Innovations de sécurité Web3 pour se protéger contre les escroqueries cryptographiques

Web3 est un espace passionnant qui regorge de concepts innovants autour de la décentralisation et qui redonne aux utilisateurs le contrôle de leurs identités et données en ligne. C'est la force motrice de nouvelles technologies comme la crypto-monnaie, les jetons non fongibles et le métaverse, et une fois pleinement développée, elle promet de modifier radicalement la façon dont les gens interagissent et travaillent en ligne.

Mais malgré toutes les promesses du Web3, de nombreux dangers guettent. En 2022, les pirates et les escrocs ont réussi à voler plus de 3.9 milliard de dollars d'actifs cryptographiques, selon Immunefi. Les acteurs malveillants du Web3 sont nombreux et extrêmement créatifs, utilisant des techniques de fraude sophistiquées pour prendre les gens au dépourvu et les soulager de leurs actifs numériques. Certains des dangers les plus courants auxquels sont confrontés les utilisateurs de Web3 incluent les vulnérabilités des contrats intelligents, les attaques de phishing, les copymints et les attaques d'empoisonnement. Pour les éviter, les utilisateurs de Web3 doivent savoir comment fonctionnent ces méthodes.

Attaques Web3 courantes

L'un des moyens les plus simples d'être victime d'un pirate Web3 est de se retrouver sur un site Web de «phishing» malveillant qui ressemble et se sent comme un site Web légitime. Les criminels font des copies de sites Web authentiques en utilisant une URL légèrement différente, comme Openseea.io au lieu d'Opensea.io et espèrent surprendre les utilisateurs. Ils utilisent un certain nombre de méthodes créatives pour diriger les utilisateurs vers ces faux sites Web, comme l'envoi d'un e-mail d'apparence officielle ou l'utilisation d'un compte de médias sociaux de célébrité usurpé pour envoyer des messages. Dès que quelqu'un entre ses informations d'identification sur le faux site, l'attaquant peut prendre le contrôle de son compte sur le site officiel et voler tous les actifs qu'il détient.

Une autre menace concerne les contrats intelligents malveillants qui intègrent une logique dangereuse, telle que la possibilité de restreindre une transaction, de graver des jetons, de déléguer des appels à d'autres contrats intelligents ou de donner au créateur du contrat l'accès au portefeuille de l'utilisateur. Les escrocs peuvent soit créer leurs propres dApps malveillants avec des contrats intelligents douteux, soit utiliser une vulnérabilité dans un contrat intelligent légitime pour adapter son code.

Les copymints désignent des NFT faux ou plagiés qui violent les droits de l'auteur. Par exemple, quelqu'un peut essayer de simuler une collection NFT populaire telle que le Bored Ape Yacht club et la vendre à des prix avantageux. Ce n'est que plus tard que l'acheteur se rendra compte qu'il n'a aucune valeur.

Enfin, les attaques d'empoisonnement se produisent lorsqu'un escroc crée une adresse de portefeuille où les premier et dernier caractères sont les mêmes que le propre portefeuille de l'utilisateur. L'idée est que l'utilisateur peut croire à tort qu'il envoie des fonds à sa propre adresse de portefeuille, alors qu'en fait, il envoie ses actifs directement à l'escroc.

Innovations de sécurité Web3

La bonne nouvelle est que l'espace Web3 a développé un certain nombre d'outils innovants qui visent à contrer ce genre d'escroqueries cryptographiques.

L'un des meilleurs du secteur est Blockfence, qui a créé une extension de navigateur qui agit comme une couche de protection contre les transactions suspectes. Blockfence combine une analyse complexe avec des algorithmes d'apprentissage automatique et des données sur les pirates et les vulnérabilités recueillies par la communauté Web3 pour protéger les transactions des utilisateurs. Il peut empêcher de nombreux types d'attaques, y compris les attaques de phishing et les contrats intelligents malveillants.

Lorsqu'un utilisateur installe Blockfence dans son navigateur, il reçoit des alertes automatisées chaque fois qu'il tente d'approuver une transaction à l'aide d'un portefeuille lié tel que MetaMask. Blockfence les avertira chaque fois que l'adresse à laquelle ils envoient des fonds est répertoriée comme suspecte, permettant à cet utilisateur de revenir en arrière s'il n'est pas sûr. La connaissance de Blockfence des vulnérabilités et des adresses suspectes est renforcée par un solide réseau de partenaires de sécurité. De plus, il propose un interpréteur de transactions alimenté par l'intelligence artificielle générative, similaire à ChatGPT, qui aide les utilisateurs à comprendre en expliquant en langage clair ce qui se passera avec chaque transaction.

Une offre similaire vient de Contrôle de confiance, qui vise à protéger les transactions Web3 en vérifiant les adresses de portefeuille crypto, les collections de jetons, les contrats intelligents et les URL avant que l'utilisateur n'interagisse avec eux. Il mettra en évidence les problèmes potentiels tels que les approbations de transactions risquées, les faux sites Web, les demandes de signature dangereuses, etc.

Avant que chaque transaction ne soit approuvée, TrustCheck fournit à l'utilisateur une visualisation de ce qui se passera, avec des métadonnées de jeton telles que des noms et des adresses présentées dans des données lisibles par l'homme.

Immunitaire vise à sécuriser Web3 d'une manière différente grâce à sa plateforme de bug bounty, qui offre des récompenses aux hackers bienveillants qui peuvent trouver des vulnérabilités dans des contrats intelligents ou des dApps et avertir la communauté. Ce type d'audit est essentiel à la sécurité de Web3 et en particulier de l'écosystème DeFi, qui utilise des contrats intelligents très complexes pour faciliter les transactions multi-swap. Immunefi prétend avoir économisé plus de 25 milliards de dollars d'actifs numériques contre le piratage.

La prévention proactive est la meilleure

Bien que les outils ci-dessus soient recommandés et aideront certainement à prévenir la plupart des attaques Web3, les utilisateurs doivent toujours suivre les meilleures pratiques pour minimiser leurs risques d'être victimes d'escrocs.

La pire erreur que quelqu'un puisse faire est de partager sa clé privée ou sa phrase de départ. Il n'y a aucune raison de le faire, et aucune entreprise réputée ne le demandera jamais. La meilleure façon de stocker ces informations est de les écrire quelque part sur un morceau de papier et de les garder cachées dans un endroit sûr. Il n'est pas conseillé de le stocker sur un ordinateur ou un appareil mobile, car ceux-ci peuvent également être piratés.

De plus, les utilisateurs doivent toujours stocker leurs fonds dans un portefeuille non dépositaire plutôt que dépositaire. Bien que les portefeuilles de garde soient plus simples à récupérer en cas de verrouillage, ils signifient également faire confiance à quelqu'un d'autre pour stocker vos fonds pour vous. Comme les utilisateurs de FTX l'ont découvert avec horreur, ce n'est vraiment pas une bonne idée, quelle que soit la réputation de l'entreprise.

De plus, les utilisateurs doivent toujours rester très concentrés lorsqu'ils sont sur le point d'approuver une transaction ou de signer un message. Il faut prendre soin de vérifier l'adresse du destinataire et le montant envoyé. Ne répondez jamais aux messages reçus sur les réseaux sociaux et saisissez toujours manuellement les URL des sites Web liés à la cryptographie pour éviter d'être usurpés.

La sécurité est votre problème

La nature décentralisée de Web3 signifie qu'il n'y a pas de recours en cas d'arnaque, donc la sécurité est de votre seule responsabilité. Méfiez-vous que même les utilisateurs de cryptographie les plus sophistiqués ont déjà été victimes de piratage et d'escroquerie, alors faites toujours très attention et profitez des outils de sécurité Web3 qui peuvent vérifier la sécurité de vos transactions cryptographiques.

Lien : https://www.analyticsinsight.net/web3-security-innovations-to-protect-against-crypto-scams/?utm_source=pocket_saves

Source : https://www.analyticsinsight.net

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
La source: https://www.fintechnews.org/web3-security-innovations-to-protect-against-crypto-scams/

Intelligence de données générative

Innovations de sécurité Web3 pour se protéger contre les escroqueries Crypto

Attaques Web3 courantes

Innovations de sécurité Web3

La bonne nouvelle est que l'espace Web3 a développé un certain nombre d'outils innovants qui visent à contrer ce genre d'escroqueries cryptographiques.

Avant que chaque transaction ne soit approuvée, TrustCheck fournit à l'utilisateur une visualisation de ce qui se passera, avec des métadonnées de jeton telles que des noms et des adresses présentées dans des données lisibles par l'homme.

La prévention proactive est la meilleure

Bien que les outils ci-dessus soient recommandés et aideront certainement à prévenir la plupart des attaques Web3, les utilisateurs doivent toujours suivre les meilleures pratiques pour minimiser leurs risques d'être victimes d'escrocs.

La sécurité est votre problème

NFT Trump Bitcoin exclusifs avec ordinaux personnalisés pour les acheteurs de « Mugshot Edition » – CryptoInfoNet

Une entreprise propose une formation en littératie financière numérique aux Nigérians – CryptoInfoNet

Dernières informations

BDAG en tête du top 5 des préventes de crypto prometteuses de 2024

Comment évaluer le sentiment du marché avant d'acheter une crypto-monnaie

Liquidité et période d'acquisition de 100 millions de dollars de BlockDAG au milieu des problèmes de réseau SOL et des prévisions de prix DOT

Casinos Rainbet et Crypto : leaders du peloton

Forbes classe XRP, ADA, LTC, ETC parmi les meilleurs jetons « zombies »

Le DOJ conteste la caractérisation par Roman Storm des opérations Tornado Cash dans un nouveau dossier