Portefeuille sécurisé : décryptage des méthodes de fraude en chiffrement et mesures de prévention

La sécurité des actifs chiffrés est l'une des préoccupations majeures des utilisateurs. Bien que la plupart des gens soient prudents, un certain nombre d'entre eux tombent encore dans des pièges d'escroquerie. Afin d'aider les utilisateurs à mieux protéger leurs actifs numériques, nous avons récemment eu une conversation approfondie avec un ancien escroc chiffré pour comprendre leurs méthodes et techniques. Cet article partagera les points principaux de cet échange, en espérant fournir des conseils de sécurité utiles.

Cibles et méthodes de fraude

Tout le monde peut devenir une victime potentielle de l'escroquerie, mais les utilisateurs inexpérimentés sont plus susceptibles de se faire avoir. Les escrocs utilisent souvent des techniques d'ingénierie sociale pour gagner la confiance, incitant les victimes à télécharger des logiciels malveillants ou à divulguer des informations sensibles. L'escroc que nous avons interviewé, qui se dit programmeur, vendait aux victimes un prétendu "programme magique" capable de faire gagner de l'argent rapidement.

Gains de fraude

Les bénéfices de l'escroquerie varient en fonction des capacités et des méthodes individuelles. Il est rapporté que même les escrocs ayant seulement six mois d'expérience peuvent facilement réaliser un bénéfice de 5000 à 10000 dollars par mois.

Étendue de la fuite de données

Bien que la fraude cible principalement les actifs de chiffrement, elle peut également impliquer d'autres activités illégales telles que le ransomware et le vol d'informations personnelles. Une fois que l'ordinateur d'un utilisateur est infecté par un logiciel malveillant, toutes les données peuvent être volées et diffusées sur le dark web, représentant ainsi un risque de sécurité encore plus grand pour l'utilisateur.

Prenons l'exemple du portefeuille MetaMask. Si un utilisateur installe un logiciel malveillant, les fraudeurs peuvent accéder à toutes les données de l'ordinateur de l'utilisateur et essayer de déchiffrer le mot de passe du portefeuille. Par conséquent, il est très important de définir un mot de passe complexe (au moins 15 à 20 caractères), ce qui peut considérablement augmenter la difficulté de déchiffrement.

Méthodes de blanchiment de fonds

Les actifs de chiffrement volés nécessitent généralement de passer par une série d'étapes complexes pour être liquidés. Une méthode courante est :

1. Transférer des fonds sur le réseau BSC
2. Échanger le jeton contre des XRP
3. Utiliser de fausses informations KYC pour transférer des fonds vers un portefeuille centralisé.
4. Retirer des jetons sur un autre échange
5. Enfin, échangez les jetons contre des dollars en espèces.

Conseils de prévention

Pour éviter de devenir victime d'une escroquerie, les utilisateurs peuvent prendre les mesures suivantes :

• Installez et mettez à jour régulièrement un logiciel antivirus fiable
• Évitez de sauvegarder les mots de passe dans le navigateur
• Restriction des droits de téléchargement depuis Internet
• Utilisez des mots de passe forts pour des portefeuilles comme MetaMask et des sites Web importants.
• Ne capturez pas d'écran ou ne prenez pas de photo pour sauvegarder votre phrase de récupération/mot de passe

De plus, les utilisateurs doivent également savoir comment traiter correctement les données et les appareils après avoir subi une attaque, y compris le changement des mots de passe de divers comptes, la réinitialisation de l'authentification à deux facteurs, la réinstallation du système d'exploitation, etc.

Conclusion

Dans le monde du chiffrement, la sécurité des actifs est cruciale. Il est certes important de comprendre les méthodes des escrocs, mais il est encore plus essentiel de rester vigilant en permanence et d'adopter de bonnes habitudes de sécurité. J'espère que cet article pourra fournir à tous quelques références utiles pour mieux protéger leurs actifs numériques.