Comment éviter les arnaques sur Coinbase Wallet ?

Comprendre les tactiques d'arnaque courantes sur le portefeuille Coinbase

1. De faux messages d'assistance client apparaissent souvent par e-mail ou sur les réseaux sociaux, affirmant qu'il y a un problème avec votre compte. Ces messages dirigent les utilisateurs vers des sites Web de phishing conçus pour voler les identifiants de connexion. Vérifiez toujours l'adresse e-mail de l'expéditeur et évitez de cliquer sur des liens non sollicités.

2. Les escroqueries par usurpation d’identité impliquent des individus se faisant passer pour des employés de Coinbase ou des membres de confiance de la communauté. Ils peuvent vous contacter via des messages directs offrant de l'aide pour la récupération du portefeuille ou des conseils en investissement. Ne partagez jamais votre phrase de récupération ou vos clés privées avec qui que ce soit, peu importe qui ils prétendent être.

3. Les parachutages frauduleux sont une autre tactique par laquelle des acteurs malveillants distribuent de faux jetons qui imitent des projets légitimes. Interagir avec ces jetons peut conduire à un accès non autorisé ou à une perte de fonds. Interagissez uniquement avec des contrats vérifiés provenant de sources officielles du projet.

4. Les services de sauvegarde de portefeuille bidon promettent un stockage sécurisé de votre phrase de récupération en échange de frais. Aucun service légitime ne devrait jamais vous demander votre phrase de départ. Stockez-le hors ligne en utilisant des supports physiques tels que des sauvegardes métalliques.

5. Les attaques d’ingénierie sociale exploitent la psychologie humaine en créant l’urgence ou la peur. Des messages tels que « Votre portefeuille sera verrouillé sauf si vous agissez maintenant » sont des signaux d'alarme clairs. Prenez le temps de vérifier toute alerte via les canaux officiels avant de répondre.

Sécuriser vos clés privées et votre phrase de récupération

1. La phrase de récupération de 12 ou 24 mots est l'élément le plus critique de la sécurité du portefeuille. Il accorde un accès complet à vos fonds. Notez-le sur papier ou utilisez une solution matérielle dédiée. Ne le stockez jamais sous forme numérique.

2. Évitez de prendre des captures d'écran ou d'enregistrer la phrase dans le stockage cloud, dans les applications de messagerie ou dans les notes de votre téléphone. Les copies numériques sont vulnérables au piratage, aux logiciels malveillants et aux violations de données.

3. Utilisez une phrase secrète (également connue sous le nom de 13ème ou 25ème mot) si la configuration de votre portefeuille la prend en charge. Cela ajoute une couche de protection supplémentaire, rendant plus difficile l’accès des attaquants même s’ils obtiennent votre phrase de départ.

4. Conservez plusieurs sauvegardes sécurisées dans des emplacements physiques distincts. Cela protège contre les pertes dues à un incendie, un vol ou une catastrophe naturelle.

5. Testez régulièrement votre sauvegarde en restaurant le portefeuille sur un autre appareil. Assurez-vous que le processus fonctionne sans erreurs avant de vous y fier en cas d’urgence.

Vérification des transactions et des contrats intelligents

1. Vérifiez toujours les adresses des destinataires avant de confirmer toute transaction. Les logiciels malveillants peuvent modifier le contenu du presse-papiers, remplaçant l'adresse prévue par le portefeuille d'un fraudeur.

2. Activez les outils de vérification de domaine tels que ENS (Ethereum Name Service) pour confirmer que vous interagissez avec des sites Web légitimes. Une saisie incorrecte de « coinbase.wallet » pourrait vous amener sur un site cloné.

3. Vérifiez les autorisations des contrats intelligents avant d'approuver les échanges ou les interactions de jetons. Révoquez l'accès aux dApps inutilisées à l'aide d'explorateurs de blockchain ou d'outils de gestion des autorisations.

4. Utilisez des explorateurs de blocs fiables tels qu'Etherscan pour valider l'authenticité du contrat. Vérifiez si le contrat est vérifié, a une activité suffisante et correspond aux annonces officielles du projet.

5. Soyez prudent lorsque vous signez des messages ou des transactions demandés par des sites Web. Certaines demandes peuvent sembler inoffensives mais accordent en réalité des droits de retrait aux attaquants. Ne signez que les données que vous comprenez parfaitement.

Reconnaître les fausses applications et les interfaces clonées

1. Téléchargez l'application Coinbase Wallet exclusivement à partir des magasins d'applications officiels ou du véritable site Web Coinbase. Les plateformes tierces peuvent héberger des versions modifiées contenant des logiciels espions.

2. Inspectez attentivement les autorisations des applications. Une application de portefeuille ne devrait pas nécessiter l'accès à vos contacts, à votre appareil photo ou à votre microphone, sauf si cela est explicitement nécessaire pour la numérisation QR.

3. Recherchez le cryptage HTTPS et corrigez les noms de domaine lorsque vous accédez aux dApps Web. Les extensions de navigateur comme MetaMask peuvent aider à identifier les domaines suspects.

4. Comparez la conception et la mise en page de l'application avec des captures d'écran provenant de sources officielles. De légères différences dans les logos, les polices ou l'emplacement des boutons peuvent indiquer une version contrefaite.

5. Surveillez régulièrement les mises à jour des applications. Les développeurs corrigent fréquemment les vulnérabilités et améliorent les fonctionnalités de sécurité. Les mises à jour retardées augmentent l’exposition aux exploits connus.

Foire aux questions

Que dois-je faire si j'ai accidentellement partagé ma phrase de récupération ? Transférez immédiatement tous les fonds vers un nouveau portefeuille créé avec une nouvelle phrase de départ. Ne réutilisez aucune partie de l’historique des adresses du portefeuille compromis.

Les fraudeurs peuvent-ils vider mon portefeuille simplement en connaissant mon adresse publique ? Non. Les adresses publiques sont destinées à être partagées et ne peuvent pas être utilisées pour accéder à vos fonds. Cependant, ne partagez en aucun cas des clés privées ou des phrases de récupération.

Les avertissements contextuels de Coinbase Wallet sont-ils légitimes ? Les avertissements officiels n'apparaissent que dans l'application ou via des notifications par e-mail vérifiées. Les pop-ups en dehors de l’application, en particulier ceux exigeant une action immédiate, sont probablement des escroqueries.

Comment puis-je signaler une arnaque présumée ? Signalez les sites de phishing au support Coinbase et transférez les e-mails frauduleux à abuse@coinbase.com. Vous pouvez également informer les autorités compétentes comme la FTC ou IC3.