À l’heure actuelle, il est difficile d’échapper à la vie numérique, une grande partie des tâches que de nombreuses personnes effectuent se font sur le réseau, d’autant plus maintenant que le soi-disant métaverse est une réalité où de plus en plus de personnes vivent ensemble.
Les experts en informatique ont averti que s’il évolue vers le Web 3.0, poussé par les progrès des crypto-monnaies, de la technologie blockchain et du stockage de fichiers décentralisé, cela comporte également de nombreux risques de sécurité pour les utilisateurs.
« Un élément central de cette transition est l’expérience tridimensionnelle connue sous le nom de métaverse. Cependant, ce dernier comporte toute une série de risques », a expliqué Jaeson Schultz, responsable technique Cisco Talos Security Intelligence & Research, dans un communiqué.
Cisco Talos, la division de renseignement sur la cybersécurité de Cisco, a analysé les principales cybermenaces et escroqueries dans cet univers post-réalité, en se basant à la fois sur des techniques connues d’ingénierie sociale et de phishing et sur de nouvelles méthodes d’attaque.
Certains risques de sécurité identifiés dans le Web 3.0 et le métaverse sont :
- Le nom ENS (Ethereum Name Service) choisi pourrait éliminer l’anonymat, révélant l’identité du propriétaire de l’adresse du portefeuille virtuel. Il est assez courant de voir des noms d’ENS comme ‘DebbieSmith.eth’ ou de les trouver sur des profils Twitter, qui peuvent connaître l’équilibre de ladite personne et attirer les cybercriminels. 3,8 % des adresses .eth trouvées par Talos contenaient plus de 100 000 $ d’Ethereum, tandis que 9 % des adresses contenaient plus de 30 000 $.
- Principalement réalisé via les réseaux sociaux et visant à cloner des portefeuilles, Metamask prend en charge les escroqueries et les attaques sur les comptes « baleine » avec une grande quantité de crypto-monnaies.
- Les attaquants écrivent leur propre malware qui se trouve sur la blockchain sous la forme d’un code de contrat intelligent malveillant. Certains exemples sont le « sleepminting » (usurpation de la provenance des NFT) et les attaquants incitant les utilisateurs à donner accès à leurs portefeuilles sans remettre l’actif numérique.
- aux phrases clés et au filtrage intentionnel des phrases clés des portefeuilles.
De plus, a-t-il ajouté, bien que la technologie Web 3.0 n’ait pas encore évolué pour offrir un métaverse complet, il y a certains aspects clés que les utilisateurs doivent prendre en compte lorsqu’ils interagissent dans cet espace virtuel.
- Choisissez des mots de passe forts, utilisez l’authentification multifacteur, examinez les adresses de domaine ENS et de portefeuille cryptographique pour les fautes de frappe intelligemment cachées, et ne cliquez jamais sur des liens non sollicités via les réseaux sociaux ou par e-mail.
- De plus en plus, les portefeuilles de crypto-monnaie sont utilisés pour l’identification et la personnalisation des utilisateurs dans le métaverse. Il ne doit jamais être partagé avec qui que ce soit (en particulier sous la forme d’un code QR), car la perte de la phrase de départ fait perdre le contrôle de l’identité et de tous les effets numériques personnels.
- L’utilisation d’un portefeuille matériel ajoute une autre couche de sécurité aux crypto-monnaies/NFT, car vous devez brancher votre appareil, valider avec un code PIN et approuver/rejeter toute transaction impliquant l’adresse du portefeuille.
- Avant d’acheter/d’exploiter des NFT, recherchez l’adresse du contrat intelligent et voyez si le code source est publié. Le code source non publié est un drapeau rouge. Il est également recommandé d’utiliser une adresse de portefeuille nouvellement générée qui ne contient que les fonds nécessaires à l’achat.
« Alors que le Web 3.0 et le métaverse mûrissent, attirant des utilisateurs et des investissements supplémentaires, cet espace devrait également voir un intérêt accru de la part des cybercriminels, avec des attaques qui s’intensifient à la fois en termes de volume et de sophistication », a conclu Schultz.