Le week-end dernier a été chaotique pour la community NFT, plus précisément pour tous les utilisateurs d'OpenSea, la plus grande place de marché NFT du monde. Apparemment, plus d'une douzaine de personnes ont perdu leurs pièces de collection directement dans leur wallet. Voici comment cela s'est produit et comment vous pouvez vous protéger de telles tentatives malveillantes.

Le phishing est une menace constante

L'équipe derrière OpenSea a eu beaucoup de travail à faire pendant le week-end. Après que plusieurs utilisateurs aient signalé que des NFT avaient été volés dans leur wallet, la raison de ce vol n'était absolument pas claire. Après avoir soigneusement vérifié la plateforme et pris contact avec les victimes, les développeurs ont conclu qu'OpenSea était intact.

C'était bien sûr un grand soulagement pour tous les utilisateurs de la place de marché. En conclusion, le vol s'est produit par le biais d'une attaque de phishing. Le phishing consiste souvent en des e-mails qui tentent d'attirer des victimes peu méfiantes sur de fausses plateformes afin d'obtenir leurs identifiants de connexion, leurs clés privées ou toute autre donnée importante.

Dans le cas de l'attaque de phishing sur OpenSea, 17 victimes ont perdu environ 250 NFT d'une valeur approximative de 3 millions de dollars. Si vous souhaitez en savoir plus sur le phishing et sur la façon de vous protéger en général, vous devriez consulter cet article.

Un burner wallet peut vous protéger

Lors de l'interaction avec les contrats intelligents, il existe une étape simple qui peut protéger vos NFT et tout autre actif conservé dans votre wallet. Un "burner wallet" est destiné à un usage unique.

Un contrat intelligent malveillant ne peut accéder qu'au wallet qui lui est connecté. Si votre compte principal est séparé, vous ne pouvez pas empêcher une attaque, mais vous pouvez atténuer le risque de perdre d'autres actifs qui ne sont pas directement impliqués dans la transaction que vous souhaitez entreprendre.

Les burner wallets sont devenus particulièrement courants dans l'espace NFT. Comme il existe de nombreux projets NFT, il est facile pour les criminels de lancer des tentatives d'hameçonnage par le biais de faux sites Web et d'essayer de convaincre les victimes qu'elles sont en train de monnayer des NFT alors qu'en fait, elles exécutent un contrat intelligent qui va vider leur wallet. Un burner wallet ne contient généralement qu'une fraction des crypto-monnaies d'une personne, nécessaire uniquement pour la transaction immédiate.

Si la transaction, comme le monnayage ou la réception d'un airdrop, est réussie, les fonds sont transférés du burner wallet vers le compte principal. Mais il y a aussi un inconvénient à cette méthode. Vous devrez toujours payer plus de frais de transaction puisque vous devez transférer des actifs dans et hors du burner wallet. De plus, vous devez créer un nouveau wallet pour chaque transaction et effectuer des sauvegardes suffisantes pour vous protéger contre la perte d'accès à votre adresse de burner wallet.

Si votre collection de NFT a déjà une certaine valeur, vous devriez penser à payer les frais supplémentaires et à faire l'effort ou au moins à conserver vos actifs les plus précieux sur un compte séparé.