Les hacks et les arnaques aux cryptos reprennent de l’intensité. Restez vigilants 🚨
novembre 09 2023
Marchés crypto: les analyses
Back

Les hacks et les arnaques aux cryptos reprennent de l’intensité. Restez vigilants 🚨


Les escrocs et les hackers du secteur des cryptos ont tendance à opérer en tandem avec les marchés.

Alors que les ceux derniers commencent à se redresser, il est temps de faire un rappel de sécurité et de rester attentif aux moyens par lesquels vous pourriez perdre vos cryptos 👇

Par rapport aux quelque 4 milliards de dollars perdus l’année dernière à cause de piratages et d’escroqueries, les 10 premiers mois de 2023 n’ont enregistré que 1,4 milliard de dollars de pertes (source Immunefi).

Cependant, le marché se réveille. Au cours des deux dernières semaines, nous avons vu l’exploit Unibot de Telegram (640 000 dollars), l’échange australien CoinSpot piraté par « compromission probable de la clé privée » (2,4 millions de dollars), une attaque de phishing via un faux site web de Blockwork (aucune perte), et une autre via une fausse application Ledger Live listée par le magasin d’applications de Microsoft (770 000 dollars).

C’est le bon moment pour un rappel de sécurité, pour rester attentif aux façons dont vous pourriez perdre votre cryptos.

👇

🌱 Le seed

La conservation par soi-même n’est pas chose aisée, et de nombreux services, à la fois spécifiques aux cryptos et polyvalents, proposent aux utilisateurs de gérer leurs seeds (les 12/24 mots qui agissent en tant que master key pour une adresse crypto).

C’est le cas du populaire gestionnaire de mots de passe LastPass.
Le service est accusé d’être à l’origine d’une longue série de vols de cryptomonnaies qui a débuté après le piratage de l’entreprise en décembre dernier. Le pirate a utilisé des seeds stockées chez LastPass et, grâce à la communication trompeuse de l’entreprise et à la procrastination des utilisateurs, il a réussi à soutirer quelque 39 millions de dollars, et ce n’est pas fini.

⚠️ Tout intermédiaire est une menace potentielle, et il est inquiétant de constater que tant d’utilisateurs de cryptos commettent encore la même erreur. La règle d’or est « not your keys, not your coins ».

📊 DeFi

Les protocoles DeFi sont les victimes préférées des pirates, l’exploitation des bugs représentant généralement jusqu’à 80 % des pertes totales (Immunefi).

⚠️ Le plus souvent, ces piratages ciblent des protocoles nouveaux et relativement inconnus (Curve Finance en est une exception notoire). Pour éviter de perdre de l’argent, la règle de base est d’utiliser des plateformes bien établies.

🪤 Rug pulls

Le terme « rug pull » décrit une situation dans laquelle l’équipe fondatrice d’un projet disparaît avec les fonds de son client. Cette année, la fraude la plus importante a été celle de Fintoch (31 millions de dollars de pertes).

⚠️ Il peut être difficile de repérer un « rug pull », surtout si ses auteurs sont habiles à manipuler les médias sociaux. L’approche la plus sûre consiste à éviter d’investir ou d’utiliser des protocoles sans antécédents significatifs.

🎣 Phishing

Le phishing consiste à usurper l’identité d’une personne ou d’un service pour conduire les utilisateurs vers un site web frauduleux et/ou leur faire approuver une transaction frauduleuse.
Les sites web miroirs et les fausses applications qui amènent les utilisateurs à révéler leur identité ou à signer des transactions frauduleuses sont les moyens les plus populaires.

⚠️ Pour déjouer les attaques de phishing, il est essentiel de prêter attention aux détails. Lorsque vous approuvez une transaction ou que vous cliquez sur un lien, il est prudent de vérifier le domaine à partir de plusieurs sources (comptes de médias sociaux vérifiés, autres sites web…)

Soyez vigilants !

0 comments:
D-center Logo

categories
    about & Contact