Aussi répandue et appréciée que soit devenue la crypto-monnaie dans certains coins du Web (et dans le monde en général), apprendre à exploiter la crypto n’est pas sans risques. Par exemple, que se passe-t-il si votre stock de monnaie virtuelle attire l’attention d’un cybercriminel dans l’espoir de réussir une attaque de phishing basée sur la blockchain ?
Pour ceux qui ne sont pas au courant, les anciennes attaques de phishing Web2 ont été réorganisées pour s’adapter au domaine du Web3. Pour un bref rappel sur ce que signifie web3, voici la définition de Microsoft : « Web3 est le monde décentralisé qui repose sur la sécurité cryptographique qui jette les bases de la blockchain (en revanche, web2 est le monde le plus centralisé). Dans le web3, les fonds que vous détenez dans votre portefeuille non dépositaire sont sécurisés par la clé privée qui n’est connue que de vous. Les contrats intelligents avec lesquels vous interagissez sont immuables, souvent open source et audités.
Alors, comment fonctionne l’ice phishing sur la blockchain ? Il s’agit de tromper quelqu’un pour qu’il approuve des transferts de fonds via des transactions apparemment légitimes qui ont été subtilement mêlées (d’une manière que les interfaces utilisateur de transaction ne s’affichent pas toujours), permettant aux criminels de rediriger les fonds vers eux-mêmes. La cerise sur le gâteau de cette escroquerie est qu’un criminel peut progressivement constituer un stock de ces approbations uniquement pour vider rapidement les portefeuilles des victimes d’un seul coup, laissant les parties violées à l’improviste.
Vous pouvez en savoir plus sur les mauvaises herbes des opérations de phishing sur glace sur le blog de Microsoft traitant du sujet. Cependant, si vous voulez un aperçu des stratégies que l’entreprise conseille pour éviter d’être victime d’hameçonnage, elles incluent : ne faites pas confiance au front-end des contrats intelligents, faites auditer votre contrat et utilisez plusieurs portefeuilles cryptographiques.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.