4 façons de rester en sécurité avec les Crypto

Les actifs numériques sont conçus pour résister à la censure et offrent aux détenteurs de clés privées un contrôle total sur leurs Crypto. Le seul bémol est que les investisseurs sont seuls responsables de la protection et de la conservation sécurisée de leurs propres fonds.

La communauté Crypto connaît une croissance exponentielle, avec un nombre d'utilisateurs totalisant désormais plus de 100 millionsOn rapporte qu'au moins 14 millions d'utilisateurs sont de nouveaux acteurs du marché en 2021, attirés par l'engouement suscité par le dernier cycle haussier et désireux d'investir dans leur avenir. Ces nouveaux utilisateurs de Crypto peuvent être des cibles faciles pour les cybercriminels et les escrocs s'ils ne Réseaux sociaux T les protocoles de sécurité en ligne de base et les bonnes pratiques en Crypto .

Selon des conclusions récentes de l’trace de chiffrement « Rapport 2020 sur la criminalité Cryptomonnaie et la lutte contre le blanchiment d'argent », plus de 1,9 milliard de dollars d'actifs Crypto ont été volés via hacks,escroqueries et fraudeen 2020. Ce chiffre est en baisse par rapport aux 4,5 milliards de dollars de l’année précédente.

Parmi ceux-ci,escroqueries à la sortie et piratages de la Finance décentralisée (DeFi) ont été identifiées comme les principales causes de vol de Crypto . « Les arnaques à la sortie massives ont dominé la criminalité liée aux Cryptomonnaie au cours des deux dernières années. En 2019, l'escroquerie à la Ponzi PlusToken a généré 2,9 milliards de dollars grâce à son arnaque à la sortie, soit 64 % du volume des crimes majeurs de l'année », indique le rapport. En 2020, WoToken, une arnaque similaire exploitée par des personnes similaires à PlusToken, a escroqué des investisseurs de 1,1 milliard de dollars grâce à son arnaque à la sortie, soit 58 % du volume des crimes majeurs de 2020. Bien que le volume des fraudes majeures ait connu une baisse significative, il représentait toujours 73 % du total des crimes de 2020. »

L'année dernière a également été marquée par une augmentation des attaques de phishing sophistiquées : de faux e-mails utilisés pour diffuser des logiciels malveillants ou inciter les victimes à divulguer leurs Crypto, mots de passe et informations personnelles. En juillet 2020, Twitter était la cibled'une telle attaque, conduisant un groupe de pirates informatiques à accéder à plus de 130 comptes de haut niveau et à les utiliser pour promouvoir unBitcoin Arnaque aux cadeaux. Apple, Uber, Ripple, Binance, ELON Musk, Barack Obama, Bill Gates, Kim Kardashian et même CoinDesk figuraient parmi les personnes touchées.

Alors comment se protéger de ce type de cyberattaques ?

1. Soyez conscient des escroqueries Crypto les plus courantes

Il existe trois principaux types d'arnaques que vous rencontrerez sans aucun doute en débutant dans le monde des Crypto . Il est important d' Guides à les repérer avant d'en être victime et de risquer de perdre vos actifs.

• Faux cadeaux Crypto
• Arnaques liées aux robots de trading
• Courriels d'hameçonnage

Faux cadeaux Crypto

Les arnaques aux Crypto gratuites sont des publications en ligne, généralement sur les réseaux sociaux, qui invitent les utilisateurs à déposer des Crypto sur une adresse en promettant à l'expéditeur de recevoir le double, voire plus, en retour. Ce type de fraude existe depuis l'essor des crypto-monnaies en 2017 et suit généralement un format très strict. Il est donc facile de repérer les fausses arnaques aux Crypto monnaies gratuites une fois qu'on sait comment les repérer.

• Ils utilisent l'identité de célébrités ou de figures emblématiques du monde des affaires pour promouvoir leurs escroqueries. La plupart du temps, il s'agit de faux profils sur les réseaux sociaux ou de comptes imposteurs (flèche bleue). Cependant, lors du piratage de Twitter l'année dernière, de vrais comptes ont été utilisés ; il faut donc rester vigilant.
• Les escroqueries aux cadeaux Crypto promettent TOUJOURS de vous renvoyer plus de fonds que ce que vous déposez, mais il s'agit d'une déclaration complètement fausse et vous ne devez jamais envoyer d'argent à l'adresse fournie.
• Les escrocs utilisent d'autres faux comptes Twitter pour inonder les sections de commentaires de messages soutenant l'offre frauduleuse et confirmant son efficacité (flèche rouge). Il s'agit là d'une autre tactique visant à convaincre les utilisateurs authentiques des réseaux sociaux de leur remettre leurs Crypto . Les faux comptes sont généralement supprimés peu de temps après.

Conseil de pro :Le meilleur moyen de repérer une arnaque est de repérer les changements subtils apportés au nom d'utilisateur du profil. Dans l'exemple ci-dessus, l'escroc a créé un compte Twitter avec le pseudo @Elonmmusk. Le « m » supplémentaire est subtil et passe facilement inaperçu. Les comptes Twitter vérifiés sont également cochés en bleu pour aider les utilisateurs à identifier les comptes légitimes.

Arnaques liées aux robots de trading

Les sites web frauduleux de robots de trading constituent un autre classique des arnaques aux Crypto . Il s'agit de plateformes promettant aux utilisateurs des rendements mensuels extrêmement élevés. Ces sites fonctionnent comme une pyramide de Ponzi : les nouveaux fonds injectés dans l'arnaque servent à rémunérer les personnes déjà impliquées. Une fois les créateurs de la plateforme accumulés, ils disparaissent généralement avec l'argent des investisseurs et ferment le site.

ONEun des exemples les plus célèbres est BitconnectCette plateforme promettait aux investisseurs un rendement mensuel de 40 %, ainsi que des intérêts supplémentaires pour les investissements plus importants. La plateforme a fonctionné pendant deux ans et son jeton natif est même entré dans le top 10 des Cryptomonnaie avant que les régulateurs ne la ferment. Plus de 250 millions de dollars auraient été volés lors de la disparition des créateurs de Bitconnect.

Voici quelques signes révélateurs d’une plateforme de robot de trading de Crypto frauduleuse :

• Les systèmes de Ponzi des robots de trading de Crypto promettent toujours des taux de rendement très élevés.
• En général, vous ne trouverez aucune information sur l'équipe derrière la plateforme. Si celle-ci possède une page d'équipe, vérifiez si les comptes LinkedIn, e-mail ou Twitter des membres sont connectés. Vous pouvez également rechercher des personnes sur Internet pour vérifier s'il s'agit de personnes réelles.
• Il n'y a aucune information ou documentation sur le fonctionnement du bot de trading.
• Il est courant de voir plusieurs fautes d’orthographe sur le site Web.

Courriels d'hameçonnage

Les escroqueries par hameçonnage (phishing) deviennent de plus en plus difficiles à détecter, car les agents malveillants redoublent de prudence pour créer des e-mails apparemment authentiques provenant d'entreprises légitimes. Nombre d'entre eux encouragent les utilisateurs à cliquer sur des liens qui infectent instantanément l'appareil avec des logiciels malveillants, donnant ainsi à l'attaquant un accès complet aux informations qui y sont stockées. D'autres e-mails d'hameçonnage redirigent les utilisateurs vers des sites web frauduleux et leur demandent de réinitialiser leur mot de passe, d'envoyer de l'argent ou de reconfirmer leurs mots clés.

Lorsque vous êtes confronté à un e-mail suspect qui vous demande de divulguer des informations sensibles, d'envoyer des paiements ou de cliquer sur des liens, il est important de se rappeler trois règles clés :

• Vérifiez toujours l’adresse e-mail d’envoi.
• N'ouvrez JAMAIS les liens provenant d'un expéditeur inconnu.
• Ne partagez JAMAIS vos informations personnelles, mots de passe ou mots clés avec qui que ce soit. En cas de doute sur une adresse e-mail, rendez-vous sur le site officiel et contactez le service client.

2. Ne faites jamais de copie numérique de vos données Crypto personnelles

ONEune des plus grosses erreurs commises par les utilisateurs de Crypto , novices comme expérimentés, est de créer des copies numériques des mots de passe, des mots clés ou des codes de secours de leur portefeuille de Crypto . Ces copies numériques peuvent être :

• Prendre une capture d'écran à l'aide de votre ordinateur portable ou de bureau
• Prendre une photo avec votre téléphone portable
• Copiez et collez le code dans un e-mail, sur une application de bloc-notes ou n'importe où ailleurs sur votre appareil

Dès que vous créez une copie numérique de vos informations sensibles, vous courez le risque qu’un pirate informatique y accède via des logiciels malveillants, des attaques par force brute et d’autres vecteurs d’attaque.

La meilleure façon de copier et de stocker vos informations Crypto en toute sécurité est de les écrire sur papier, loin des regards indiscrets et des appareils photo, ou de les graver sur des plaques métalliques. Voici quelques fournisseurs de cette solution :

• Cryptotag
• Coldbit
• Cryptoacier
• Simbit

3. Activez toujours l’authentification à deux facteurs lorsque cela est possible

Lors de l'ouverture d'un nouveau compte Crypto , il est important d'activer l'authentification à deux facteurs (2FA) si l'option est disponible sur la plateforme. 2FA est simplement un processus de vérification qui nécessite deux ou plusieurs informations, généralement provenant de deux appareils différents, pour accorder l'accès à un compte.

Bien qu'il existe plusieurs méthodes pour y parvenir, notamment la réception d'un SMS ou d'un code par e-mail, la grande majorité des plateformes Crypto demandent à l'utilisateur de télécharger une application mobile tierce qui se connecte au nouveau compte et génère un mot de passe aléatoire à six chiffres, autodestructeur et renouvelé toutes les 30 à 40 secondes. Cela ajoute une deuxième couche de sécurité essentielle à tout service et rend l'accès à celui-ci nettement plus difficile pour un agent malveillant.

Les principales applications 2FA largement compatibles avec les sites Web de Crypto sont :

• Authentificateur Google
• Authy

Pour la configurer, téléchargez l'application 2FA prise en charge par la plateforme que vous utilisez. Ensuite, accédez aux paramètres de votre compte en ligne, recherchez les paramètres de Politique de confidentialité , puis cliquez sur « Activer la 2FA ». Trouvez l'option de configuration via un code QR et cliquez dessus.

Accédez ensuite à votre application mobile 2FA, repérez l' ICON « + » puis cliquez sur le bouton « Scanner le code QR ». Cliquez dessus pour ouvrir l'appareil photo de votre smartphone. Il vous suffit de viser le code QR qui apparaît sur l'écran de votre ordinateur portable : le compte sera automatiquement ajouté à votre application 2FA et un mot de passe apparaîtra.

Lors de la première configuration de l'authentification à deux facteurs, saisissez le mot de passe dans les paramètres de votre compte, tel qu'il apparaît dans votre application mobile. Cela activera l'authentification à deux facteurs sur votre compte. Vous devrez ensuite saisir votre mot de passe à chaque connexion à ce service.etle mot de passe 2FA.

4. Utilisez un mot de passe différent pour chaque plateforme Crypto que vous utilisez

Vous avez activé la 2FA sur tous vos comptes Crypto , copié toutes vos informations sensibles sur papier ou sur des supports métalliques, et vous êtes désormais constamment à l'affût d'éventuelles arnaques Crypto . C'est très bien, mais imaginons ONE des sites web que vous avez utilisés divulgue accidentellement les informations de ses clients, y compris votre adresse e-mail et votre mot de passe. Imaginons que vous utilisiez la même adresse e-mail et le même mot de passe pour tous vos comptes, même ceux pour lesquels vous n'avez T activé la 2FA. Vous avez alors un problème.

Utiliser des mots de passe différents pour tous vos comptes Crypto est essentiel pour réduire l'impact des violations et fuites de données sur votre sécurité en ligne. Si vous possédez plusieurs comptes et que vous avez du mal à mémoriser plusieurs mots de passe simultanément, il existe une gamme d'extensions et d'applications de gestion de mots de passe gratuites pour vos navigateurs, qui stockent et génèrent des mots de passe sécurisés pour vos plateformes.

Il vous suffit de définir un mot de passe principal pour accéder à l'application et à tous les mots de passe qu'elle contient. La plupart des gestionnaires de mots de passe renseignent automatiquement vos identifiants de connexion préenregistrés dès votre arrivée sur une plateforme et vous invitent à enregistrer vos nouveaux identifiants dans votre coffre-fort lors de leur création.

Les principaux services de gestion de mots de passe comprennent :

• Lastpass
• 1Password
• Dashlane

Alors n'oubliez pas : si le monde des Crypto offre de nombreuses opportunités lucratives, de nombreux escrocs et cybercriminels cherchent également à voler vos actifs numériques. Soyez prudent, Réseaux sociaux ces quelques étapes simples et assurez-vous de toujours effectuer vos propres recherches avant de faire quoi que ce soit avec votre argent.