Comment éviter les sites de phishing lorsque vous utilisez UniSat ? (Conseils de sécurité)

Comprendre les principes fondamentaux de la sécurité du portefeuille UniSat

1. UniSat est un portefeuille Bitcoin Ordinals conçu spécifiquement pour la blockchain Bitcoin, prenant en charge les inscriptions et les jetons BRC-20. Son modèle de sécurité repose en grande partie sur des clés privées contrôlées par l'utilisateur et sur une vérification stricte du domaine.

2. Le site officiel d'UniSat est accessible uniquement via https://unisat.io . Toute variante, telle que unisat-wallet.com, unisat-official.net ou unisat.io.co, doit être traitée comme malveillante.

3. UniSat n'envoie jamais d'e-mails, de DM ou de SMS non sollicités demandant des phrases de départ, des clés privées ou des mots de passe de portefeuille. Les interactions légitimes se produisent exclusivement au sein de l’extension de navigateur vérifiée ou de l’interface de l’application mobile.

4. L'extension de navigateur UniSat est distribuée uniquement via le Chrome Web Store et la plateforme de modules complémentaires Firefox. Les sites de téléchargement tiers regroupent souvent des logiciels malveillants ou des versions contrefaites qui collectent des informations d'identification.

5. Chaque instance de portefeuille UniSat génère une phrase mnémonique BIP-39 unique de 12 mots lors de la configuration. Cette phrase ne doit jamais être saisie sur une page Web, partagée sur le chat ou stockée dans des notes cloud.

Reconnaître les faux domaines UniSat et les interfaces clonées

1. Les sites de phishing utilisent fréquemment des caractères Unicode pour imiter des domaines légitimes, par exemple en utilisant le « а » cyrillique au lieu du « a » latin dans « unisat.io ». Inspectez toujours la barre d’adresse caractère par caractère avant de saisir les informations d’identification.

2. Les fausses pages de connexion reproduisent l'interface utilisateur d'UniSat avec une précision au pixel près, mais manquent de validité du certificat HTTPS ou affichent des avertissements de certificat dans le navigateur. Cliquer sur l'icône du cadenas révèle les détails de l'émetteur ; Le certificat UniSat est délivré par Cloudflare.

3. Les URL suspectes peuvent inclure des sous-répertoires tels que /login/, /wallet/connect ou /verify/ ajoutés à des domaines non liés. UniSat n'héberge pas de flux d'authentification sur des chemins externes.

4. Les fraudeurs intègrent de faux boutons « connecter le portefeuille » qui déclenchent des popups MetaMask ou UniSat, mais ceux-ci proviennent de scripts malveillants et non du backend officiel de dApp. Le survol de ces boutons expose la véritable URL de destination.

5. La mise en signet du site officiel et la désactivation du remplissage automatique des champs liés au portefeuille empêchent la navigation accidentelle vers des entrées usurpées enregistrées dans l'historique du navigateur.

Sécuriser votre environnement de navigateur

1. Installez des bloqueurs de publicités réputés comme uBlock Origin pour empêcher les campagnes de publicité malveillante diffusant de fausses bannières UniSat ou des fenêtres contextuelles déguisées en alertes réseau.

2. Désactivez JavaScript pour les sites non fiables à l'aide de NoScript ou QuickJS Toggle. De nombreux kits de phishing s'appuient sur l'exécution de scripts en ligne pour détourner le contenu du presse-papiers lors du collage d'adresses.

3. Utilisez un profil de navigateur dédié aux activités de cryptographie. Cela isole les cookies, les extensions et les informations d'identification mises en cache des sessions de navigation générales où les logiciels malveillants peuvent persister.

4. Activez les fonctionnalités matérielles de protection contre le phishing telles que le contrôle de sécurité de Google Password Manager ou la base de données anti-phishing intégrée de Brave, qui signale en temps réel les usurpateurs d'identité UniSat connus.

5. Auditez régulièrement les extensions installées. Des modules complémentaires malveillants tels que « Bitcoin Wallet Helper » ou « Ordinals Toolkit » ont été observés en train d'injecter de faux modaux UniSat dans des pages légitimes.

Vérification des signatures de transaction hors chaîne

1. Avant de confirmer toute inscription ou transfert BRC-20, vérifiez l'adresse et le montant du destinataire par rapport à votre destination prévue à l'aide d'un appareil à air isolé ou d'un outil de signature hors ligne.

2. UniSat affiche les détails bruts de la transaction et les détails d'entrée/sortie avant la signature. Comparez le hachage scriptPubKey de sortie avec l'adresse de réception attendue à l'aide d'un décodeur autonome tel que bitcoinexplorer.org.

3. N'approuvez jamais les transactions déclenchées par des liens reçus via Telegram, Discord ou X (Twitter). Celles-ci conduisent souvent à des dApps malveillantes qui demandent des autorisations excessives ou simulent des mises à jour de solde.

4. Activez le « Mode avancé » d'UniSat pour révéler les champs de transaction de bas niveau, notamment les numéros de séquence, le temps de verrouillage et les indicateurs sighash, des paramètres rarement manipulés correctement par les interfaces de phishing.

5. Maintenez un portefeuille testnet parallèlement à l’utilisation du réseau principal. Effectuez d’abord des inscriptions d’essai sur Signet ou Testnet pour observer le comportement sans risque financier.

Foire aux questions

Q : UniSat prend-il en charge la connexion biométrique ? R : Non. UniSat n'implémente pas de reconnaissance d'empreintes digitales ou faciale pour l'accès au portefeuille. Toute interface proposant une authentification biométrique est frauduleuse.

Q : Puis-je récupérer mon portefeuille UniSat si je perds l'extension ? R : Oui, si vous conservez votre phrase mnémonique de 12 mots. Réinstallez l'extension officielle et restaurez en utilisant ces mots. La récupération est impossible sans eux.

Q : Pourquoi UniSat demande-t-il l'autorisation de « connexion au portefeuille » sur certains sites ? R : Les dApps légitimes demandent une connexion pour lire uniquement les adresses publiques et l'état du réseau. UniSat n'accorde jamais de pouvoir de signature sans confirmation explicite de l'utilisateur par transaction.

Q : Les codes QR de l'application mobile UniSat peuvent-ils être scannés en toute sécurité ? R : Uniquement si le code QR provient de l'interface vérifiée de l'application mobile UniSat. L'analyse de codes à partir de captures d'écran, de sites Web inconnus ou de messages non sollicités comporte un risque élevé d'usurpation d'identité.