1. Assistance Valora
  2. Sécurité et meilleures pratiques
  3. Sécurité et confidentialité

Escroqueries par hameçonnage : Actions à entreprendre si un portefeuille est connecté à un site web malveillant.

Qu'est-ce qu'une escroquerie par hameçonnage ?

Une escroquerie par hameçonnage est une tentative de tromper les utilisateurs en leur donnant accès à des informations sensibles. Dans le contexte des crypto-monnaies, les escroqueries par hameçonnage visent souvent à :

  • Vole la phrase de récupération d'un utilisateur, ou
  • Connecte le portefeuille d'un utilisateur à un contrat intelligent malveillant.

Ces escroqueries peuvent se présenter sous la forme de courriels, de textes, de faux sites Web ou de dapps et de NFT frauduleux, tous conçus pour paraître légitimes ou pour se faire passer pour une source de confiance. L'objectif de ces tentatives d'hameçonnage est d'obtenir des informations qui permettent à l'attaquant de voler des jetons ou des fonds.

Quelles sont les mesures à prendre en cas de connexion à un site Web malveillant ?

Si un portefeuille a été connecté à un site web malveillant ou si des fonds ont été retirés de façon inattendue, suis les étapes suivantes :

  1. Transfère immédiatement tous les fonds vers une adresse de portefeuille non compromise.
  2. Supprime le compte compromis.
  3. Signale le site web malveillant et alerte toute entité dont l'identité est usurpée.

Pour signaler les cas de phishing, utilise des services tels que la page Report Phishing de Google.

Comment identifier un site web malveillant

  • Vérifie l'URL: Les sites Web malveillants peuvent ressembler à des sites légitimes, mais l'URL ne peut pas être falsifiée. Ouvre un navigateur, tape l'URL du site Web de confiance et compare-la à celle du site en question. S'il y a des divergences, ne visite pas l'URL suspecte.
  • Vérifie le certificat de sécurité: Clique sur l'icône du cadenas dans la barre d'adresse du navigateur pour vérifier le certificat de sécurité du site. Assure-toi que les détails correspondent aux informations de l'organisation légitime.
  • Recherche des rapports d'hameçonnage: Colle l'URL dans un moteur de recherche et vérifie si elle est associée à des rapports de phishing ou d'escroquerie.
  • Méfie-toi des offres irréalistes: Les jetons ayant une valeur réelle sont rarement donnés gratuitement. Méfie-toi des offres qui semblent trop belles pour être vraies.

Vérifier le solde et l'activité du portefeuille

Si le solde du portefeuille est inopinément bas ou si l'explorateur de blockchain affiche des transactions inconnues, enquête sur les activités récentes. Si une nouvelle dapp ou un nouveau site Web a été connecté, ou si une phrase de récupération a été saisie, le portefeuille peut avoir été compromis. Des mesures correctives doivent être prises immédiatement.

Ne saisis jamais une phrase de récupération à moins que le site Web ou le portefeuille ne soit totalement fiable. Si quelque chose te semble suspect, arrête-toi et vérifie la légitimité du site ou du portefeuille.

La récupération des fonds est-elle possible ?

En raison de la nature immuable des transactions de la blockchain, la récupération des fonds volés n'est pas possible. Pour éviter d'autres pertes, suis les étapes décrites ci-dessus.

Avis de non-responsabilité : les utilisateurs sont encouragés à effectuer leurs propres recherches. Valora est un porte-monnaie autogéré et n'assume aucune responsabilité en cas de perte de fonds.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0