Comme c'est le cas dans presque toutes les industries, lorsqu'un produit commence à gagner de la valeur, il devient une cible pour les criminels qui cherchent à faire du profit. C'est ce qui s'est passé dans l'industrie NFT, car certaines de ces œuvres d'art virtuelles se vendent maintenant pour des dizaines de millions de dollars.

Les cybercriminels développent des moyens de plus en plus sophistiqués pour escroquer les victimes de leurs avoirs, une méthode particulièrement populaire étant le phishing. Alors, comment le phishing est-il utilisé exactement pour voler des NFT ?

Qu'est-ce que l'hameçonnage ?

Avant de nous plonger dans la façon dont le phishing est utilisé pour récupérer illégalement des NFT, examinons rapidement ce qu'est réellement le phishing.

Vous avez probablement déjà entendu parler de phishing, car il s'agit d'une technique incroyablement populaire utilisée pour voler toutes sortes de données sensibles. Dans ce processus, les cybercriminels utilisent de faux e-mails, SMS ou sites Web pour faire croire aux utilisateurs qu'ils interagissent avec une entité officielle.

instagram viewer

Par exemple, un individu malveillant peut envoyer à ses victimes un e-mail "urgent" qui ressemble exactement à celui qui serait envoyé par PayPal. L'e-mail peut, par exemple, indiquer qu'il y a eu une activité inhabituelle sur le compte, et qu'ils doivent se connecter à leur compte pour vérifier si l'activité a été effectuée par eux ou non.

Une fois que la victime a cliqué sur le lien fourni dans l'e-mail et s'est connectée à son compte, elle a fourni sans le savoir au cybercriminel ses informations de connexion, lui donnant accès à son fonds. Selon toute vraisemblance, les fonds de la victime seront déjà épuisés ou dépensés au moment où elle réalisera ce qui s'est passé.

Étant donné que de nombreuses personnes ne savent pas à quoi faire attention pour éviter le phishing, cette méthode de cybercriminalité peut avoir un bon taux de réussite. C'est pourquoi il est maintenant utilisé pour escroquer les gens de leurs précieux NFT. Voyons donc exactement comment le phishing est utilisé dans le vol NFT.

Comment le phishing est-il utilisé pour voler des NFT ?

Vous pensez peut-être que la cryptographie utilisée dans le processus d'achat et de stockage des NFT rend l'ensemble du système super sécurisé. Et, oui, il serait certainement difficile pour un cybercriminel d'accéder à vos NFT sans certaines de vos données sensibles. Mais c'est pourquoi le phishing est utilisé dans le processus de vol.

Il existe un certain nombre de façons par lesquelles les attaquants en ligne peuvent mettre la main sur vos NFT par hameçonnage, et vous devez tous être vigilants pour protéger vos actifs.

1. Hameçonnage via Discord

Crédit du logo: Ahikiro Nagai/ Wikimédia Commons

Ces dernières années, le site de médias sociaux Discord est devenu une option populaire pour les passionnés de crypto et de NFT qui souhaitent se connecter les uns aux autres et aux artistes ou développeurs qu'ils aiment. Mais les cybercriminels n'en sont que trop conscients et donc utiliser Discord pour cibler les utilisateurs inconnus.

Les faux cadeaux NFT sont une méthode de phishing particulièrement populaire sur Discord, dans laquelle les escrocs usurper l'identité des artistes NFT et convaincre les utilisateurs de divulguer certaines informations afin qu'ils puissent entrer dans le révéler. Ces escroqueries par hameçonnage vous obligeront souvent à entrer votre clé privée ou votre phrase de départ pour entrer.

Cependant, aucune escroquerie légitime ne vous demandera jamais ces deux données sensibles. Donc, si jamais on vous demande de fournir votre phrase de départ ou votre clé privée pour participer à un cadeau, reculez immédiatement. Il n'y a aucune raison pour que votre clé privée soit nécessaire pour recevoir tout type d'actif, donc si on vous le demande, vous êtes très certainement sur le point d'être escroqué.

2. Hameçonnage par e-mail

Les cybercriminels s'appuient souvent sur les e-mails pour inciter les utilisateurs à divulguer des informations sensibles. De nombreuses personnes ont donné leurs coordonnées bancaires, leurs informations de connexion et même leurs numéros de sécurité sociale par le biais de ces escroqueries, et maintenant, les propriétaires de NFT sont ciblés.

Donc, si jamais vous recevez un e-mail d'un artiste, d'un développeur de projet ou d'une entreprise NFT présumé, sachez qu'il peut s'agir d'une arnaque. Ces e-mails peuvent contenir des liens vers des dépôts NFT, des sites de cadeaux ou similaires, et vous demanderont probablement de donner votre phrase de départ ou votre clé privée.

Alternativement, ces e-mails peuvent prendre la forme d'une notification d'un marché, alertant un propriétaire de NFT que quelqu'un aurait acheté ou placé une offre sur un NFT ils vendent. Les utilisateurs seront invités à cliquer sur le lien fourni et à se connecter à leur compte Marketplace. S'ils le font, l'escroc pourra alors accéder à son compte et aux NFT qu'ils y vendent.

Cela s'est passé en mars 2022. Les cybercriminels se sont fait passer pour Opensea, un marché NFT populaire, et ont envoyé des e-mails aux utilisateurs pour accéder à leurs informations de connexion. Un certain nombre de personnes ont été victimes de cette arnaque et des centaines de NFT ont malheureusement été perdus.

C'est pourquoi il est important que vous ne cliquiez pas sur les liens fournis par un prétendu marché dans un e-mail. Si vous avez été informé que votre NFT a été vendu ou qu'une offre a été faite, rendez-vous directement sur le marché et connectez-vous. Ensuite, vous pouvez voir s'il y a vraiment eu une activité associée à un actif que vous vendez.

3. Hameçonnage via Instagram

Beaucoup d'artistes NFT utilisent Instagram pour promouvoir de nouveaux travaux, discuter des développements et entrer en contact avec leurs fans. Mais cela a cédé la place à comptes d'imitateur, par lequel des victimes sans méfiance sont escroquées via des escroqueries par hameçonnage.

Les escrocs commettent souvent ce type d'escroquerie en envoyant des messages aux utilisateurs qui suivent l'artiste ou le projet qu'ils imitent, ou aux utilisateurs qui ont clairement un intérêt pour les NFT en général. Ils informeront l'utilisateur qu'ils ont gagné un cadeau et fourniront ensuite un lien vers le site où ils pourront réclamer leur prix.

Bien sûr, il n'y a pas de prix réel, et le lien n'est fourni que pour que les utilisateurs fournissent à l'escroc les informations dont ils ont besoin pour accéder à un compte ou à un portefeuille qu'ils possèdent. À ce stade, il est probablement déjà trop tard pour la victime.

Mais les comptes d'usurpation d'identité ne sont pas là où les choses s'arrêtent en termes d'escroqueries Instagram NFT. Des criminels plus avancés peuvent pirater des comptes officiels et cibler des individus à partir de là. Cette couche d'authenticité apparente donne aux escrocs une chance encore plus grande de tromper les utilisateurs.

4. Hameçonnage via Twitter

Comme Instagram, de nombreux artistes et projets NFT sont suivis sur Twitter par des fans et des passionnés intéressés par leur travail. Et cela fournit simplement un autre moyen pour les cybercriminels d'exploiter les utilisateurs.

Les escroqueries par hameçonnage NFT sur Twitter fonctionnent de la même manière que sur Instagram, les criminels ciblant les victimes via des comptes d'imitateurs ou piratant des comptes officiels et partant de là. Les escrocs peuvent également publier publiquement des liens de phishing à partir de comptes officiels faux ou compromis pour lancer un prochain plus large et attirer encore plus de victimes.

En raison de ce risque, vous devez être prudent chaque fois que vous rencontrez tout type de lien cadeau NFT. Encore une fois, si jamais on vous demande des informations sensibles pour participer à un cadeau, soyez sur vos gardes. Il n'y a aucune raison pour que votre phrase de départ, votre mot de passe de connexion ou votre clé privée soient nécessaires dans un cadeau.

Vous pouvez aussi utiliser sites Web de vérificateur de liens pour vérifier si un lien est légitime ou non avant de cliquer dessus.

Le paysage NFT regorge d'escrocs

Les NFT atteignant des prix incroyables, il n'est pas surprenant que les cybercriminels fassent tout leur possible pour profiter de ce marché en plein essor. Donc, si vous possédez n'importe quel type de NFT, gardez à l'esprit que vous ne devez jamais divulguer vos informations sensibles, car cela peut être utilisé pour voler rapidement et de manière irréversible vos précieux actifs.

Pire que le phishing: qu'est-ce qu'une cyberattaque baleinière ?

Lire la suite

PartagerTweeterPartagerE-mail

Rubriques connexes

  • Sécurité
  • NFT
  • Hameçonnage
  • Sécurité en ligne
  • Escroqueries
  • Discorde
  • Twitter
  • Instagram

A propos de l'auteur

Katie Rees (258 articles publiés)

Katie est rédactrice à MUO avec une expérience dans la rédaction de contenu sur les voyages et la santé mentale. Elle a un intérêt particulier pour Samsung et a donc choisi de se concentrer sur Android dans son poste chez MUO. Elle a écrit des pièces pour IMNOTABARISTA, Tourmeric et Vocal dans le passé, dont une de ses morceaux préférés sur rester positif et fort à travers les moments difficiles, qui peuvent être trouvés sur le lien au dessus de. En dehors de sa vie professionnelle, Katie aime cultiver des plantes, cuisiner et pratiquer le yoga.

Plus de Katie Rees

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner