Je viens de voir une capture d’un groupe qui relaie une rumeur sur la rotation des stablecoins : en cliquant sur le lien, le domaine affiché est un faux site très sophistiqué, qui ressemble peu à l’interface avec laquelle vous interagissez d’habitude. Honnêtement, ces derniers temps il y en a vraiment beaucoup, des sites de phishing. Dès qu’il y a quelqu’un dans le groupe qui transfère un message sur la désancrage, quelqu’un d’autre finit par cliquer dessus, juste comme ça.



Pour ma part, j’ai une habitude : je ne touche quasiment jamais au réseau avec mon phrase de récupération (seed), et je ne stocke même pas les captures. Pour les autorisations de signature, c’est pareil : à chaque fois que j’interagis avec AAVE ou Compound, je vérifie exprès les permissions des contrats, pour voir si quelque chose a été ouvert. En tout cas, si les autorisations sont ouvertes, il faut ensuite les fermer manuellement, sinon un jour un site de phishing pourrait récupérer une signature et tout balayer.

En fait, on le résume à quelques règles simples de sécurité : ne jamais utiliser la seed/phrase de récupération sur quelque site que ce soit, ne pas cliquer au hasard sur des liens de provenance inconnue partagés dans un groupe, et une fois les autorisations données, penser à nettoyer. Vous avez déjà rencontré ce genre de pop-up bizarre qui dit « détection d’un risque faible » et qui te demande de signer ?
AAVE0,21%
COMP2,35%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé