Au cours des derniers mois, les escroqueries liées aux NFT n’ont cessé de se multiplier. L’une des plus connues d’entre elles consistait à drainer les wallets NFT des utilisateurs en leur faisant signer un contrat frauduleux. Une fois la signature effectuée par l’utilisateur, l’escroc avait alors accès à une partie, voire à l’intégralité du portefeuille et pouvait alors transférer les NFT comme bon lui semblait et les revendre.
C’est ainsi que des NFT de très haute valeur tels que des BAYC ont pu être dérobés, et ce, à de multiples reprises. Certaines personnes en ont perdu des millions de dollars, tout cela à cause d’une seule transaction.
Pour tenter d’endiguer ce fléau qui devient de plus en plus préoccupant, MetaMask, le principal wallet Ethereum comptant plus de 20 millions d’utilisateurs actifs, a ajouté une fonctionnalité intéressante, qui devrait grandement réduire ce type d’arnaques.
En quoi consiste cette mise à jour ?
Grâce à la mise à jour 10.8.0, les utilisateurs profiteront d’une couche de sécurité supplémentaire. Ainsi, le logiciel vous demandera désormais si vous souhaitez laisser le contrat que vous signez accéder à certains de vos NFT, ce qui n’était pas le cas auparavant.
Si cet accès n’est pas autorisé, la personne en face ne disposera d’aucun accès à vos NFT, ni à l’ensemble de vos possessions stockées sur le wallet crypto en question.
Avant l’incorporation de cette mise à jour, les accès étaient automatiquement accordés lors de la signature. Cet apport de la part de MetaMask devrait permettre d’apporter plus de clarté aux utilisateurs vis-à-vis de ce qu’ils signent, et de réfléchir à deux fois avant d’accepter une transaction.
Un ajout plus qu’urgent
Lorsqu’il s’agit d’escroqueries liées aux portefeuilles NFT, le moins que l’on puisse dire est que la situation est plus que critique.
L’équipe de MetaMask en est d’ailleurs bien consciente, puisqu’en juin dernier, Alexander Donesky, l’un des ingénieurs à l’origine du logiciel, déclarait :
Il y a une véritable urgence à développer quelque chose puisque cette technique est tellement répandue
En effet, l’arnaque au phishing est la plus utilisée par ces voleurs de NFT, parce qu’elle est à la fois très facile à mettre en place et redoutablement efficace.
Que ce soit via Twitter, notamment via le hack récent de plusieurs comptes d’influenceurs NFT, ou sur Discord, les escrocs sont sur tous les fronts. Malheureusement, beaucoup de personnes continuent de tomber dans ces pièges, qui peuvent être très bien ficelés.
Il ne s’agit d’ailleurs pas que d’une erreur de débutants puisque de nombreux très gros portefeuilles ont également été victimes de ces scams.
Il est donc grand temps de prendre des mesures de ce genre, qui permettront de rendre la tâche plus ardue aux escrocs. Toutefois, la sensibilisation et la prudence des utilisateurs pourraient bien constituer les meilleurs freins face à ces pièges qui pullulent dans le web3.
La vigilance reste de mise
En effet, bien que cet ajout de la part de MetaMask ne puisse qu’être apprécié et aidera à réduire ce type d’arnaques, il serait utopiste de penser que cela marquera la fin de ces escroqueries dans le monde des NFT.
À vrai dire, même si c’était le cas, les escrocs redoubleraient toujours d’efforts afin de trouver de nouvelles façons de dérober ces biens numériques si convoités.
Ainsi, la meilleure chose à faire si vous souhaitez vous en protéger un maximum n’est pas de compter sur des mises à jour de la part des portefeuilles crypto. En toutes circonstances, veillez à redoubler de vigilance et adopter de bons comportements à cet égard.
Voici quelques conseils à garder en tête afin de se prémunir, autant que faire se peut, face à ces scams NFT :
- Ne jamais donner votre clé privée à qui que ce soit, sous aucun prétexte
- Toujours vérifier l’URL du site sur lequel vous autorisez une transaction
- Penser à jeter un œil aux réseaux sociaux du projet en question, dans le but de s’assurer que le site ou le Discord de celui-ci n’a pas été hacké
En adoptant ces gestes, vous réduirez radicalement les chances d’être victime de l’une de ces combines.
Si vous souhaitez obtenir plus d’informations au sujet des NFT :
Que sont les NFT ? Le guide complet pour débutants