NFT

Protéger votre entreprise contre le phishing NFT : informations issues des Fireblocks

Protéger votre entreprise contre le phishing NFT : informations issues des Fireblocks

Dans un paysage numérique en constante évolution, protéger votre entreprise contre les attaques de phishing NFT et le spam est devenu plus critique que jamais.

Entrez Fireblocks, un leader de la sécurité Web3, et son responsable R&D pour Web3, Avi Bashan, qui dévoile les facteurs déterminants de cette tendance. De l’exploitation des badges vérifiés par Twitter à la montée en puissance de la frappe NFT sur les blockchains de layer 2, Fireblocks introduit un outil de détection des menaces de pointe au sein de sa bibliothèque NFT, offrant une défense essentielle contre les pertes financières et les atteintes à la réputation.

Selon la société d’analyse de blockchain Elliptic, plus de 100 millions de dollars de NFT ont été signalés volés suite à des escroqueries de 2021 à 2022, et OpenSea révèle que plus de 80 % des NFT de 2022 étaient en proie au plagiat, aux contrefaçons ou au spam – des statistiques qui établissent un parallèle avec la prévalence généralisée du spam dans les e-mails, dont Symantec estime que près de 85 % sont du spam.

Examinons plus en détail comment vous protéger contre ces menaces.

Q : Selon vous, quels facteurs sont à l’origine de la récente augmentation des escroqueries NFT et des faux airdrops au sein de l’industrie de la cryptographie ?

R : Plusieurs facteurs ont conduit à ce que les NFT soient récemment exploités par de mauvais acteurs, notamment un intérêt accru des détaillants pour la cryptographie, comme la possibilité d’utiliser le badge vérifié par Twitter pour créer de la crédibilité pour les publicités de spam, la popularité de la frappe NFT sur les blockchains L2, l’amélioration des fonctionnalités de portefeuille. pour prendre en charge les NFT, et le manque d’outils de détection des menaces intégrés dans les portefeuilles qui atténuent les tentatives de phishing NFT.

Les NFT sont un moyen d’attaque utile, car les attaquants peuvent exploiter le texte ou l’image des métadonnées pour afficher un message et demander aux utilisateurs d’effectuer une action spécifique.

Q : Pourriez-vous expliquer comment fonctionne le nouvel outil de détection des menaces de Fireblocks au sein de sa bibliothèque NFT et comment il aide à protéger les utilisateurs ?

R : La bibliothèque Fireblocks NFT est un tableau de bord qui affiche les NFT et permet aux utilisateurs de gérer facilement leurs collections. La nouvelle protection anti-spam NFT de Fireblocks détecte les NFT de spam et de phishing avant même qu’ils ne soient affichés dans la bibliothèque NFT des clients.

Lorsqu’un NFT est transféré vers le portefeuille d’un client, Fireblocks analyse automatiquement le NFT pour détecter les caractéristiques généralement associées au spam, telles que : des collections de faible valeur ou produites en masse, des créateurs ou des marchés non vérifiés, des métadonnées répétitives ou absurdes et des modèles de transactions suspectes.

Si Fireblocks détecte que le NFT entrant correspond aux caractéristiques du spam ou du phishing, nous masquons automatiquement le NFT de l’affichage principal de la bibliothèque NFT. La bibliothèque Fireblocks NFT a une vue « masquée » pour permettre aux clients de visualiser les NFT que Fireblocks a identifiés comme spam, ainsi que les NFT que l’utilisateur a masqués manuellement.

Il s’agit d’une fonctionnalité essentielle pour les entreprises qui conservent leurs collections NFT sur Fireblocks et les entreprises de vente au détail qui utilisent Fireblocks Wallets-as-a-Service pour conserver les jetons et les NFT pour leurs clients.

Q : Quelles caractéristiques ou indicateurs spécifiques l’outil de protection contre le spam NFT de Fireblocks analyse-t-il pour identifier le spam NFTS potentiel ?

R : Collections de faible valeur ou produites en masse, créateurs ou marchés non vérifiés, métadonnées répétitives ou absurdes et modèles de transactions suspectes. Fireblocks exploite les informations de Blockaid, une plateforme de renseignement sur les menaces Web3, pour détecter les NFT malveillants.

Q : Quel impact les escroqueries NFT ont-elles sur les entreprises et les particuliers dans l’espace crypto, notamment en termes de pertes financières et d’atteinte à la réputation ?

R : Alors que les consommateurs de détail sont les plus vulnérables aux attaques de phishing NFT, les entreprises présentent une opportunité nettement plus élevée pour les attaquants. Nous voyons souvent des attaques de phishing NFT déployées en tandem avec d’autres méthodes d’exploitation ciblant les développeurs ou toute personne disposant d’autorisations de portefeuille.

Par exemple, un développeur d’une bourse peut utiliser un portefeuille sur un ordinateur de l’entreprise pour tester une nouvelle fonctionnalité pour ses clients. Le portefeuille lui-même n’a peut-être pas d’actifs de grande valeur, mais un attaquant pourrait envoyer un NFT sur le portefeuille qui demande au développeur de télécharger une extension de navigateur ou une mise à jour logicielle pour réclamer une récompense ou mettre à jour son portefeuille. À l’insu du développeur, le logiciel téléchargé contient des logiciels malveillants qui exploitent l’ordinateur doté de clés API pour un environnement de développement de production.

Pour les investisseurs institutionnels, tels que les traders de crypto ou les gestionnaires d’actifs, un attaquant pourrait contaminer l’historique des transactions du portefeuille en transférant un NFT nommé « 10 000 USDT ». Un commerçant ou un personnel opérationnel sans méfiance peut rapidement copier et coller une adresse en pensant qu’elle ressemble à une contrepartie fréquente, mais il est amené à transférer des fonds vers le portefeuille des attaquants.

Ou prenez un fonds spéculatif cryptographique qui est fréquemment éligible aux airdrops. L’attaquant pourrait utiliser les métadonnées de texte ou d’image NFT pour inciter un commerçant à visiter une dApp pour réclamer un jeton largué. L’attaquant se fait passer pour une dApp bien connue en copiant le frontal pour paraître légitime. Le site Web de phishing incite ensuite l’utilisateur à se connecter et à accorder des autorisations de portefeuille à un contrat intelligent malveillant qui draine les fonds de son portefeuille.

Q : Quelles sont les idées fausses ou les malentendus courants que les gens ont à propos de la sécurité NFT ?

R : De nombreuses entreprises pensent que parce qu’elles n’investissent pas ou n’interagissent pas avec les NFT, elles ne sont pas sensibles aux attaques de phishing NFT. Comme indiqué dans le blog, les attaquants peuvent plus facilement exploiter les métadonnées NFT pour inciter les utilisateurs à entreprendre une certaine action ou polluer leur historique de transactions pour exploiter un manque de sécurité opérationnelle – c’est-à-dire ne pas définir de politiques de gouvernance autour des processus de liste blanche.

Pour plus d’informations sur Fireblocks et pour vous connecter directement avec l’équipe, visitez leur site Web ici.

Note de l’éditeur

Au cours de notre entretien avec Fireblocks, une tournure ironique s’est produite : le compte Twitter de Blockster a été piraté et exécute actuellement un parachutage frauduleux. Pour ajouter à l’alarme, le compte publicitaire actif de Blockster est inaccessible. Malgré nos tentatives persistantes pour contacter l’assistance Twitter, aucune réponse n’a été reçue. Cette expérience déconcertante soulève d’importants doutes quant à la fiabilité de Twitter en tant que plateforme, compte tenu de son apparent manque de soutien. Il convient de noter que des incidents similaires se produisent avec de nombreux comptes professionnels. Restez informé et soyez prudent à la lumière de ces problèmes de sécurité.

To Top