Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Pourquoi est-ce que je vois un NFT envoyé de mon compte sans mon autorisation ?

Cet article explique pourquoi vous pouvez voir un NFT inconnu dans Ledger Live ayant été envoyé depuis votre compte sans votre accord.

Attaque par empoisonnement d’adresse

Certains utilisateurs peuvent voir apparaître des transactions sortantes liées à des NFT inconnus dans leur wallet. Ces transactions sont en réalité des arnaques et attaques par empoisonnement d’adresse.

Il est crucial de comprendre que ces NFT n’étaient en fait jamais stockés sur votre compte, et votre compte/vos adresses ne courent aucun risque. 

Fonctionnement

  1. Un escroc crée un contrat intelligent contenant ce NFT malveillant.
  2. Ensuite, l’escroc va minter (créer) des NFT sur des milliers d’adresses, qu’ils trouvent sur des explorateurs de blockchain. Ils utilisent une fonction spéciale au sein du même contrat malveillant pour transférer les NFT à partir de ces adresses.
  3. En conséquence, vous voyez un transfert sortant impliquant ce NFT depuis votre adresse, même si ce NFT n’a en fait jamais été stocké sur votre compte en premier lieu.

Exemple

Si nous analysons ces transactions pour voir à quoi elles ressemblent sur un explorateur de blockchain, nous verrons ceci :Screenshot_2023-02-17_at_11.14.42.png

Si nous jetons un œil aux trois dernières transactions, con pourrait penser qu’un transfert sortant a eu lieu, même s’il n’y a jamais eu de transfert entrant du même NFT ERC-1155. Grâce à une fonctionnalité du contrat intelligent, l’escroc a pu faire croire qu’il existait un transfert sortant. Mais le NFT n’a jamais été stocké sur le compte.

Comment se protéger

Voici quelques recommandations pour rester en sécurité.

  • Ignorez ces opérations et ne cliquez pas sur les liens qu’elles peuvent contenir.
  • Ne copiez jamais les adresses à partir de ces transactions. Très souvent, ces transactions frauduleuses peuvent contenir des adresses très similaires à la vôtre. Certains utilisateurs envoient alors par erreur des fonds à ces adresses.
  • Si vous avez reçu un NFT inconnu, jetez un œil à vos conseils pour savoir comment interagir avec ce NFT en toute sécurité.
  • Ne partagez jamais votre phrase de récupération secrète de 24 mots, même si vous vous trouvez sur une application ou un site Web qui semble officiel. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération.
  • N’approuvez jamais une opération si vous avez un doute. Si vous recevez une offre qui semble trop belle pour être vraie, vous avez raison de vous méfier.
  • Si vous recevez des NFT non souhaités sur votre compte, vous vous suggérons de les masquer dans Ledger Live. Pour ce faire, il vous suffit de faire un clic droit sur le NFT et de sélectionner Masquer la collection de NFT.


Cet article vous a-t-il été utile ?