Open in app

Sign in

Write

Sign in

Guide : Comment éviter les arnaques et rester en sécurité dans la DeFi

Imobilize
9 min readSep 3, 2022

Des milliards et des milliards de dollars sont perdus chaque année par les utilisateurs de crypto-monnaies qui sont victimes d’escroqueries. Malheureusement, si vous ne savez pas à quoi vous attendre, cela peut vous arriver en un clin d’œil.

Nous aimerions vous aider à éviter de vous faire voler vos fonds. C’est pourquoi nous avons rassemblé les meilleures pratiques pour vous protéger, vous et votre wallet, lorsque vous naviguez dans le monde de la crypto et de la finance décentralisée.

Ce que nous allons couvrir dans ce guide :

  • Moyens de protéger votre clé privée et votre seed phrase
  • Des techniques de wallet pour protéger vos actifs
  • Comment utiliser les jetons Secrets et la Secret DeFi ?
  • Méthodes pour sécuriser vos appareils et votre connexion internet
  • Pourquoi (et comment) DYOR

Moyens de protéger votre clé privée et votre seed phrase

Commençons par deux des éléments les plus importants à garder secrets dans le domaine de la DeFi et de la cryptographie : votre clé privée et votre seed phrase. Ces deux éléments permettent à quiconque d’accéder à votre wallet — et donc à vos fonds. C’est pourquoi il est essentiel de les gérer de la manière la plus sûre possible.

Voici comment s’y prendre :

#1 Sauvegarde et stockage de votre seed phrase en toute sécurité

L’une des premières choses à faire lors de la création de votre wallet est de sauvegarder votre seed phrase, car c’est le seul moyen de restaurer l’accès à vos fonds si vous perdez ou cassez votre wallet.

La meilleure façon de sauvegarder votre seed phrase est de l’écrire sur un morceau de papier ou un autre support physique. Vous pouvez stocker votre phrase de démarrage physique dans plusieurs endroits, comme un coffre-fort personnel ou une boîte de dépôt. Vous pouvez également diviser votre phrase de démarrage en plusieurs parties et stocker chacune d’entre elles séparément.

#2. Ne sauvegardez pas votre seed phrase et votre clé privée dans un stockage cloud ou non crypté

Google Drive, DropBox ou votre messagerie électronique ne sont pas des solutions de stockage fiables. Vous ne devez pas non plus utiliser un document Word, TCT ou les applications Notepad. Ne copiez et collez jamais votre seed phrase, car elle sera exposée à votre mémoire locale. Ne la stockez jamais sur un dispositif numérique ou non crypté comme une clé USB.

#3. Ne donnez jamais votre seed phrase ou votre clé privée à qui que ce soit

Le service d’assistance n’en aura pas besoin ; s’il vous le demande, c’est que vous parlez à des escrocs qui essaient de pirater votre compte. Cette règle s’applique également aux airdrops. Ne le faites pas si vous devez partager votre clé privée ou votre seed phrase pour être éligible.

La seule fois où vous aurez besoin de votre seed phrase, c’est pour “restaurer” un wallet sur un nouvel appareil (en raison d’un appareil cassé ou d’une mise à niveau) ou pour importer un wallet afin de voir plusieurs comptes dans une seule interface.

Des techniques de wallet pour protéger vos actifs

Le wallet que vous utilisez et la façon dont vous l’utilisez peuvent faire toute la différence pour la sécurité de vos actifs. Voici des conseils sur la façon d’utiliser (plusieurs) wallets pour protéger votre crypto :

#1. Utilisez des wallets différents pour des activités différentes

Tous les wallets ont leurs avantages et leurs inconvénients. Par exemple, les wallets matériels sont les plus sûrs, mais ils ne se connectent pas toujours facilement aux dApps et ne peuvent pas servir de rampes d’accès.

La solution ? Créez différents wallets pour différents usages ! Voici comment procéder :

  • Utilisez un wallet matériel pour vos investissements à long terme que vous sécurisez au maximum et n’enregistrez, ne copiez et n’utilisez jamais sa seed phrase sur un appareil connecté à Internet. Pour maximiser votre sécurité, créez un wallet privé qui ne peut pas être relié à vos autres wallets.
  • Disposez d’un wallet logiciel pour interagir avec les dApps, le yield farming et le commerce d’actifs. Votre wallet de commerce est destiné à l’utilisation de projets approuvés mais ne doit pas contenir la majorité de vos fonds.
  • Créez un autre wallet contenant très peu de crypto, juste assez pour couvrir les frais de gas, afin de tester de nouveaux dApps et services et de participer à des concours. S’il est compromis, mettez-le en quarantaine et créez un nouveau wallet.

Note: si vous détenez des NFT de grande valeur, nous vous recommandons de créer un wallet de détention longue supplémentaire pour ces NFT car leur non-fongibilité peut rapidement révéler votre identité.

#2. Soyez très prudent lorsque vous utilisez des wallets logiciels

Les wallets logiciels ne sont aussi sûrs que votre appareil et votre utilisation. La plupart des wallets enregistrent la clé privée de vos wallet sur la mémoire de l’appareil que vous utilisez, il est donc important de ne pas utiliser un appareil avec lequel vous visitez des sites web douteux 🤔.

Si vous utilisez un wallet mobile, ayez une bonne suite de sécurité avec un antivirus/malware et un vérificateur de liens. Il existe de nombreux bons produits payants et même gratuits comme Sophos Intercept X et des applications sur Google Play pour la vérification des liens. La plupart des services gratuits proposent également des options payantes.

#3. Soyez conscient de ce que vous signez avec votre wallet

La plupart des transactions cryptographiques demandent une signature, mais attention ! Il existe des contrats intelligents malveillants, conçus pour apparaître comme n’importe quelle autre transaction, qui volent vos clés et donnent à l’escroc l’accès à votre wallet lors de la signature. Vérifiez donc les détails de la transaction et faites vos propres recherches (DYOR) sur les projets avant de leur faire confiance !

#4 Gardez à l’esprit : pas vos clés, pas vos crypto

C’est un vieil adage dans le domaine de la crypto, mais il est souvent compris trop tard. Si vous détenez vos actifs crypto dans un wallet custodial, comme une plateforme d’échange ou de prêt, vous risquez de perdre vos actifs si la plateforme est piratée ou fait faillite. C’est pourquoi il est essentiel de ne détenir, à tout moment, qu’une petite partie de votre wallet sur l’une de ces plateformes.

Comment utiliser les jetons Secrets et la Secret DeFi ?

La confidentialité est essentielle pour garder vos données financières et votre crypto en sécurité. Voici pourquoi et comment utiliser les fonctions de confidentialité de Secret pour protéger vos actifs tout en pratiquant la DeFi :

#1 Stockez vos jetons et vos pièces (de longue conservation) en tant que jetons Secret

Lorsque vous détenez vos actifs sur Secret Network sous forme de jetons Secret ou de NFT Secret vous pouvez décider qui peut voir les actifs dans votre wallet. Cette fonctionnalité permet de garder vos actifs cachés sur la blockchain et vous protège des attaques de phishing.

Prenons l’exemple de l’attaque de phishing OpenSea en février 2022, où les pirates ont ciblé les utilisateurs d’Ethereum. L’Ethereum étant une blockchain publique, les mauvais acteurs pouvaient voir quels wallets contenaient des NFT coûteux. Ils ont ensuite suivi les interactions faites avec ces wallets, enregistrées sur la chaîne, pour découvrir l’identité de leurs propriétaires et mener des attaques de phishing ciblées.

Avec Secret Network, nous avons une protection intégrée contre de telles attaques. Et même si quelqu’un pirate votre wallet, il ne pourra pas voir (et voler) vos fonds s’il ne dispose pas des clés de visualisation appropriées.

#2 Utiliser les applications Secret DeFi pour les échanges, les prêts et les emprunts

Alors qu’avec les applications DeFi sur les blockchains publiques par défaut, toutes vos données sont publiques. Les applications DeFi sur Secret Network cryptent vos données sensibles pour garantir la sécurité de vos informations financières.

Vous pouvez, par exemple, utiliser une application de prêt comme Sienna qui peut vérifier votre éligibilité à un prêt tout en gardant vos données cryptées et donc cachées sur la chaîne.

Remarque : les données qui sont gardées privées et celles qui sont rendues publiques peuvent différer selon l’application Secret DeFi. Consultez donc la documentation de l’application DeFi spécifique que vous souhaitez utiliser.

💡 Vous voulez en savoir plus sur le Secret DeFi ? Consultez notre page d’apprentissage du Secret DeFi.

#3 Régénérez régulièrement vos clés de visualisation

L’avantage des clés de visualisation est que vous pouvez donner à d’autres personnes, comme votre comptable, un accès de visualisation à vos fonds si nécessaire. Mais cela crée également le risque de donner à un trop grand nombre de personnes l’accès à vos fonds, même lorsque cela n’est plus nécessaire.

C’est pourquoi nous vous conseillons de régénérer régulièrement vos clés de consultation. La création de nouvelles clés révoque l’accès à la consultation pour toute personne détenant l’ancienne clé, ce qui permet de limiter au maximum le nombre de personnes pouvant accéder à vos fonds et de maximiser votre sécurité.

💡 Pour savoir comment régénérer, c’est-à-dire créer une nouvelle clé de visualisation, consultez ce tutoriel.

Méthodes pour sécuriser vos appareils et votre connexion internet

Internet vous permet de vous connecter avec n’importe qui. Cependant, il permet également aux escrocs de se connecter avec vous et si vous n’êtes pas prudent, de vider votre wallet. Voici quelques conseils pour rendre votre utilisation de l’internet aussi sûre que possible :

#1 Utiliser un appareil dédié

Utilisez un appareil dédié lorsque vous négociez ou accédez à vos comptes les plus importants. Il n’est pas nécessaire qu’il soit cher ou de très haute qualité. Par exemple, un vieil ordinateur portable convient généralement, car la plupart des applications de blockchain ne sont pas très exigeantes en matière de spécifications.

L’important est de se rappeler que moins il y a d’applications et de trafic de données sur l’appareil, plus vos fonds sont en sécurité. Utilisez donc cet appareil uniquement pour vos activités deFi et ne le partagez pas avec d’autres personnes.

#2 Utiliser des mots de passe forts et une authentification à deux facteurs (2FA)

Surtout sur les comptes de dépôt comme Coinbase ou Binance !

Utilisez une application 2FA comme Yubikey, Authy ou Google authenticator au lieu d’un SMS. Utilisez des mots de passe forts comportant 12 caractères ou plus, y compris des symboles et des chiffres. Le moyen le plus simple de créer et de stocker des mots de passe est d’utiliser des générateurs comme 1Password et LastPass.

Envisagez de paramétrer votre compte mobile pour n’autoriser que les changements de carte SIM en magasin afin de vous protéger contre les attaques par échange de carte SIM.

#3 Utiliser un VPN

Cette méthode est l’un des moyens les plus simples et les plus efficaces de bloquer la capacité d’un mauvais acteur à vous suivre. Un VPN modifie votre adresse IP, ce qui donne l’impression que vous accédez à l’internet depuis un autre endroit que celui où vous vous trouvez réellement. Les VPN sont essentiels à la sécurité de base en ligne et présentent de nombreux avantages.

Il existe des VPN gratuits, mais nous vous recommandons d’utiliser une version payante comme NordVPN car de nombreux VPN gratuits exploitent les données pour payer leurs factures, ce qui va à l’encontre de l’objectif d’un VPN. Une alternative est un VPN décentralisé comme Sentinel, construit sur Cosmos. Il vous faudra peut-être plus de temps pour le configurer, mais Sentinel fonctionne parfaitement avec tout ce qui est Secret.

Pourquoi (et comment) DYOR

En crypto, vous avez le contrôle et la responsabilité de vos actifs. La meilleure façon de rester en sécurité dans la crypto est de tout vérifier trois fois. “Ne faites pas confiance mais vérifiez !” toujours.

#1 Vérifiez tout deux fois

L’une des raisons les plus courantes pour lesquelles les gens perdent des fonds est une erreur de l’utilisateur, comme un transfert vers une mauvaise adresse ou un mauvais réseau. Vérifiez soigneusement votre adresse et votre réseau, et remplissez tous les champs de mémo nécessaires avant d’effectuer une transaction. Si vous effectuez un transfert de grande valeur, faites d’abord un test avec une petite quantité de crypto-monnaie.

Lisez les URL et ne cliquez que sur les liens provenant de sources fiables. Les liens d’hameçonnage peuvent sembler beaucoup plus crédibles que vous ne le pensez. Vérifiez manuellement l’expéditeur de tout message pour vous assurer qu’il s’agit du contact légitime. Vérifiez les adresses URL des sites Web pour vous assurer qu’elles sont correctes. Exemple : vérifiez que app.osmosis.zone n’est PAS *app.ozmosis.zone*.

#2 Soyez très prudent lorsque vous répondez à des DM

Ne répondez PAS aux DM qui vous demandent des détails financiers ou personnels ! Les développeurs et le support du projet n’envoient jamais de message en premier. Les ventes privées et les événements de doublement ne se produisent pas dans Telegram ou Discord ! Personne ne vous enverra 2 BTC si vous leur envoyez 1 BTC. Vous perdrez simplement vos 1 BTC.

Pour résumer

Voici nos meilleurs conseils pour rester en sécurité dans la DeFi :

  • Achetez un wallet matériel pour stocker vos avoirs à long terme, créez plusieurs copies de sauvegarde de votre seedphrase sur papier ou gravée sur de l’acier résistant aux flammes et conservez-les dans des endroits sûrs tels qu’un coffre-fort ou une boîte de dépôt.
  • Faites installer un vérificateur de liens et une protection antivirus/malware et utilisez un VPN. Ne contactez l’assistance que par les canaux officiels et méfiez-vous des faux comptes Telegram/Twitter/etc. Votre meilleure chance est de rechercher le site officiel sur Google. N’oubliez pas que l’assistance ne vous demandera jamais votre seed phrase ou votre clé privée.
  • Utilisez des wallets distincts pour vos investissements à long terme. Utilisez des wallets différents pour les dApps, le yield farming et l’évaluation de nouveaux outils.

C’est tout, les amis. Restez en sécurité, et restez SECRET !

Source original : https://medium.com/@secretnetwork/how-to-avoid-scams-and-stay-safe-in-defi-b7309e123a7b

Secret Network
Scams To Avoid
Defi
Privacy
Blockchain

--

--

Imobilize

Written by Imobilize

5 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams