Lecture restante: 4 minutes
Sécurité et conseils
Guides

Sécurité et conseils

Par 18 janvier 202272 vues

Comment se sécuriser dans ce milieu ?

Utiliser un hardware wallet :

Dernièrement, avec l’effervescence des cryptomonnaies mais aussi des NFT, le nombre de vols de fonds et de NFT ont considérablement augmenté. Sécuriser ses cryptomonnaies et NFT est devenu primordial. Il est donc très important d’utiliser un hardware wallet en plus de son hot wallet habituel, comme Metamask par exemple, pour ajouter une couche de sécurité en cas de potentiel problème.

Il y a deux cold wallets différents que vous pouvez acquérir, et qui sont compatibles avec Metamask :

Ledger est une société française qui propose des « hardware » wallet, ce sont des wallets non connectés à internet, ce qui évite donc toute attaque informatique tout en étant simple d’utilisation. Il faut donc obligatoirement connecter votre wallet manuellement à un ordinateur pour pouvoir valider les transactions que vous voulez faire.

Voici un guide pour expliquer comment stocker vos NFT directement sur votre wallet Ledger.

Trezor est une société qui propose des hardwares wallets semblables à ceux de Ledger. Le fonctionnement de leur wallet est le même, un wallet également non connecté à internet pour éviter tout problème relatif à un piratage informatique. Le point positif chez Trezor que l’on ne retrouve pas chez Ledger est que leurs wallets sont tactiles et un peu plus rapides à prendre en main, mais ils sont tous aussi performants l’un que l’autre.

Voici aussi un guide pour expliquer comment stocker vos NFT directement sur votre wallet Trezor.

Pensez à bien acheter vos wallets directement via le site officiel de Trezor et Ledger et de ne jamais acheter vos wallets sur des sites d’occasions, Ne négligez pas la sécurité de vos cryptomonnaies et NFT. Prenez un wallet neuf, quitte à payer un peu plus cher, surtout que vous pouvez payer par cryptomonnaies directement depuis leur site !

Utiliser un burner wallet :

Lorsque vous allez mint des NFT, approuver des contrats, signer des transactions, vous ne savez pas directement au premier coup d’œil ce que vous acceptez, par conséquent vous pouvez par exemple approuver un contrat malveillant qui peut dérobber vos NFT et cryptomonnaies, etc.

D’où l’importance d’avoir un burner wallet qui est un wallet que vous allez uniquement utiliser pour mint des NFT, approuver des contrats sur de nouveaux projet, etc...

Si vous rencontrez malheureusement un problème c’est votre burner wallet qui sera compromis et non votre wallet principal. La marche à suivre est donc d’envoyer uniquement les fonds que vous souhaitez utiliser sur le wallet burner pour mint un NFT. Par exemple, si vous déposez 0.05 ethereum dans votre burner wallet mais que votre Metamask est malencontreusement compromis vous ne perdrez qu’une petite somme et vous n’aurez qu’à changer de wallet ou bien désapprouvé le contrat via https://debank.com/.

Faites attention à bien créer un Metamask sur un autre navigateur que celui de votre Metamask principal, car la fonctionnalité pour créer des comptes différents depuis un seul Metamask créer plusieurs adresses. Or si une de vos adresses est compromise, toutes les autres le seront aussi. Utiliser donc votre burner wallet sur un autre navigateur comme Google ChromeFirefoxBraveOpera, etc.

Attention, arnaques :

Via Discord :

Avec la croissance en popularité des NFT, les arnaques via des plateformes comme Discord ont explosé. Vous avez sûrement déjà eu affaire à des bots vous envoyant un message privé vous dirigeant vers un lien Discord lorsque vous rejoignez un serveur. Mais attention lorsque vous recevez des liens externes à Discord, ce sont très souvent de faux sites pour mint des NFT d’une collection, des sites pour vous connecter à votre wallet ou bien des personnes qui essaient d’usurper l’identité des membres d’un projet pour vous soutirer votre seed phrase (phrase de sécurité).

La solution la plus radicale à cela est donc de fermer ses messages privés quand vous arrivez sur un serveur discord. Vous pouvez également bloquer tous les messages Discord même si les personnes sont sur le même serveur que vous. Cela vous évitera les messages frauduleux.

Retenez bien qu'un membre d’un projet ou un créateur de projet NFT n'essaiera JAMAIS de vous contacter via message privé.

RAPPEL : NE TRANSMETTEZ JAMAIS VOTRE SEED PHRASE 

Sur Twitter :

Depuis peu, Twitter est pris d’assaut par les bots en envoyant des messages privés ou en répondant à vos tweets lorsque vous écrivez le mot "Metamask". Prenez bien en compte que comme Discord, le support de Metamask ne vous demandera JAMAIS de donner votre seed phrase pour vous connecter à un quelconque site ou pour une simple vérification. Privilégiez le support via leur site officiel.

Médalinya
Rédactrice en chef

Passionné par les nouvelles technologies, le monde du metaverse a attisé ma curiosité. J'ai finalement trouvé ma place en rédigeant et en cherchant des informations pour en apprendre davantage à la communauté francophone.