Si à 40 ETH vous avez un NFT Azuki ou World of Women c’est que vous êtes quelqu’un, lorsque vous consultez votre portefeuille sur Opensea, vous commencez à être fier de vous.
Ne vendre que les NFT qu’on se souvient avoir acheté !
Un beau jour, lors de votre routine matinale de jeune milliardaire, vous voyez un NFT que vous ne vous souvenez pas avoir acheté, mais qui a l’air vraiment cool. Il a un nom que vous reconnaissez et peut-être même un Floor Price et du volume.
Eh bien, le problème c’est que vous ne l’avez pas acheté. Vous vous dites, “c’est sans doute un Airdrop que j’ai eu” et vous décidez de le vendre.
Non seulement vous n’allez pas recevoir pas les ETH dans votre portefeuille pour la vente de ce NFT “Airdrop”. Mais vous allez regarder impuissant le reste de vos NFT se faire siphonner de votre portefeuille. Vous êtes sidéré, blessé, violé dans votre intimité. Comment cela a-t-il pu se produire ? Qui a pu faire ça ? Tout ce dur labeur pour ça !
Vous venez de vous faire arnaquer et il n’y a aucun moyen de récupérer votre argent. Personne à appeler. Pas même l’arnaqueur. Aucune réglementation n’y remédiera, d’ailleurs, ne courez pas voir les “autorités” juste parce que vous n’avez pas lu cet article à temps.
Si c’est trop beau pour être vrai… c’est que ce n’est pas vrai.
Si des NFT gratuits commencent à apparaître dans votre portefeuille, c’est le signe que vous devez séparer les vrais NFT de votre portefeuille. Vous êtes la cible d’escrocs parce que la valeur de votre portefeuille a atteint un certain niveau. Les escrocs ont des bots qui envoient automatiquement des NFT de type “cheval de Troie” vers votre portefeuille. Si vous interagissez avec eux, vous pouvez finir par approuver une transaction sur Metamask, qui permet à l’escroc d’accéder à l’ensemble de votre portefeuille. Ne le déplacez donc pas, ne le vendez pas et ne visitez pas les sites Web qu’il vous demande de visiter.
Exemple NFT piégé airdrop sur un wallet
Vous pouvez “cacher” les NFTs frauduleux. Cliquez sur les trois points en bas à gauche sous l’image qui indique “plus d’options”. Cliquez sur “cacher”. Ensuite, allez en bas à droite de tout l’écran et rangez cet NFT pour que vous ne soyez plus jamais tenté d’interagir avec.
Mettez en sécurité vos NFT qui ont de la valeur.
Vous finirez par en avoir assez de faire ça parce que les escrocs n’arrêteront pas. Ce sont des robots programmés par des humains, et les robots ne se fatiguent jamais, ne prennent pas de vacances ou ne passent pas autre chose. Ils continueront à agir, et il suffit d’un moment d’inattention de votre part pour commettre une erreur, même si vous êtes parfaitement informé. Votre meilleure protection est de répartir vos précieux NFT entre plusieurs portefeuilles afin qu’aucun d’entre eux ne détienne beaucoup de valeur.
L’autre mesure qui semble être du bon sens mais qu’il convient de rappeler : ne vendez que des NFT que vous vous rappelez avoir acheté. Ne pas signer des transactions à tout bout de champ sur votre metamask. Cela est valable pour vos cryptomonnaies comme pour vos NFTs.
La majorité des hack ne viennent pas de la plateforme OpenSea en elle même mais de la crédulité des utilisateurs, en effet vous ne vous ferez pas hack directement sur Opensea. Les hacker l’ont bien compris, ils essayent de vous attirer en dehors du site par des moyens détournés pour vous faire signer des transactions ou obtenir une approbation de votre wallet… dont vous pourriez bien “donner les clés” par inadvertance en croyant être sur le bon site. C’est pour cela qu’on conseille aussi de garder les sites officiels que vous utilisez souvent en favoris et d’y accéder par ce biais.
Le dernier conseil dans la même veine est de ne jamais aller sur un site à partir d’un mail. Il est en effet très rare d’avoir un site qui vous demande d’effectuer une action à partir d’un mail. Un mail officiel vous recommandera toujours d’aller sur leur site, puis d’agir dans le site.
[THREAD] EXPLICATION DU HACK OPENSEA 🏴
Il y a 28 jours, le hacker en question met en ligne un nouveau smart contract. Son objectif est clair, il veut obtenir le plus de signatures possibles !
1/4 🧻 pic.twitter.com/STY6UN5atr
— Yanis 🏴☠️ (@yanisinvest_) February 20, 2022
