crypto gratuite ou qu'un projet vraiment chaud a décidé de faire un gratuit chute de jeton. Dans quel monde magnifique vivons-nous avec tant d'inconnus qui se disputent la chance de s'assurer que vous obtenez gratuitement Bored Apes et ETH. NE PAS. Chacun de ces messages est une arnaque.
Même si cela semble provenir du compte officiel d'Uniswap. Même si cela vient de Vitalik, Elon Musk ou de votre meilleur ami. Discord et d'autres poignées peuvent être usurpées. Ne soyez pas naïf.
Telegram pourrait être encore pire, avec des escrocs vous ajoutant à des groupes d'escroquerie sans même que vous le sachiez. Ce qui le rend particulièrement diabolique, c'est qu'ils vous ajouteront à des groupes qui semblent identiques aux groupes dans lesquels vous êtes déjà, mais avec des escroqueries pour des "largages gratuits" qui semblent provenir de vos vrais administrateurs de groupe ou même de vos amis. Pour éviter d'être trompé, suivez les étapes suivantes dans Telegram :
- Cliquez sur Paramètres dans Telegram.
- Recherchez et cliquez sur Confidentialité et sécurité.
- Recherchez « Groupes et canaux » et basculez le paramètre sur « Mes contacts » afin que seuls vos contacts actuels puissent vous ajouter à un groupe/canal.
- Et comme mesure de sécurité supplémentaire, recherchez "Appels" et changez pour Contacts ou Personne.
Il y a maintenant moins de risques (et de spam) dans votre compte Telegram.
Ne faites pas confiance aux messages vous donnant accès à quelque chose de trop beau pour être vrai, jamais.
3. Hameçonnage
En parlant de messages frauduleux douteux, n'ouvrez pas un e-mail tant que vous n'êtes pas sûr qu'il provient de qui il prétend provenir. Coinbase dans le champ expéditeur ? Passez la souris dessus pour voir quel est le domaine de l'expéditeur réel. Si vous ne vous êtes pas contenté d'interagir avec un site, méfiez-vous de tout e-mail provenant de celui-ci. Si vous pensez que cela peut être légitime, ignorez l'e-mail et rendez-vous sur le site par vous-même pour vérifier s'il y a effectivement un problème. Et pour l'amour de Satoshi, n'ouvrez pas les pièces jointes. Fais. Pas.
Une fois que vous l'avez ouvert, il existe de nombreuses façons de se faire arnaquer. Le phishing classique vous redirigera vers une copie presque parfaite d'un site que vous utilisez normalement afin que vous renonciez volontairement à vos informations sensibles et que vous soyez victime d'une arnaque. Alors ne le faites pas.
Réfléchissez à deux fois avant d'ouvrir des e-mails et évitez d'ouvrir les pièces jointes, sauf si vous êtes vraiment sûr que l'e-mail est digne de confiance.
4. Pas votre portefeuille, pas votre argent
C'est l'un des principaux principes de DeFi, répété à maintes reprises par des utilisateurs expérimentés aux nouveaux arrivants. Il est facile et pratique de conserver toutes vos cryptos sur Huobi, Binance, etc., et d'échanger à partir de là. Et les grandes bourses ont probablement dépensé beaucoup d'argent pour la sécurité, donc vos fonds sont en sécurité, n'est-ce pas ?
Mauvais. Les échanges centralisés (CEX) ont été piratés bien trop de fois et continueront de l'être. Et même s'il n'est pas piraté, un échange peut vous empêcher d'accéder à ce que vous pensez être "votre" compte pour un certain nombre de raisons, y compris la conformité politique, légale ou simplement une simple arnaque. En pratique, ils vous donnent simplement accès à l'un de leurs comptes avec votre argent dedans. je
Si vous voulez que l'argent soit sous votre contrôle effectif, conservez-le dans votre propre navigateur ou même dans votre portefeuille froid. Vous pouvez certainement conserver un petit montant pour les transactions quotidiennes, mais cela vaut le temps et le petit coût de déplacer des actifs de / vers un grand livre pour y accéder réellement.
Garder beaucoup d'actifs sur un CEX, c'est demander à le perdre ; utilisez plutôt un portefeuille froid
5. Ne touchez pas aux gouttes inattendues
Les escrocs sont devenus plus intelligents : au lieu de vous offrir de fausses gouttes gratuites, certains déposent simplement des jetons ou des NFT dans votre portefeuille sans même demander, gratuitement. Mais bien sûr, il y a un hic. Si vous dépensez ces jetons, vous donnez leur contrat intelligent pour interagir avec les actifs de votre portefeuille, que vous savez simplement que les pirates utiliseront pour vider votre portefeuille de tous les actifs ayant une valeur réelle. Donc, si vous voyez soudainement une pièce ou un NFT étrangement inconnu, n'y touchez pas.
Ne touchez rien qui apparaît dans votre portefeuille de la part de quelqu'un que vous ne connaissez pas
Les escrocs continueront de trouver de nouvelles façons d'escroquer, mais au moins vous pouvez être suffisamment conscient pour repérer les schémas suspects. Vous garderez vos actifs cryptographiques beaucoup plus sûrs une fois que votre premier instinct sera de penser plutôt que de cliquer.
Également publié