Toutes les collections
Sécurité des utilisateurs
Comment protéger mes NFT ?
Comment protéger mes NFT ?
Mis à jour il y a plus d’une semaine

Ce guide contient des conseils utiles pour la sécurité des NFT et du Web3.

11 conseils pour protéger ses NFT

Utilisez les canaux d'assistance officiels

Nous vous recommandons de demander de l'aide uniquement sur les canaux officiels, et si vous posez des questions au reste de la communauté, soyez prudent. Solliciter de l’aide sur les réseaux sociaux ou Discord, où OpenSea ne fournit pas d'assistance client officielle, peut faire de vous une cible pour les escrocs.

Vous pouvez trouver des réponses aux questions fréquemment posées et une assistance directe sur le centre d'aide OpenSea. Nous avons également publié d'autres guides utiles sur notre blog.

mceclip1.png

Ne partagez jamais votre phrase de récupération secrète

Cela peut sembler évident pour tous ceux qui s'y connaissent dans le domaine, mais on ne le dira jamais assez : la phrase de récupération secrète de votre portefeuille est privée et ne doit jamais être partagée, même avec des personnes en qui vous avez confiance. OpenSea n'est pas un fournisseur de portefeuille et ne vous la demandera jamais.

Pour plus d'informations sur la meilleure façon de protéger vos fonds et vos jetons, consultez les guides et tutoriels sur le site Web de votre fournisseur de portefeuille.

mceclip2.png

Assurez-vous que vous utilisez l'application ou l'extension officielle

Si vous téléchargez une extension de navigateur, assurez-vous d'utiliser le lien disponible sur le site Web du fournisseur. Lors du téléchargement, vérifiez les avis et les informations du développeur pour vous assurer qu'il s'agit de la véritable application et non d'une contrefaçon. Si vous avez des doutes, n'hésitez surtout pas à contacter le fournisseur pour clarifier la situation.

mceclip3.png

Ne cliquez jamais sur des liens inconnus ou brisés

Faites preuve de prudence lorsque vous parcourez des sites Web et interagissez avec d'autres personnes sur les médias sociaux ou Discord. Ne cliquez pas sur les publicités, les images ou les liens qui vous sont envoyés par des inconnus.

mceclip4.png

Ne réutilisez jamais vos mots de passe et recourez à un gestionnaire de mots de passe

Nous l'avons probablement tous déjà fait, mais l'utilisation du même mot de passe pour plusieurs comptes augmente le risque que vos comptes soient compromis. Un générateur ou un gestionnaire de mots de passe comme 1Password ou LastPass peut vous faciliter la vie si vous craignez de vous perdre dans un fouillis de caractères spéciaux.

mceclip5.png

Utilisez l’authentification à deux facteurs (2FA)

Activez l'authentification à deux facteurs avec des applications telles que Google Authenticator et Authy, et évitez l'authentification par SMS dans la mesure du possible, car elle peut être vulnérable aux attaques. Pour plus de sécurité, nous vous recommandons de passer à un appareil 2FA, comme Google Titan et YubiKey.

mceclip6.png

Utilisez un portefeuille matériel crypto

L'utilisation d'un portefeuille matériel offre une couche de sécurité supplémentaire à vos fonds et à vos NFT. Les utilisateurs optent généralement pour Ledger ou Trezor.

Pour plus de sécurité, envisagez d'utiliser un ordinateur « isolé » avec votre portefeuille matériel, c'est-à-dire un ordinateur qui n'a encore jamais été connecté à Internet.

Toutefois, comme pour tout objet, vous devez veiller à garder votre portefeuille en sécurité et à ne pas le perdre.

mceclip7.png

Limitez les approbations de contrats intelligents

Si vous utilisez MetaMask, vérifiez fréquemment votre limite de dépenses lors de l'approbation des transactions. Pour plus d'informations sur la façon de procéder, consultez cet article d'aide de MetaMask.

mceclip8.png

Évitez de télécharger des fichiers provenant d'inconnus

Il est préférable de ne pas interagir avec des fichiers et des codes QR envoyés par des inconnus. Les pièces jointes de tous les formats, y compris les fichiers PDF, sont susceptibles de contenir des virus ou des logiciels malveillants nuisibles.

Sécurité des e-mails

Il est également important de faire preuve de prudence vis-à-vis des e-mails.

  • Méfiez-vous des e-mails de phishing provenant d’adresses qui se font passer pour OpenSea. OpenSea vous enverra UNIQUEMENT des e-mails depuis le domaine opensea.io. Ne répondez donc pas à un message prétendant provenir d'OpenSea mais qui n'utilise pas ce domaine. Les e-mails provenant d’OpenSea ont une coche bleue vérifiée dans Gmail et une marque « Certifié numériquement » dans Apple Mail.

Blue checkmark.png

  • Ne téléchargez jamais rien à partir d'un e-mail OpenSea. Nos e-mails authentiques ne contiennent pas de pièces jointes ni de demandes de téléchargement.

  • Vérifiez l'URL de n'importe quelle page fournie dans un e-mail OpenSea. Nous n'inclurons que des hyperliens vers « email.opensea.io ». Assurez-vous que « opensea.io » est correctement orthographié, car il est courant que des acteurs malveillants usurpent des URL en mélangeant des lettres.

  • Ne partagez ou ne confirmez JAMAIS vos mots de passe ou phrases de récupération secrètes. OpenSea ne vous demandera jamais de le faire sous quelque format que ce soit, y compris par e-mail.

  • Ne signez JAMAIS une transaction de portefeuille si on vous le demande directement par e-mail. Les e-mails OpenSea ne contiennent jamais de liens vous invitant à signer une transaction. Ne signez donc jamais une transaction de portefeuille qui n'indique pas l'origine https://opensea.io si vous y avez été redirigé(e) par e-mail.

mceclip9.png

Si ça semble trop beau pour être vrai, c'est probablement le cas

Malheureusement, des acteurs malveillants tentent fréquemment d'arnaquer ceux qui débutent dans le monde des NFT. Si quelqu'un vous offre quelque chose qui semble trop beau pour être vrai, c'est probablement le cas.

Avant d'acheter un NFT à un vendeur avec OpenSea, vous devez absolument effectuer des recherches sur l'utilisateur, la collection, le NFT et l'historique du NFT. Les transactions sur la blockchain sont irréversibles, il est donc essentiel de faire preuve de diligence raisonnable (et creuser l'historique de chaque NFT peut également être amusant).

Si vous êtes un créateur et que vous cherchez à vendre un NFT, après avoir créé un listing avec OpenSea, vous n'avez plus rien à faire pour finaliser une vente à un acheteur. Si un acheteur vous contacte expliquant qu'il a rencontré une erreur et qu'il vous demande de verser des fonds supplémentaires pour faciliter une vente, il s'agit d'une escroquerie.

Faites preuve de prudence sur les réseaux sociaux

Veuillez vous méfier des messages directs inattendus sur Instagram ou Twitter, car il pourrait s'agir d'une escroquerie. OpenSea ne commencera jamais une conversation par message privé sur les réseaux sociaux.

Bien que les communautés telles que Discord puissent être d'excellents moyens de contacter d'autres créateurs et collectionneurs de NFT et d'apprendre auprès d'eux, il est préférable de nous contacter directement via notre centre d'aide à l'adresse support.opensea.io si vous avez besoin d'aide.

Avez-vous trouvé la réponse à votre question ?