Semaine 15: Les œuvres d'art numériques, nouveau terrain de jeu des cybercriminels

18.04.2023 - Depuis quelque temps, le Centre national pour la cybersécurité (NCSC) enregistre des annonces d'arnaques aux NFT. La semaine dernière, il a ainsi reçu deux signalements de cas similaires, dans lesquels des artistes ont été approchés par une prétendue amatrice d'art, qui leur aurait volé leur fichier numérique. Les personnes qui s'intéressent aux NFT devraient être capables de reconnaître les escroqueries les plus courantes.

Qu'est-ce qu'un NFT?

Une image, un design, un morceau de musique ou encore un accessoire dans un jeu vidéo: les œuvres d'art ne se trouvent plus seulement dans le monde analogique, mais peuvent aujourd'hui aussi être numériques. S'il n'est pas toujours facile de garantir la propriété d'une œuvre physique, l'appartenance des œuvres numériques est, elle, clairement définie grâce aux NFT.
Tout comme les cryptomonnaies, les NFT (non fongible token, ou jetons non fongibles) sont basés sur une blockchain, qui rend chaque jeton unique et infalsifiable. Alors que les cryptomonnaies telles que le bitcoin (BTC) ou les jetons Ethereum (ETH) sont des actifs fongibles, ce qui signifie qu'ils peuvent être échangés contre un autre actif du même type, un NFT est un jeton unique enregistré sur une blockchain et certifiant la propriété d'un bien à son détenteur. Il est évidemment possible de répliquer le bien à l'infini, comme il est possible de le faire avec les œuvres d'art non numériques, mais le certificat de propriété de l'original reste toujours traçable.

Les NFT fonctionnent grâce à deux clés créées sur la base de l'empreinte numérique (la valeur de hachage) du jeton sur une blockchain. L'une des clés est publique (clé publique) et identifie l'œuvre d'art, tandis que la seconde clé est secrète (clé privée) et connue uniquement du propriétaire. Cette clé privée est stockée dans un portefeuille électronique, le portefeuille crypto.

Les jetons NFT sont généralement échangés sur de grandes plateformes où se rencontrent artistes, collectionneurs et revendeurs. Pour effectuer des transactions, les utilisateurs doivent payer des frais (appelés «frais de gaz»), qui permettent de financer l'activité de la blockchain.

Plateforme d'échange de jetons NFT: ici, à titre d'exemple, la plus grande plateforme NFT, OpenSea
Plateforme d'échange de jetons NFT: ici, à titre d'exemple, la plus grande plateforme NFT, OpenSea

Quels sont les types d'arnaques aux NFT les plus répandus?

Dans le monde numérique aussi, les œuvres d'art peuvent être volées. Pour ce faire, les escrocs ont recours à des cyberattaques.
Les attaques d'hameçonnage sont les plus fréquentes. Elles consistent à diffuser des liens vers des sites Internet falsifiés, qui ressemblent à des plateformes de vente connues ou à des portefeuilles crypto.

Le rug pull est un autre vecteur d'attaque. Dans ce type d'escroquerie, les créateurs d'un projet fantôme annoncent la mise en vente de nouveaux jetons NFT et font miroiter des avantages aux acquéreurs. Toutefois, dès que suffisamment de cryptomonnaie a été récoltée, le projet disparaît et les escrocs s'évaporent dans la nature.

Le pump and dump fonctionne de manière similaire. Ce stratagème consiste à faire monter artificiellement le prix d'un NFT dans le but de le revendre à un cours massivement surévalué.

Les cybercriminels copient et imitent aussi des NFT connus pour les faire passer pour des originaux.

En ce moment, le NCSC reçoit principalement des signalements de cyberincidents au cours desquels les escrocs ont volé ou tenté de volé des œuvres d'artistes.

Dans les cas rapportés au NCSC, les cybercriminels se font passer pour des amateurs d'art et contactent les artistes sur les réseaux sociaux pour leur proposer de les aider à vendre leurs œuvres sur une plateforme d'échange NFT. Les artistes qui se font piéger doivent payer des frais de gaz parfois exorbitants, tandis que les cybercriminels deviennent propriétaires du NFT associé à l'œuvre. Il devient alors difficile de prouver à qui appartient véritablement l'œuvre originale.

Recommandations:

  • Ne communiquez jamais votre clé privée à d'autres personnes. Procédez à un examen détaillé avant de la soumettre.
  • Faites preuve de prudence lorsque vous travaillez avec des valeurs numériques. Pensez notamment à toujours respecter les règles de conduite contre les attaques d'hameçonnage. Ne cliquez jamais sur un lien qui vous a été envoyé, mais saisissez manuellement l'adresse du site Internet dans la barre de votre navigateur.
  • Si vous travaillez dans le domaine de l'art, méfiez-vous des inconnus qui vous parlent de NFT sur les réseaux sociaux
  • Ne laissez pas des inconnus créer des portefeuilles crypto ou d'autres comptes en votre nom sur des plateformes crypto.
  • Ne donnez pas votre fichier numérique à une personne étrangère pour qu'elle crée un NFT pour vous.
  • Si vous souhaitez vous lancer dans le monde des NFT, effectuez toujours des recherches sérieuses avant d'investir. Assurez-vous que les informations proviennent de sources indépendantes.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 18.04.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_15.html