Les points clés :
• Gardez votre phrase de récupération (Seed Phrase) de 24 mots à l’abri et en sécurité : elle n’est destinée qu’à vos yeux et personne d’autre ne devrait y avoir accès
• Veillez à ne conserver votre phrase de récupération que sur un morceau de papier ou une sauvegarde métallique : elle n’a rien à faire sur votre ordinateur ou votre smartphone
• Si quelqu’un promet de vous envoyer des cryptomonnaies si vous lui en envoyez d’abord une petite quantité, c’est tout simplement trop beau pour être vrai : ne lui envoyez RIEN
Soyons réalistes, le phishing est une menace permanente dans notre société et nous en entendons parler très régulièrement et pas seulement dans l’industrie des cryptomonnaies. Les produits de grande consommation — comme les cryptos – constituent une cible attrayante et le 15 juillet 2020, les comptes Twitter de nombreuses célébrités et entreprises influentes ont été piratés pour promouvoir une escroquerie destinée à inciter les utilisateurs à leur envoyer leurs précieux Bitcoins.
Ne vous inquiétez pas, il existe des moyens simples de protéger vos cryptomonnaies contre ces pratiques malveillantes et pour vous armer contre ces pièges et ainsi garder vos cryptos en sécurité, voici quelques conseils et explications sur les principales méthodes de phishing utilisées.
Comprendre la cible principale de ces attaques : votre phrase de récupération (Seed Phrase)
Votre phrase de récupération (aussi appelée Seed Phrase) est un élément d’information essentiel pour tout utilisateur de portefeuille pour cryptomonnaies. Si jamais quelque chose arrive à votre appareil, vous pouvez utiliser cet ensemble de 24 mots pour récupérer l’accès à tous vos actifs numériques…Imaginez donc si cette phrase tombait entre de mauvaises mains !
Puisque votre phrase de récupération donne accès à toutes vos cryptomonnaies, c’est le rêve de toutescroc de mettre la main dessus. De nombreuses techniques de phishing visent à les obtenir — et il existe plusieurs façons sournoises de s’y prendre. Cela va de fausses applications de portefeuille vousdemandant vos 24 mots à la demande de votre phrase contre la promesse de recevoir une somme en cryptomonnaie… Même si cela parait évident, vous n’imaginez pas le nombre de personnes qui se font piéger et perdent ainsi tous leurs actifs crypto.
La solution est pourtant très simple : gardez toujours votre phrase de récupération pour vous et gardez-la complètement hors ligne !
Tant que vous ne partagerez pas votre phrase de récupération, il n’y aura aucun moyen d’accéder à vos précieuses cryptomonnaies. Vos 24 mots ne doivent pas non plus se trouver sur un ordinateur, un smartphone ou tout autre appareil connecté à internet. En suivant cette règle simple, vous vous assurez qu’aucun hack ou logiciel malveillant au monde ne pourra y accéder. Il est également essentiel de lagarder en sécurité, à l’abri des regards indiscrets.
Conseils :
- Gardez toujours votre phrase de récupération de 24 mots privée et ne la partagez jamais avec PERSONNE
- Veillez à garder votre phrase de récupération complètement hors ligne
Attention aux logiciels malveillants
Les pirates débordent d’imagination lorsqu’il s’agit de récupérer vos cryptomonnaies et l’utilisation de logiciels malveillants est une pratique courante. Lorsque vous choisissez un portefeuille logiciel ou en ligne, n’utilisez que des logiciels officiels ET téléchargez-les depuis le site officiel de l’éditeur !
Si vous possédez un portefeuille matériel — comme le Ledger Nano X — vous êtes sur la bonne voie ! En effet, les attaques phishing qui tentent d’utiliser des logiciels malveillants sur votre ordinateur sont rendus inutiles par l’utilisation d’un « hardware wallet » !
Attention cependant même pour les porte-monnaie matériels (Hardware Wallet), il existe des moyens de vous piéger en abusant de votre confiance.
Vérifier l’information
À l’image de ce qu’il s’est passé en juillet 2020, si vous voyez un post sur Facebook ou une vidéo YouTube clamant qu’une société bien connue ou une célébrité « offre » des quantités folles de crypto, MÉFIEZ-VOUS !
Êtes-vous sûr que c’est bien eux ? Les pratiques courantes de phishing utilisent l’usurpation d’identité. Dans le cas mentionné ci-dessus, vous pouvez supposer que ce n’est pas la page officielle de la personne ou l’entreprise.
Les fausses promesses
L’expression « Si quelque chose semble trop beau pour être vrai, alors c’est probablement le cas » est la clé de la tentative suivante de vol de crypto. Une escroquerie courante sur les médias sociaux consiste à offrir un faux cadeau !
Dans ce cas, l’escroc se fait passer pour une société de crypto bien connue ou une personne influente, en promettant de vous envoyer des quantités extravagantes de crypto si vous lui en envoyez d’abord.
Cette dernière partie devrait faire apparaître quelques signaux d’alarme — il n’y a aucune explication possible au fait que vous deviez envoyer de la cryptomonnaie à qui que ce soit pour en recevoir davantage.
Pour mettre cela en contexte, c’est comme si quelqu’un dans la rue promettait de vous donner un billet de 100 € si vous lui donnez d’abord 10 € — cela semble plutôt louche, n’est-ce pas ? La seule différence ici est que les transactions en crypto sont permanentes et irréversibles et que vous n’avez aucune idée de qui se trouve à l’autre bout de la transaction… Vous ne pourrez donc pas lui « courir après ».
La solution est simple : n’envoyez pas de cryptomonnaies à quelqu’un que vous ne connaissez pas — encore moins à quelqu’un qui vous promet de vous en renvoyer plus en retour. Dans ce cas, vous pouvez même aller plus loin et donner un coup de main à la communauté crypto : vous pouvez signaler ces escroqueries sur les médias sociaux et en avertir tout le monde !
Conseils :
- Gardez votre crypto pour vous — n’envoyez pas de crypto à quelqu’un qui vous en promet plus en retour
- Vérifiez toujours si un concours est hébergé par un compte légitime
- Vous pouvez aider la communauté crypto en avertissant tout le monde sur le poste et en signalant ces tentatives de phishing
- En cas de doute, n’hésitez pas à contacter les canaux officiels d’une entreprise pour les prévenir que leur identité a été usurpée
Conclusion
Comprendre le phishing est le meilleur moyen de lutter contre cette pratique malhonnête. Nous vous invitons tous à contribuer à la diffusion de ces pratiques afin d’éviter que quiconque n’en soit victime.