Comment repérer une attaque de phishing et protéger vos cryptomonnaies?

Les escroqueries visant vos données et vos cryptomonnaies sont de plus en plus courantes et sophistiquées, voici ce à quoi vous devez prêter attention

Chez Trust Wallet, nous adoptons une approche proactive de la sécurité qui assure la sécurité de vos actifs. Toutefois, la sécurité dépasse souvent l’application Trust Wallet elle-même. En fait, les menaces liées à la sécurité se présentent sous de nombreuses formes, y compris les attaques de phishing.

Dans cet article qui aborde la sécurité, nous allons examiner ce que sont les attaques de phishing, comment les escrocs les utilisent pour voler des informations et des cryptomonnaies, et comment vous-en protéger.

Avant de commencer : recevez des alertes de sécurité proactives de la part de Trust Wallet

L’éducation de notre communauté est l’un des meilleurs moyens de lutter contre les escrocs et les hackers. C’est pourquoi nous fournirons constamment du contenu comme cet article sur la sécurité pour vous aider à garder une longueur d’avance sur les acteurs malveillants.

En outre, vous pouvez recevoir des alertes de sécurité proactives à dans Trust Wallet : comme celle ci-dessous qui vous avertit des transactions à risque.

Screen Shot 2023-01-17 at 11.29.30 PM

Ces alertes de sécurité sont conçues pour vous aider à conserver vos actifs numériques en toute sécurité, alors installez la version la plus récente de Trust Wallet pour vous assurer de les recevoir. Obtenez la dernière version de Trust Wallet ici : Télécharger l’application de Trust Wallet dès maintenant | Trust Wallet.

1. Qu’est-ce qu’une attaque par phishing ?

On parle d’attaque par phishing lorsque des hackers (pirates informatiques) et des escrocs en ligne tentent de dérober vos informations personnelles en se faisant passer pour une personne ou une entité de confiance. Ces acteurs malveillants utilisent de fausses adresses e-mail, de faux sites Web, messages sur les réseaux sociaux et bien d’autres arnaques pour vous convaincre qu’ils sont réels. Leur objectif est d’obtenir un accès non autorisé à vos informations personnelles et à vos cryptomonnaies.

Les attaques par phishing prennent de nombreuses formes, notamment des :

Examinons ces exemples d’attaques de phishing, y compris comment repérer un faux, et comment protéger vos informations et votre crypto.

E-mails frauduleux

Les e-mails de phishing sont l’un des moyens les plus courants par lesquels les escrocs tentent de voler vos informations et votre crypto. Ces e-mails peuvent être difficiles à détecter puisqu’ils ont souvent l’air très authentiques, mais nous allons vous présenter quelques moyens simples de les repérer à l’aide de l’exemple ci-dessous.

Remarque : en cas de doute, NE cliquez sur AUCUN lien et contactez notre équipe du service client à l’aide de ce formulaire si vous pensez avoir reçu un e-mail de phishing.

Ce que vous devez vérifier :

  • Vérifiez toujours soigneusement l’adresse e-mail. Par exemple, vous verrez que cet exemple particulier provient de [email protected], qui n’est pas une véritable adresse e-mail de Trust Wallet. Nous utilisons des adresses e-mails se terminant par trustwallet.com.
  • Le service client de Trust Wallet ne vous demandera jamais de « vérifier » votre portefeuille de quelque manière que ce soit. Nous ne vous enverrons jamais d’e-mail ou de message pour vous demander votre phrase secrète composée de 12 mots.
  • Trust Wallet est un portefeuille de garde autonome, nous n’avons donc pas la possibilité de « suspendre » votre portefeuille. Vous avez toujours le contrôle absolu de vos actifs numériques.
  • Des erreurs évidentes, des fautes de grammaire ou des déclarations contradictoires. Ces erreurs peuvent être un peu difficiles à détecter, mais nous ne qualifierions pas les utilisateurs de Trust Wallet de « clients ».

Comment rester en sécurité ?

  • NE cliquez PAS sur les liens étant donné qu’ils peuvent installer des logiciels malveillants qui permettront à un hacker de contrôler votre appareil à distance et de voler vos informations et vos cryptos.
  • Ne suivez pas les instructions de ces faux e-mails. Même si l’e-mail indique que vous avez un délai à respecter et que vous vous sentez pressés, il est préférable de prendre votre temps et de vérifier d’abord auprès du service client de Trust Wallet afin de protéger vos informations et vos cryptos.
  • Signalez l’e-mail comme étant un phishing/spam dans votre boîte de messagerie et au service client de Trust Wallet.

Faux sites web

Les sites de phishing peuvent être difficiles à détecter puisqu’ils ont souvent l’air authentique et peuvent inclure le logo de Trust Wallet.

C’est pourquoi il est important de bien regarder l’URL. Par exemple, vous pourriez rencontrer un site web comme dans l’exemple ci-dessous, qui n’est pas la véritable URL de Trust Wallet. L’URL réelle de Trust Wallet est www.trustwallet.com.

Comme pour les autres formes de phishing, il est important de ne jamais saisir votre phrase secrète composée de 12 mots et d’éviter de cliquer sur tout lien ou de remplir quelque formulaire que ce soit.

Ce que vous devez vérifier :

  • Vérifiez toujours soigneusement l’URL. Dans l’exemple ci-dessus, vous constaterez que le faux site Web a un URL suspect, qui ne provient pas du site Web officiel de Trust Wallet.
  • Tout site Web légitime, y compris trustwallet.com ne vous demandera jamais votre phrase secrète composée de 12 mots.

Comment rester en sécurité ?

  • Mettez dans vos favoris les URL légitimes telles que https://trustwallet.com dans votre navigateur Web. L’ajout à vos favoris vous permet d’éviter les fautes de frappe et à vous assurer que vous accéder toujours au site web approprié.
  • NE complétez AUCUN formulaire et ne saisissez pas votre phrase secrète composée de 12 mots.
  • NE cliquez PAS sur les liens étant donné qu’ils peuvent installer des logiciels malveillants qui permettront à un hacker de contrôler votre appareil à distance et de voler vos informations.

Escroqueries par empoisonnement d’adresses (poisoning address)

L’empoisonnement par adresse (address poisoning) est un type d’escroquerie qui incite les gens à envoyer des cryptomonnaies à une mauvaise adresse. Cette escroquerie est difficile à repérer si vous ne savez pas exactement ce à quoi il faut faire attention et comment l’éviter.

Voici comment fonctionne l’empoisonnement par adresse :

  1. L’escroc crée une adresse de portefeuille qui ressemble beaucoup à l’une de vos adresses de portefeuille ou à une adresse avec laquelle vous avez récemment interagi. Par exemple, si un ami vous envoie de la cryptomonnaie, il crée une adresse qui ressemble à celle de votre ami. Ou si vous vous êtes envoyé des cryptomonnaies depuis un exchange, ils créeront une adresse similaire à celle-ci.
  2. L’escroc envoie une petite quantité de cryptomonnaie dans votre portefeuille à partir de la fausse adresse qu’il a créée. Parfois, ils envoient même un montant nul (« 0 ») de crypto.
  3. À partir de cet instant, l’escroc espère que la prochaine fois que vous enverrez de la cryptomonnaie, vous serez paresseux et copierez sa fausse adresse à partir de votre historique de transactions, et que vous lui enverrez par erreur votre cryptomonnaie.

L’empoisonnement par adresse est difficile à repérer car les applications cryptos raccourcissent généralement les adresses cryptographiques dans les résumés de transaction. Dans l’image ci-dessus, vous apercevrez que les adresses sont raccourcies dans l’historique des transactions de Trust Wallet également.

Ce phénomène logique étant donné que les adresses cryptographiques peuvent être très longues. Il est ainsi pratique de regarder le préfixe (les premiers caractères de l’adresse) et le suffixe (les derniers caractères de l’adresse).

Dans l’image ci-dessus, le dépôt de 0,001 ETH et le retrait de 0,002 ETH semblent provenir de la même adresse. Mais le dépôt pourrait provenir d’une fausse adresse. Comment cela est-il possible ? La raison est que sur la page de résumé de la transaction, vous ne pouvez pas voir l’adresse complète. Vous ne connaîtrez l’adresse complète avec certitude que si vous cliquez sur les détails.

Les escrocs ont compris que beaucoup de gens ne vérifient pas l’adresse complète de leurs transactions. Ils espèrent ainsi que vous ne cliquerez pas pour consulter les détails complets des adresses avec lesquelles vous interagissez avant d’envoyer de la crypto.

Ce que vous devez vérifier :

  • Faites attention aux petits dépôts inattendus dans votre portefeuille. Il peut s’agir d’une crypto ou d’un token tel que du TRX, de l’USDT, de l’ETH ou de tout autre actif tel qu’un NFT.

Comment rester en sécurité ?

  • Ne copiez jamais les détails de l’adresse à partir de l’historique de vos transactions lorsque vous souhaitez envoyer ou recevoir des cryptomonnaies. Obtenez toujours les détails de votre dépôt au moyen de la procédure officielle.
  • Utilisez le carnet d’adresses de Trust Wallet pour enregistrer les adresses que vous connaissez et auxquelles vous faites confiance. Ainsi, vous n’aurez pas à copier et coller régulièrement les adresses puisqu’elles seront sauvegardées en toute sécurité dans votre portefeuille.

  • Si vous n’utilisez pas une adresse de confiance déjà enregistrée dans le carnet d’adresses de votre portefeuille, veillez à toujours vérifier chaque caractère de l’adresse, un par un.
  • Sachez également que si vous avez été visé par une transaction d’empoisonnement par adresse, votre portefeuille est toujours en sécurité. N’envoyez simplement pas de cryptomonnaie à l’adresse de l’escroc.
  • Si vous recevez un NFT de manière inattendue, n’essayez pas de l’envoyer, de le trader ou d’interagir avec de quelque manière que ce soit. Utilisez la fonction « Masquer et signaler ce NFT » de Trust Wallet pour vous assurer que ces NFT sont masqués dans votre portefeuille.

Fausses applications de portefeuille

Les fausses applications de portefeuille qui ressemblent à s’y méprendre au vrai site de Trust Wallet peuvent vous inciter à divulguer votre phrase secrète. Vous pouvez rencontrer une fausse application Trust Wallet via un site Web malveillant ou une boutique d’applications.

Pour éviter de télécharger de fausses applications de Trust Wallet, commencez toujours par la page officielle de téléchargement de Trust Wallet Télécharger l’application de Trust Wallet dès maintenant | Trust Wallet. La page officielle vous dirigera vers la bonne boutique d’applications.

Ce que vous devez vérifier :

  • Les applications malveillantes qui indiquent que votre portefeuille est ou sera suspendu ;
  • Les fautes d’orthographe et erreurs courantes dans notre nom ;
  • Le nombre d’avis très faible sur une application ;
  • Les sites web malveillants sont généralement conçus pour ressembler à des applications de portefeuille. Vérifiez encore une fois les URL suspectes et n’entrez jamais votre phrase secrète sur un site web.

Comment rester en sécurité ?

  • Obtenez les applications de Trust Wallet via le site officiel de Trust Wallet https://trustwallet.com.
  • Mettez en favoris l’URL du site web de Trust Wallet dans tous les navigateurs web que vous utilisez.
  • NE complétez AUCUN formulaire et ne saisissez pas votre phrase secrète composée de 12 mots.
  • NE cliquez PAS sur les liens étant donné qu’ils peuvent installer des logiciels malveillants qui permettront à un hacker de contrôler votre appareil à distance et de voler vos informations.

SMS inattendus

Trust Wallet est un portefeuille décentralisé de garde autonome, et le portefeuille n’utilise aucune forme de SMS A2F ou de méthodes de confirmation.

De cette façon, tout SMS que vous recevez concernant Trust Wallet est faux et tente d’obtenir un accès non autorisé à vos cryptos. Trust Wallet ne vous enverra jamais de SMS.

Ce que vous devez vérifier :

  • Tout SMS prétendant provenir de Trust Wallet n’est pas authentique. Ne répondez pas à ces SMS et ne suivez aucune de leurs instructions.

Comment rester en sécurité ?

  • Ne cliquez sur aucun lien et n’agissez pas si vous recevez des SMS d’une personne prétendant appartenir à Trust Wallet.
  • Utilisez la fonction de blocage/spam de votre téléphone pour signaler ces messages.

Publications sur les réseaux sociaux et dans des groupes de discussion

Il est courant que les escrocs en ligne utilisent des comptes de réseaux sociaux sur Twitter, Telegram et autres plateformes pour inciter les gens à fournir des informations sensibles, y compris des phrases secrètes de portefeuille. Remarquez que Trust Wallet ne vous enverra jamais de message sur les réseaux sociaux (ou ailleurs) pour vous demander votre phrase secrète composée de 12 mots.

Ce que vous devez vérifier :

  • Méfiez-vous de toute personne qui vous envoie un message demandant votre phrase secrète. N’envoyez jamais votre phrase secrète composée de 12 mots à quiconque.
  • Méfiez-vous des escroqueries sous forme de concours ou des systèmes qui vous demandent d’envoyer un peu de crypto en échange de plus de crypto. Si cela semble trop beau pour être vrai, c’est probablement le cas.

Comment rester en sécurité ?

  • Ne répondez à aucun message et ne suivez aucune instruction, n’envoyez également jamais votre phrase secrète composée de 12 mots à quiconque sur les réseaux sociaux ou ailleurs.
  • Ne cliquez pas sur les liens étant donné qu’ils peuvent installer des logiciels malveillants sur votre appareil.

Vous ne savez pas s’il s’agit d’une attaque par phishing ou non ?

Les attaques par phishing évoluent et deviennent de plus en plus sophistiquées. Si vous n’êtes pas sûr(e) d’être visé(e), contactez notre équipe du service client. N’oubliez pas non plus de nous suivre sur Twitter @Trust Wallet où nous vous tiendrons informés des menaces de sécurité et partagerons des conseils de sécurité.

Ne manquez pas les annonces de Trust Wallet! Communauté francophone sur Telegram

1 Like