"J'ai été piraté et je ne sais même pas comment cela s'est produit", a déploré un utilisateur de crypto sur Twitter. «J'ai laissé mon portefeuille ouvrir dans mon navigateur sur MetaMask et ils sont entrés dans mon portefeuille. J'ai perdu tout saitama, floki et hokk.
Un petit investisseur crypto, @ltjyaussie dit il a toujours fait attention à son portefeuille sécurité problèmes mais je ne savais pas ce qui l’avait frappé cette fois-ci. L'investisseur basé à Chypre a été victime d'une attaque systématique. Contre toutes ses défenses perçues, il s'est quand même fait prendre au piège.
Il n'est que l'un des millions d'investisseurs ordinaires – dont un bon nombre sont débutants – qui pourraient être confrontés à des menaces similaires alors qu'ils cherchent à tirer profit du rallye record attendu du Bitcoin (BTC) au cours des deux derniers mois de cette année et au-delà.
Alors, que peuvent faire les investisseurs particuliers en crypto-monnaie pour gagner leur argent comme sûr et sécurisé que possible ?
Ne partagez jamais vos clés privées
James Wo, qui, en tant que fondateur et PDG, gère des millions de dollars au sein du fonds spéculatif Digital Finance Group, souligne qu'une règle empirique utile pour protéger les actifs cryptographiques est de « ne jamais laisser personne connaître les clés privées de votre portefeuille ». En termes simples, les clés privées sont une forme de mot de passe complexe qui empêche le vol et l’accès non autorisé à votre portefeuille.
Wo a mis en garde contre l'utilisation de connexions Internet non sécurisées lors de transactions sur des appareils personnels tels que des téléphones mobiles et des tablettes. Cela signifie revérifier l’URL des sites Web vérifiés que vous visitez souvent, en particulier ceux que vous utilisez pour échanger. Ou ajoutez-les simplement à vos favoris.
"Il est également recommandé aux utilisateurs de conserver plusieurs portefeuilles pour stocker leur crypto-monnaie", a déclaré Wo à BeInCrypto dans une interview. Cela contribuera à « protéger les portefeuilles des utilisateurs » et à atténuer les pertes en cas de violation, a-t-il ajouté.
Wo a averti que l’ouverture de « tout lien suspect et inconnu lors de transactions cryptographiques » pourrait être coûteuse. En effet, « les pirates intègrent des liens malveillants dans les publicités et les e-mails », ou même dans les messages texte, pour effectuer ce que l'on appelle une attaque de phishing visant à voler les fonds stockés dans les portefeuilles.
Les escroqueries par phishing
Le phishing se présente sous plusieurs formes, mais implique généralement un attaquant incitant des victimes sans méfiance à révéler des informations sensibles ou à visiter un site Web piégé. Les utilisateurs reçoivent généralement des e-mails ou des messages provenant soi-disant d'un fournisseur de portefeuille de confiance leur demandant de modifier leur mot de passe ou leur phrase de départ.
Une fois ces informations entre les mains du pirate informatique, celui-ci les utilisera ensuite pour créer de nouveaux identifiants de connexion et voler des fonds.
Dans d'autres cas, les pirates prennent le contrôle de sites Web légitimes (comme quoi arrivé à Crêpeswap) et les remplacer par une fausse interface, avant d'inciter les utilisateurs à saisir leurs clés privées sur le site frauduleux. L'utilisation d'un réseau privé virtuel (VPN) résout généralement ce problème, disent les experts, car il crypte le trafic.
"Au-delà du phishing, il existe également des applications mobiles malveillantes qui ont la capacité cachée d'enregistrer les frappes des utilisateurs ou de surveiller l'activité sur l'écran des utilisateurs", a expliqué Wo. "Les investisseurs de détail qui choisissent des bourses non qualifiées pour investir ou négocier courent également le risque de perdre leur argent lors de la violation de ces bourses."
Attaques de dépoussiérage cryptographique
La hausse de 2017 a été largement tirée par les investisseurs particuliers. Aujourd’hui, alors que le nombre de personnes ordinaires investissant dans la cryptographie dans le monde a augmenté de près de 900 % au cours de l’année dernière, selon Selon Chainalysis, les petits investisseurs devraient, une fois de plus, jouer un rôle important dans la progression du Bitcoin vers le seuil psychologique de 100,000 XNUMX $ cette année.
Mais beaucoup restent vulnérables aux cyberattaques. Raul Ayala est un investisseur en crypto de Los Angeles, en Californie, aux États-Unis. Un jour, une pièce appelée key7 est apparue au hasard dans son portefeuille Coinbase et il ne savait pas quoi en faire.
« On m’a conseillé de ne pas essayer de le vendre, sinon cela viderait mon portefeuille. Donc je ne vais même pas y toucher », a déclaré Ayala, agitée, dans un Tweet. Il venait d'échapper à une attaque de dépoussiérage, une activité offensive utilisée par les cybercriminels pour briser et désanonymiser la vie privée des utilisateurs de crypto en envoyant une infime quantité de jetons dans leurs portefeuilles.
"Le nombre de jetons envoyés est si petit qu'ils sont à peine perceptibles, et c'est de là que vient le nom" poussière "", explique Wo, le gestionnaire du hedge fund. "L'activité transactionnelle de ces portefeuilles est ensuite traquée par les attaquants, qui effectuent une analyse combinée de différentes adresses pour anonymiser la personne ou l'entreprise derrière chaque portefeuille."
Les attaques de dépoussiérage peuvent être évitées en utilisant des portefeuilles qui créent de nouvelles adresses à chaque fois qu'une transaction est effectuée, ce qui rend la traçabilité difficile, a-t-il ajouté.
La faute aux investisseurs particuliers
Oleg Belousov, PDG de l'échange d'actifs numériques N.Exchange, a déclaré à BeInCrypto que "le meilleur moyen [de protéger les fonds] est d'avoir un portefeuille froid auto-hébergé". Il s’agit d’un type de portefeuille qui n’est pas connecté à Internet, où se produisent la plupart des vols.
Il suggère de conserver les fonds dans des portefeuilles matériels tels qu'un Ledger ou un Trezor, même si de récents tests de sécurité ont révélé que ce dernier pourrait être cassé en 15 minutes d'obtenir un accès physique au portefeuille.
Belousov préfère que les investisseurs ordinaires conservent leurs actifs dans les portefeuilles officiels des pièces qu'ils achètent, et non dans des « applications qui promettent d'être non dépositaires » alors que souvent « leur code source est fermé ou n'est pas audité ».
Les investisseurs particuliers pourraient toutefois être responsables de la perte de leur propre argent.
« Croyez-le ou non, la plupart des gens envoient leur argent à des fraudeurs de leur propre gré, ce qui signifie que l'ingénierie sociale (hameçonnage) et les programmes d'investissement à haut rendement sont responsables d'au moins 90 % des transactions. les escroqueries les nouveaux arrivants en sont les victimes », a affirmé Belousov.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/protect-money-hackers-crypto-markets-boom/