De petites habitudes se cumulent pour offrir une protection solide.
1) Verrouillez votre compte :
Activez l'authentification à deux facteurs et gardez le deuxième facteur sur un appareil séparé. Utilisez un mot de passe ou une clé d'accès forte et unique, gardez votre système d'exploitation, votre navigateur et vos applications à jour, sécurisez l'e-mail lié à votre compte Binance, et évitez le Wi-Fi public pour les connexions. Apprenez comment dans le guide 2FA de Binance.
2) Vérifiez avant de vous connecter ou de signer :
Lorsque vous explorez le Web3, ralentissez à l'écran de signature. Vérifiez l'URL via des canaux officiels, lisez ce que vous approuvez et testez les DApps inconnus avec de petites sommes. Ignorez les tokens surprises ou les “airdrops gratuits” que vous n'avez pas demandés, et révoquez périodiquement les anciennes approbations. Utilisez Binance Verify et ce guide sur le phishing.
3) Signalez rapidement avec des détails complets :
Si vous soupçonnez un vol, contactez les forces de l'ordre locales et ouvrez un dossier avec le support de Binance immédiatement. Incluez les hachages de transaction, les adresses de portefeuille, l'actif, la chaîne, les horodatages et les captures d'écran. Des rapports rapides et complets améliorent les chances d'un maintien préventif pendant que les faits sont vérifiés.
4) Protégez vos clés :
Ne partagez jamais votre phrase de récupération ou vos clés privées. Gardez-les hors ligne. Pour les avoirs à long terme, préférez un portefeuille matériel.
5) Réduisez l'exposition des appareils :
Utilisez un appareil séparé pour le trading plutôt que pour la navigation quotidienne, les jeux ou les téléchargements. Ne lancez pas de logiciels inconnus. Traitez les DM et les liens non sollicités avec prudence et vérifiez les réclamations par des canaux officiels.
6) Soyez sceptique à l'égard des « services de récupération : »
De nombreux services qui promettent de récupérer des fonds contre un tarif initial sont des arnaques. Faites vos propres recherches, évitez d'accorder un accès à distance et ne payez pas en crypto ou en cartes cadeaux. Consultez les conseils de Binance sur les services de récupération frauduleux.
7) Bonus pour les créateurs :
Auditez les contrats intelligents avant le lancement, protégez les secrets dans des coffres sécurisés, utilisez des signataires matériels et des multisig pour des actions sensibles, et mettez en place une surveillance avec des runbooks clairs pour les changements administratifs, les mint inhabituels et l'activité des ponts.