Replying to Avatar Asone

Petite note à l'attention des #nostrfr

Ce matin j'ai reçu un DM de quelqu'un qui semblait être à priori nostr:npub1renaud65zug8r570ndztde2xhk206z3v50a5mwa3kp2xshy3zmjqkqaw97 . Or il n'en est probablement rien.

De premières vagues de scams ciblées vers les français seraient elles en cours ?

Trois choses m'ont fait tiquer :

1. Je suis assez inactif en ce moment, il est donc relativement peu probable que l'on m'écrive sur ce médium

2. nostr:npub1renaud65zug8r570ndztde2xhk206z3v50a5mwa3kp2xshy3zmjqkqaw97 et moi ne nous sommes - encore - jamais parlé de façon directe. N'etant pas vraiment un OG de la sphère, je vois peu de raisons pour lesquelles il m'aurait écrit ( no offense )

3. Quand bien même ce serait le cas, pourquoi diable m'aurait il écrit en anglais en privé alors que nous faisons tous les deux parti du #nostrfr ?

Dans le doute j'ai donc été vérifier le profil en question, dont screenshot ci-dessous :

Le profil est entièrement le même que celui du vrai nostr:npub1renaud65zug8r570ndztde2xhk206z3v50a5mwa3kp2xshy3zmjqkqaw97. Le faux compte reposte même des notes du vrai compte, histoire d'ajouter à la confusion.

Néanmoins quelques détails ne trompent pas. Voici le profil réel de nostr:npub1renaud65zug8r570ndztde2xhk206z3v50a5mwa3kp2xshy3zmjqkqaw97 à titre de comparaison :

On voit que ce compte dispose de bien plus d'éléments de sécurité : nip-05, badges, etc. Et un contenu évitant de se reposter lui même, mais partageant plutôt le contenu d'autres comptes.

Conclusion : restez méfiants quand on vous aborde en privé, prenez le temps de faire des vérifications sur le profil de la personne qui vous contacte pour éviter les attrape nigauds similaires à ceux que l'on retrouve déjà dans la crypto-sphere.

De mon côté je vais flagguer le faux compte en question, au cas où ça pourrait servir à d'autres pour éviter les arnaques potentielles.

Ha, et si vous êtes arrivés jusqu'ici, comme la tradition le souhaite :

Avatar
Asone 2y ago

Quelques sidenotes :

1. Je n'ai pas creusé l'intention du faux compte en question. Impossible de savoir si l'objet de l'usurpation visait a tenter de me scam pour soutirer des sats ou autre crypto.

Néanmoins je suis interpelé par le fait que sur un réseau aussi petit que #nostrfr des tentatives ciblées de cette nature apparaisse.

Sans verser dans la paranoïa pour autant, la surface de collecte pour des scams de type crypto me semble assez faible pour déployer des efforts de ce type sur ce protocole.

Twitter est bien plus intéressant par exemple, vu la masse d'utilisateurs, d'autant que le segment que représente #nostrfr est probablement bien plus éduqué et sensibilisé aux enjeux de la sécurité que le twittos lambda.

Je ne peux donc fermer la porte à d'autres intentions que celle du scam pur et simple.

2. L'exemple mentionné reste relativement simple à esquiver avec un peu d'attention. Néanmoins ne soyons pas naïfs, au fur et à mesure que #nostr grandira et gagnera en popularité les tentatives seront bien plus affinées. Tout élément d'identification peut potentiellement y passer :

- nom de domaine similaire à celui officiel pour générer des nip-05

- copies de badges

- copie de contenus,

- utilisation d'ia pour répliquer le style d'écriture

Etc

N'oubliez jamais que sur des réseaux de la nature de #nostr vous êtes et resterez les seuls garants de votre propre sécurité. La liberté a ce prix que vous n'avez pas de filet de sécurité autres que ceux que vous mettez en place.

Sur ce, much data love sur toute la commu #nostr et #nostrfr !

Reply to this note

Please Login to reply.

Discussion

No replies yet.