Phishing de crypto-monnaies : les extensions pour se protéger des arnaques
Internet est un endroit peut fréquentable et c'est encore plus le cas pour les crypto-maniacs. Pour vous protéger il existe quelques conseils simples que nous allons détailler.
Internet est un endroit peut fréquentable et c'est encore plus le cas pour les crypto-maniacs. Pour vous protéger il existe quelques conseils simples que nous allons détailler. Et si vous voulez vous faire peur, allez consulter la liste des sites frauduleux de cryptofr.
Avoir un ordinateur à jour et un bon antivirus
Débutons par des conseils généraux qui vont vous permettre de partir d'une base saine.
- Mettre à jour votre ordinateur sous Windows 10
- Mettre à jour votre Mac
- Utilisez Google Chrome ou encore Brave Browser. En plus d'être toujours à jours, ces navigateurs sont compatibles avec les hardware wallets.
- Laissez l'antivirus de Windows 10 ou utilisez un antivirus un certifié "Top Product".
Voilà, votre environnement est propre !
Protéger son navigateur
Si vous être un utilisateur de crypto-monnaies vous connaissez surement MyEtherWallet ou MyCrypto ? Ce sont deux wallets qui vous permettent d'utiliser la Blockchain Ethereum sans avoir à la télécharger sur votre ordinateur.
Cependant il existe de nombreux sites qui les imitent et attendent que vous y importiez vos mnemonics, clé privée ou fichier keystore ! Une fois importée, le mal est fait et le pirate est surement déjà en train de siphonner votre compte.
Faire attentions aux liens
Il est important de vérifier l'URL du site dans la barre d'adresse et de vérifier que la connexion est sécurisée.
- Ne cliquez jamais sur un lien qui pointe vers MEW, MyCrypto... tapez le vous-même.
- Ne rentrez JAMAIS votre clé privée pour un airdrop, c'est un scam à 100%
- Vérifiez l’UR plusieurs fois. Y a-t-il des caractères étranges, des symboles ? myetherwallet ou myetherwaIIet ?
- Accédez toujours aux ICO via le site officiel du projet
- Quand vous envoyer des fonds à une adresse Ethereum, allez consulter la rubrique des commentaires pour voir ce que les gens disent.
Mais vous pouvez aussi vous faire aider par des extensions...
Cryptonite, la référence payante
| Chrome / Brave / Opera | Firefox | Edge |
|---|---|---|
| Oui | Oui | Non |
Cryptonite est l'outil presque parfait, il est extrêmement simple à utiliser et particulièrement performant. Par contre il fait payer cher cet avantage : 3,99$/mois ou 47,88$/an. Il est open source depuis 2018.
Son icône est noire quand le site est inconnu, verte que le site est valide. Une page de warning s'ouvre si le site consulté est dangereux.
L'extension affiche également un bandeau vert quand le site est valide, en plus d'être énervant a la longue, il peut être facilement copié par les sites de phishings. Autant le désactiver.
Sa protection est complète :
- ✅ Protection contre les sites de phishing
- ✅ Protection contre les faux comptes Twitter
- ✅ Protection contre les faux comptes reddit
- ✅ Protection contre les fausses applications crypto
- ✅ Avertissement pour les faux profils LinkedIn
À mon sens ce n'est pas justifié, surtout dans la période actuelle et je l'ai depuis désinstallé. Il dispose par contre d'une période d'essai que vous pouvez utiliser lors des périodes d'ICOs. Si nous connaissons une prochaine période fast pour ces dernières, ce sera à coup sûr un bon investissement.
Phishfort, la référence gratuite
| Chrome / Brave / Opera | Firefox | Edge |
|---|---|---|
| Oui | Oui | Non |
Plus récent, Phishfort offre une protection suffisante contre les attaques de phishing.
Son icône est grise quand le site est inconnu, vert que le site est valide, rouge quand le site est dangereux. En cas de site dangereux, le contenu de la page est également remplacé par un warning géant.
Sa protection est suffisante :
- ✅ Protection contre les sites de phishing
- ✅ Protection contre les faux comptes Twitter
- ❌ Protection contre les faux comptes reddit
- ✅ Protection contre les fausses applications crypto
- ❌ Avertissement pour les faux profils LinkedIn
Très bon outil qui est disponible sur les plateformes importantes ! Il est prompt à afficher un warning en cas de site frauduleux.
Cryptoscamdb, l'expert blockchain et crypto
Comme son nom l'indique est une collection de site de scams ou de phishings en lien avec l'écosystème crypto. Sa base est partagée avec Metamask, et Pishfort y contribue également.
Pour utiliser cette base, il vous faut l'extension EtherAddressLookup qui est uniquement disponible sur Chrome.
| Chrome / Brave / Opera | Firefox | Edge |
|---|---|---|
| Oui | Non | Non |
Sa protection est suffisante mais pas des plus ergonomiques :
- ✅ Protection contre les sites de phishing
- ✅ Protection contre les faux comptes Twitter
- ❌ Protection contre les faux comptes reddit
- ❌ Protection contre les fausses applications crypto
- ❌ Avertissement pour les faux profils LinkedIn
Son ergonomie digne d'un autre temps et son support unique de Chrome en fait un outil qui ne satisfera pas tout le monde. Cependant je conseille fortement son installation !
Les autres
MyEtherWallet propose également son extension, mais elle est dédiée uniquement à son wallet.
MetaMask propose aussi une blacklist intégrée, mais ce sera dans le cas ou vous utilisez cet outil.
Google Suspicious Site Reporter pour vérifier, mais également reporter des sites suspicieux ou qui sont clairement des arnaques.
Faire attentions aux liens dans Telegram
Si vous êtes administrateur d'un groupe Telegram, invitez le metacertbot ! A chaque lien posté il effectuera une comparaison avec sa liste de sites et indiquera a vos membres en cas de scam ou de site frauduleux.
La meilleure arme : le Hardware wallet
Disposer d'un Hardware wallet limite au maximum le piratage car vous ne pouvez pas donner votre clé privée au pirate meme si vous le vouliez ! Il reste bien sur la menace du phishing et que vous transfereriez des fonds à un pirate de votre plein gré.
En tant que fou de la sécurité, j'ai activé toutes ces extensions simultanément ! Comme ça je suis sûr de bien être protégé contre ces pirates du web.