Introduction

Les phrases d'amorçage sont la pièce d'information la plus importante de votre porte-monnaie cryptographique. Elles vous permettent de récupérer ou d'accéder aux informations de ce porte-monnaie sur différents appareils en saisissant une combinaison de 12 à généralement 30 mots aléatoires qui ont été sélectionnés au hasard pour votre adresse cryptographique et votre adresse cryptographique seule.

Compte tenu de la valeur des phrases de démarrage pour les pirates et les escrocs, il n'est pas étonnant qu'elles soient la principale cible du piratage de crypto et de l'escroquerie de crypto dans cet écosystème financier. La plupart de ces exploits, malheureusement, ne nécessitent même pas que le criminel ait des connaissances spécialisées en matière de piratage, car ils reposent sur l'erreur humaine.

Compte tenu de ces facteurs, cet article décrit comment se protéger des escroqueries liées aux phrases d'amorçage avec les cinq principaux facteurs auxquels il faut faire attention lors de l'investissement en crypto et du stockage de vos actifs.

Écrivez votre phrase de semence avec un stylo et du papier

Lorsque vous configurez un nouveau portefeuille de crypto-monnaies, l'application ou l'extension de bureau vous demande généralement de noter votre phrase de semence sur un stylo et du papier - et il y a une très bonne raison à cela. Lorsque vous stockez les informations de votre phrase de semence sous forme numérique, elles courent le risque d'être exploitées par des applications en ligne qui peuvent s'emparer de votre ordinateur ou de votre téléphone portable.

Lorsqu'il s'agit du contenu de votre phrase d'amorçage, la méthode archaïque est de mise ; écrivez-la sur un morceau de papier et cachez-la dans un endroit sûr où vous êtes le seul à pouvoir la trouver. Votre phrase de démarrage détient la clé directe de vos fonds et ne peut être confiée à aucune forme numérique de stockage - même les applications de sauvegarde ou les extensions conçues exclusivement à cet effet.

Ne partagez jamais votre phrase de semence avec qui que ce soit

Les développeurs de crypto ne demanderont jamais votre phrase de semence, les administrateurs de communauté ne demanderont jamais votre phrase de semence et les employés des bourses de crypto ne demanderont absolument jamais votre phrase de semence. Mais savez-vous qui le fera ? Les escrocs.

Que ce soit sur Twitter, Discord, Telegram ou Reddit - les médias sociaux les plus courants pour les investisseurs en crypto-monnaies - toute personne qui vous demande votre phrase de démarrage essaie absolument de vous escroquer. N'oubliez pas : tant que vous êtes le seul détenteur de ces informations, ainsi que de votre identifiant et de votre mot de passe s'ils existent, personne ne peut accéder au contenu de votre portefeuille cryptographique.

Cela nous amène au prochain point à garder à l'esprit.

Assurez-vous que vous accédez aux sites web officiels de crypto/d'applications avant de connecter votre porte-monnaie.

L'un des exploits cryptographiques les plus courants est appelé "hameçonnage". Les escrocs copient les pages, le contenu des e-mails et les applications de sources officielles pour se faire passer pour légitimes et voler vos informations. Si vous connectez votre portefeuille de crypto-monnaies à une fausse application UniSwap, les chances qu'ils volent vos informations à partir de ce moment-là sont presque garanties - principalement parce qu'ils ont obtenu votre permission à votre insu de déplacer vos fonds, ce que les applications légitimes ne font jamais.

Alors comment pouvons-nous vérifier ce qui est original et ce qui ne l'est pas ? En vérifiant toujours les adresses e-mail et les URL. Par exemple : disons que vous avez reçu une invitation par e-mail pour connecter votre portefeuille au dApp d'UniSwap et recevoir 100 dollars en airdrops UNI. Ça a l'air génial, non ? Mais l'adresse e-mail de l'expéditeur semble un peu suspecte : elle se termine par @uniswapcryptoapp.com, au lieu de l'habituel @uniswap.com que vous avez l'habitude de trouver comme balise d'email original. Même chose pour le lien dApp que l'escroc a envoyé : il s'agit de uniswapcrypto.com au lieu de uniswap.org.

C'est une tâche fastidieuse que d'être à l'affût de ces choses mais ne vous y trompez pas, c'est une tâche essentielle pour vous protéger des arnaques aux phrases de semences.

Déconnectez votre portefeuille de crypto des dApps/sites web et nettoyez le cache après utilisation, même s'ils sont légitimes.

Vous ne pouvez jamais être trop sûr et prudent, et cela s'applique également à tout moment où vous n'utilisez pas votre portefeuille de crypto-monnaie. Les porte-monnaie cryptographiques, ou les navigateurs pour les extensions, ont toujours la possibilité de se déconnecter de l'application que vous utilisez et de nettoyer leur cache - ce qui signifie que les informations enregistrées de vos utilisations ne seront plus disponibles pour des références futures.

Qu'il s'agisse d'un site Web manifestement officiel ou d'un site auquel vous vous êtes connecté et que vous avez trouvé un peu louche par la suite, vous ne pouvez que bénéficier de la déconnexion et du nettoyage du cache après utilisation. Cette méthode garantit que votre portefeuille ne peut pas être exploité car il n'est plus connecté à cette application - à moins que vous n'ayez partagé votre phrase de démarrage, bien sûr, ce que vous ne devriez plus jamais faire.

Envisagez de conserver votre crypto dans un échange fiable

Étant donné la nature décentralisée des crypto-monnaies, il est inévitable que la plupart des arguments concernant la garde des actifs numériques penchent en faveur de leur conservation dans des portefeuilles décentralisés plutôt que dans des bourses. Ce dont on parle rarement, c'est de l'immense sécurité que les grandes bourses offrent à l'utilisateur moyen de crypto.

Avec des méthodes de connexion vérifiables telles que l'authentification à deux ou trois facteurs et des couches multiples de mots de passe, les échanges de crypto-monnaies populaires le sont pour une raison très importante : ils fonctionnent. Non seulement à cause de ces obstacles d'exploitation, mais aussi à cause des dizaines de personnes qui font partie de l'équipe de sécurité et qui travaillent jour et nuit pour s'assurer qu'aucun pirate ne puisse franchir leur pare-feu.

Il y a quelques inconvénients à détenir sur les bourses, comme le nombre d'actifs différents disponibles pour le commerce dans certaines organisations, mais les avantages l'emportent toujours largement sur le risque. Si vous recherchez la tranquillité d'esprit avec une option de garde de crypto qui a fait ses preuves depuis plusieurs années, recherchez les échanges les plus sûrs et croisez-les avec ceux qui proposent la plus grande variété de crypto disponibles pour le commerce.

Conclusion

L'idée que vos avoirs et vos comptes puissent être exploités est toujours une situation anxiogène ; la possibilité que des choses puissent nous être enlevées soudainement, sans avertissement. Heureusement, comme presque tout dans la vie, se protéger des arnaques aux phrases de semences est non seulement faisable mais aussi assez facile si vous faites attention à ces détails et si vous faites preuve de raison. Bien que la technologie crypto et blockchain soit à des années-lumière plus sûre et plus conviviale aujourd'hui qu'il y a dix ans, les investisseurs doivent toujours faire preuve d'une grande prudence - ce qui est également similaire à la finance traditionnelle et à tout autre aspect de notre vie impliquant des fonds et des transactions. Si vous suivez ces étapes et les gardez toujours à l'esprit lorsque vous naviguez dans les écosystèmes, vous pouvez avoir l'esprit tranquille.