Guide de prévention des escroqueries de sécurité de la plateforme d'échange WEEX : comment identifier et prévenir les risques d'escroqueries en crypto-monnaie

Selon le rapport annuel (2024) sur la sécurité des blockchains et la lutte contre le blanchiment d'argent publié par SlowMist, il y a eu 410 incidents de sécurité en 2024, entraînant des pertes de 2,013 milliards de dollars, soit une baisse de 19,02 % par rapport à l'année dernière. Le rapport indique :

• Le secteur DeFi est la partie la plus attaquée, avec un total de 339 incidents de sécurité, représentant 82,68 % du total, causant des pertes de 1,029 milliard de dollars, soit une augmentation de 33,12 % par rapport à l'année précédente.

• Les vulnérabilités de contrat ont causé 99 incidents, entraînant des pertes de 214 millions de dollars.

• Les incidents de Rug Pull s'élèvent à 58, avec des pertes atteignant 106 millions de dollars.

• Les pertes dues aux attaques de phishing de portefeuilles s'élèvent à 494 millions de dollars, soit une augmentation de 67 %.

Face à la situation sécuritaire difficile du Web3, la plateforme d'échange WEEX renforce non seulement ses propres mesures de sécurité pour assurer la sécurité des actifs des utilisateurs, mais publie également une série d'articles sur la sécurité et la prévention des escroqueries pour aider les utilisateurs à identifier les risques potentiels dans le domaine des crypto-monnaies et à fournir les meilleures pratiques pour protéger leurs actifs. Ces mesures témoignent de l'engagement de WEEX envers la sécurité des utilisateurs et soulignent sa détermination à protéger la communauté des crypto-monnaies contre la fraude. Cet article sélectionne des contenus importants de la série d'articles sur la sécurité et la prévention des escroqueries de WEEX.

Soyez vigilant face aux escroqueries de 'pull the rug' des projets

Le terme 'pull the rug' provient de l'anglais et dans le domaine des crypto-monnaies, il fait référence à l'équipe de développement qui retire soudainement tout le soutien de liquidité après le lancement d'un nouveau projet, laissant les investisseurs sans défense avec des jetons sans valeur. Ce type d'escroquerie est particulièrement courant dans les projets DeFi, et de nombreux investisseurs (qu'ils soient novices ou expérimentés) en ont déjà été victimes.

Une escroquerie typique de 'pull the rug' commence généralement par la création d'un nouveau jeton et son lancement sur une plateforme d'échange décentralisée (DEX), ces jetons étant associés à des actifs de valeur (comme ETH ou SOL) et ajoutés à un pool de liquidité. Parfois, l'équipe de développement utilise également des influenceurs ou des leaders d'opinion pour susciter l'engouement. Une fois que la liquidité s'est accumulée, les escrocs retirent rapidement tous les actifs de valeur (comme ETH) et s'enfuient.

Après l'IDO (Initial DEX Offering), les développeurs peuvent également procéder à d'autres opérations de 'pull the rug', comme vendre massivement des jetons en une seule fois, entraînant une chute rapide du prix, ou laisser une porte dérobée dans le contrat, limitant la vente de jetons à tous sauf à quelques adresses, comme dans le tristement célèbre scandale du jeton SQUID du jeu de calmar.

Selon le rapport de SlowMist, il y a eu 58 escroqueries de type 'pull the rug' en 2024, entraînant des pertes pour les investisseurs de 106 millions de dollars.

Comment identifier les risques d'escroqueries de type 'pull the rug' ?

Les escroqueries potentielles de 'pull the rug' présentent généralement les caractéristiques suivantes :

• Absence de verrouillage de liquidité : pas de garantie de la part des développeurs.

• Excès de promotion sur les réseaux sociaux : soutenu par des KOLs inconnus ou anonymes.

• TVL (valeur totale verrouillée) très faible : vulnérable à la manipulation des prix.

• Livre blanc flou : manque de détails techniques et de contenu substantiel.

• Whales évidentes : quelques adresses détiennent une grande quantité de jetons.

Pour éviter de devenir victime de telles escroqueries, WEEX recommande aux utilisateurs d'approfondir leurs connaissances sur les projets avant d'investir, de procéder à une diligence raisonnable sur l'équipe de développement si nécessaire, et de choisir d'effectuer des transactions sur des plateformes d'échange centralisées de confiance (comme WEEX).

Soyez vigilant face aux escroqueries de phishing

Avez-vous déjà cliqué sur des liens de plateformes d'échange ou de portefeuilles de crypto-monnaies qui semblaient familiers ? Ou avez-vous téléchargé un logiciel prétendant être une mise à jour ?

Si c'est le cas, vous êtes peut-être tombé dans le piège d'une escroquerie de phishing.

Les escroqueries de phishing sont des méthodes frauduleuses utilisées par des cybercriminels pour obtenir des informations sensibles des utilisateurs. Ces attaquants se déguisent en institutions de confiance, utilisant des e-mails, des sites Web contrefaits, voire des appels téléphoniques ou des SMS pour frauder, dans le but de voler vos identifiants ou informations financières.

Ces contenus frauduleux vous redirigent généralement vers des sites Web contrefaits qui ressemblent presque exactement à des sites légitimes. Une fois que vous saisissez vos informations personnelles, vous êtes trompé. Certains logiciels peuvent même vous inciter à télécharger des mises à jour, alors qu'en réalité, ils installent discrètement des logiciels malveillants.

Types courants d'escroqueries de phishing
Les escroqueries de phishing représentent l'une des principales menaces dans le domaine des crypto-monnaies, le guide de WEEX sur la prévention du phishing décrit comment ces escroqueries fonctionnent et comment les identifier :

• Escroqueries par e-mail : faux logos, demandes d'urgence de réinitialisation de mot de passe ou fausses offres promotionnelles.

• Phishing par harpon : utilise généralement les informations personnelles de la victime (comme le nom, les activités sur les réseaux sociaux, etc.) pour personnaliser l'escroquerie et réaliser une fraude ciblée.

• Phishing vocal : faux appels prétendant être du service client.

• Phishing par SMS : escroqueries par SMS liées à de fausses vulnérabilités de sécurité ou à des airdrops.

Comment se protéger contre les escroqueries de phishing ?
WEEX rappelle toujours aux utilisateurs de garder à l'esprit l'URL officielle, et en cas de liens inconnus ou de numéros de Telegram, WeChat, QQ, e-mails se présentant comme des agents du service client, il est impératif de vérifier par des canaux officiels ou de confirmer avec le personnel de la communauté mondiale WEEX.

Lors du téléchargement de l'application WEEX, assurez-vous de le faire par des canaux officiels ou recherchez 'WEEX' dans les magasins officiels App Store/Google Play pour l'installer, afin d'éviter de télécharger des applications d'origine inconnue ou de cliquer sur des liens suspects.

De plus, vous pouvez également remplir un code anti-phishing dans les paramètres de sécurité de votre compte WEEX pour vous assurer que tous les e-mails officiels que vous recevez contiennent ce code ; si l'e-mail ne contient pas ce code, il pourrait s'agir d'un e-mail de phishing.

Autres escroqueries courantes en crypto-monnaie

La série d'articles de WEEX sur la sécurité et la prévention des escroqueries aborde également d'autres escroqueries courantes telles que les attaques de hackers, les fausses ICO/IEO, les escroqueries de pump and dump, etc.

• Attaques de hackers : Les plateformes d'échange et les portefeuilles de crypto-monnaies sont souvent des cibles d'attaques de hackers. Pour éviter que votre compte soit piraté, il est conseillé aux utilisateurs d'utiliser des mots de passe forts et d'activer l'authentification à deux facteurs (2FA).

• Escroqueries de fausses ICO/IEO : ces méthodes de financement peuvent être exploitées par des escrocs qui font la promotion de projets frauduleux via des sites Web ou des réseaux sociaux. Les utilisateurs doivent effectuer des recherches approfondies sur le projet et l'équipe avant d'investir.

• Escroqueries de pump and dump : manipulation des prix du marché pour attirer les investisseurs, suivie d'une vente massive de jetons, entraînant une chute des prix et des pertes importantes pour les investisseurs.

• Escroqueries de Ponzi : ces escroqueries utilisent des rendements élevés comme appât, mais en réalité, elles paient les rendements des investisseurs initiaux avec l'argent des nouveaux investisseurs, ce qui finit par conduire à l'effondrement de la chaîne de financement, laissant les investisseurs sans rien.

  

Comment choisir une plateforme d'échange fiable ?

Après avoir pris connaissance de ces escroqueries en crypto-monnaie, il est d'autant plus important de choisir une plateforme d'échange sûre et fiable, car choisir une plateforme frauduleuse peut entraîner d'importantes pertes financières ; et choisir une plateforme peu fiable peut également entraîner la perte de tous vos actifs.

Les plateformes d'échange de crypto-monnaies se divisent principalement en plateformes d'échange centralisées (CEX) et décentralisées (DEX). Pour la plupart des utilisateurs, lors du choix d'une plateforme CEX, il est nécessaire de prêter une attention particulière à plusieurs facteurs clés :

1. Mesures de sécurité :

   • Authentification à deux facteurs (2FA) : Assurez-vous que la plateforme d'échange propose 2FA pour améliorer la sécurité de votre compte.

   • Cryptage et stockage à froid : Vérifiez si la plateforme d'échange utilise un cryptage fort et un stockage à froid important pour protéger les actifs.

   • Système de contrôle des risques : Assurez-vous que la plateforme d'échange dispose de mécanismes pour détecter et répondre en temps réel aux activités suspectes.

   • Preuve de réserve : La plateforme d'échange doit fournir une preuve de réserve vérifiable pour garantir sa stabilité financière.

   • Fonds de protection : La plateforme d'échange doit établir un fonds de protection des actifs des utilisateurs, WEEX a mis en place un fonds de protection des investisseurs de 1 000 BTC depuis sa création.

2. Historique :

   • Historique des incidents de sécurité : Vérifiez si la plateforme d'échange a déjà connu des incidents de sécurité par le passé et comment ils ont été gérés.

   • Amélioration continue : La plateforme d'échange met-elle à jour en permanence ses mesures de protection ?

3. Service client :

   • Un système de service client bien établi, capable de répondre rapidement aux questions des utilisateurs. WEEX offre un support client multilingue 24 heures sur 24.

4. Évaluations des utilisateurs et confiance de la communauté :

   • Retour d'expérience de la communauté : Lisez les commentaires des utilisateurs pour comprendre la sécurité et la qualité du service client de la plateforme d'échange.

   • Participer aux discussions : Communiquez activement avec la communauté pour établir confiance et transparence.

Conclusion

Dans un monde de crypto-monnaies rempli d'opportunités et de défis, il est essentiel de rester vigilant et d'améliorer sa conscience de protection personnelle. En étudiant en profondeur les projets, en choisissant des plateformes d'échange fiables et en restant sensible aux menaces de sécurité, nous pouvons efficacement réduire le risque de devenir victime d'escroqueries. Unissons nos efforts pour construire un écosystème Web3 plus sûr et plus transparent.