Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
31 août 2021

Hurts the SOL : Considérations de sécurité pour les NFT Drops

Perspectives TRMPerspectives
Hurts the SOL : Considérations de sécurité pour les NFT Drops

Première partie d'une mini-série sur la sécurité avec TRM

Le projet Aurory a organisé sa première frappe de monnaie NFT hier, avec plus de 55 000 clients faisant la queue. Selon l'équipe d'Aurory, les 10 000 NFT ont été frappés en moins de 3 secondes. Ce que nous avons appris hier en temps réel, c'est que le FOMO pour les monnaies NFT est réel. Il faut parfois choisir entre des normes de sécurité minimales et un portefeuille verrouillé qui pourrait retarder la possibilité d'acheter un NFT. Aujourd'hui, nous avons vu une multitude de victimes se manifester sur les médias sociaux qui ont vu leurs SOL littéralement balayés de leurs portefeuilles. TRM traque activement les flux des attaquants sur SOL et ETH. Nous fournirons des pistes aux forces de l'ordre et aux partenaires de l'industrie dès qu'elles seront disponibles.

Que s'est-il passé ?

Un utilisateur de Twitter et développeur travaillant sur un projet Solana, @hoaktrades, a posté un long message presque immédiatement après l'achèvement de la frappe de la monnaie Aurory NFT. Hoaktrades a identifié un site web de phishing qui a été mis en ligne juste avant la véritable frappe de la NFT Aurory. Il ne s'agissait pas d'une attaque où un NFT a été mis en ligne et où les utilisateurs ont été conseillés à tort par un escroc d'envoyer SOL à une adresse spécifique. Il s'agissait de quelque chose de tout à fait différent. Lorsque les acheteurs de NFT ont cliqué sur "connect" sur le site de phishing, un lien malveillant a exécuté un balayage de tous les fonds des acheteurs dans le portefeuille. Il pourrait également s'agir de la première attaque par balayage connue ciblant l'écosystème Solana.

Dans ce type d'attaque, le contrat malveillant est conçu spécifiquement pour drainer tous les fonds du portefeuille de la victime, contrairement à une attaque de phishing plus classique dans laquelle la victime envoie un certain montant de fonds à l'adresse d'un escroc. Les acheteurs involontaires de NFT, enthousiastes à l'idée de profiter d'une baisse, étaient des cibles parfaites pour ce type d'attaque.

La capture d'écran ci-dessus représente le site web d'hameçonnage qui a balayé Solana des acheteurs potentiels des NFT Aurory Summer Sales.

La photo ci-dessus est le véritable projet Aurory Summer Sales.

Que pouvez-vous faire pour protéger votre investissement dans le NFT ?

  • Créer un nouveau burner wallet avec seulement le montant estimé nécessaire pour l'achat des NFTs + les frais.
  • Ne conservez pas votre portefeuille d'investissement dans le même portefeuille que celui auprès duquel vous envisagez d'acheter un NFT.
  • Supprimez l'approbation automatique de votre portefeuille et envisagez de mettre en place une minuterie de verrouillage automatique.
  • Après l'achat du NFT, révoquez l'accès à toutes les applications de confiance.
  • Envisagez d'utiliser une clé matérielle pour renforcer la sécurité.
  • Ne cherchez pas le lien NFT drop dans Google ou sur d'autres sites web.
  • N'utilisez que des comptes vérifiés ou des domaines fournis directement par la société NFT.
  • Ne cliquez sur aucun lien dans les chats Discord et ne téléchargez aucun fichier prétendant être affilié à l'équipe NFT.
  • Ne jamais utiliser de canal latéral dans un serveur Discord séparé ou une application de chat cryptée à la demande de quelqu'un qui prétend être le service clientèle ou qui répond à des fils de discussion sur les médias sociaux.
  • Ne montrez jamais votre phrase secrète de récupération à une personne qui vous propose son aide.

Les captures d'écran ci-dessus proviennent du portefeuille Phantom.

Ceci est la première édition d'une mini-série de sécurité en deux parties de TRM sur les meilleures pratiques pour sécuriser votre crypto. La prochaine série comprendra les meilleures pratiques de l'équipe Blockchain Intelligence de TRM, composée d'enquêteurs provenant des principaux échanges de crypto-monnaies et des forces de l'ordre fédérales/internationales.

Grâce à la couverture multi-actifs de TRM sur Solana et Ethereum, nos clients peuvent retracer les flux de fonds des attaquants dans un emplacement central au fur et à mesure que les swaps sont exécutés. TRM a informé ses clients de l'attaque et de l'impact qu'elle peut avoir sur leurs réseaux. Pour plus d'informations sur la façon dont ces mises à jour peuvent affecter votre plateforme en tant que partenaire de TRM, ou pour plus d'informations sur TRM, veuillez nous contacter directement via contact@trmlabs.com.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
Aucun poste à afficher

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT