Ce guide contient des conseils utiles pour la sécurité des NFT et du Web3.
10 conseils pour protéger ses NFT
Utilisez les canaux d'assistance officiels
Nous vous recommandons de demander de l'aide uniquement sur les canaux officiels, et si vous posez des questions au reste de la communauté, soyez prudent. Solliciter de l’aide sur les réseaux sociaux ou Discord, où OpenSea ne fournit pas d'assistance client officielle, peut faire de vous une cible pour les escrocs.
Vous pouvez trouver des réponses aux questions fréquemment posées et une assistance directe sur le centre d'aide OpenSea. Nous avons également publié d'autres guides utiles sur notre blog.
Ne partagez jamais votre phrase de récupération secrète
Cela peut sembler évident pour tous ceux qui s'y connaissent dans le domaine, mais on ne le dira jamais assez : la phrase de récupération secrète de votre portefeuille est privée et ne doit jamais être partagée, même avec des personnes en qui vous avez confiance. OpenSea n'est pas un fournisseur de portefeuille et ne vous la demandera jamais.
Pour plus d'informations sur la meilleure façon de protéger vos fonds et vos jetons, consultez les guides et tutoriels sur le site Web de votre fournisseur de portefeuille.
Assurez-vous que vous utilisez l'application ou l'extension officielle
Si vous téléchargez une extension de navigateur, assurez-vous d'utiliser le lien disponible sur le site Web du fournisseur. Lors du téléchargement, vérifiez les avis et les informations du développeur pour vous assurer qu'il s'agit de la véritable application et non d'une contrefaçon. Si vous avez des doutes, n'hésitez surtout pas à contacter le fournisseur pour clarifier la situation.
Ne cliquez jamais sur des liens inconnus ou brisés
Faites preuve de prudence lorsque vous parcourez des sites Web et interagissez avec d'autres personnes sur les médias sociaux ou Discord. Ne cliquez pas sur les publicités, les images ou les liens qui vous sont envoyés par des inconnus.
Ne réutilisez jamais vos mots de passe et recourez à un gestionnaire de mots de passe
Nous l'avons probablement tous déjà fait, mais l'utilisation du même mot de passe pour plusieurs comptes augmente le risque que vos comptes soient compromis. Un générateur ou un gestionnaire de mots de passe comme 1Password ou LastPass peut vous faciliter la vie si vous craignez de vous perdre dans un fouillis de caractères spéciaux.
Utilisez l’authentification à deux facteurs (2FA)
Activez l'authentification à deux facteurs avec des applications telles que Google Authenticator et Authy, et évitez l'authentification par SMS dans la mesure du possible, car elle peut être vulnérable aux attaques. Pour plus de sécurité, nous vous recommandons de passer à un appareil 2FA, comme Google Titan et YubiKey.
Utilisez un portefeuille matériel crypto
L'utilisation d'un portefeuille matériel offre une couche de sécurité supplémentaire à vos fonds et à vos NFT. Les utilisateurs optent généralement pour Ledger ou Trezor.
Pour plus de sécurité, envisagez d'utiliser un ordinateur « isolé » avec votre portefeuille matériel, c'est-à-dire un ordinateur qui n'a encore jamais été connecté à Internet.
Toutefois, comme pour tout objet, vous devez veiller à garder votre portefeuille en sécurité et à ne pas le perdre.
Limitez les approbations de contrats intelligents
Si vous utilisez MetaMask, vérifiez fréquemment votre limite de dépenses lors de l'approbation des transactions. Pour plus d'informations sur la façon de procéder, consultez cet article d'aide de MetaMask.
Évitez de télécharger des fichiers provenant d'inconnus
Il est préférable de ne pas interagir avec des fichiers et des codes QR envoyés par des inconnus. Les pièces jointes de tous les formats, y compris les fichiers PDF, sont susceptibles de contenir des virus ou des logiciels malveillants nuisibles.
Sécurité des e-mails
Il est également important de faire preuve de prudence vis-à-vis des e-mails.
- Méfiez-vous des e-mails de phishing provenant d’adresses qui se font passer pour OpenSea. OpenSea vous enverra UNIQUEMENT des e-mails depuis le domaine opensea.io. Ne répondez donc pas à un message prétendant provenir d'OpenSea mais qui n'utilise pas ce domaine. Les e-mails provenant d’OpenSea ont une coche bleue vérifiée dans Gmail et une marque « Certifié numériquement » dans Apple Mail.
- Ne téléchargez jamais rien à partir d'un e-mail OpenSea. Nos e-mails authentiques ne contiennent pas de pièces jointes ni de demandes de téléchargement.
- Vérifiez l'URL de n'importe quelle page fournie dans un e-mail OpenSea. Nous n'inclurons que des hyperliens vers « email.opensea.io ». Assurez-vous que « opensea.io » est correctement orthographié, car il est courant que des acteurs malveillants usurpent des URL en mélangeant des lettres.
- Ne partagez ou ne confirmez JAMAIS vos mots de passe ou phrases de récupération secrètes. OpenSea ne vous demandera jamais de le faire sous quelque format que ce soit, y compris par e-mail.
- Ne signez JAMAIS une transaction de portefeuille si on vous le demande directement par e-mail. Les e-mails OpenSea ne contiennent jamais de liens vous invitant à signer une transaction. Ne signez donc jamais une transaction de portefeuille qui n'indique pas l'origine https://opensea.io si vous y avez été redirigé(e) par e-mail.
Si ça semble trop beau pour être vrai, c'est probablement le cas
Malheureusement, des acteurs malveillants tentent fréquemment d'arnaquer ceux qui débutent dans le monde des NFT. Si quelqu'un vous offre quelque chose qui semble trop beau pour être vrai, c'est probablement le cas.
Avant d'acheter un NFT à un vendeur sur OpenSea, vous devez absolument effectuer des recherches sur l'utilisateur, la collection, le NFT et l'historique du NFT. Les transactions sur la blockchain sont irréversibles, il est donc essentiel de faire preuve de diligence raisonnable (et il peut aussi être amusant d'investiguer sur l'historique de chaque NFT).
