Dans le monde des crypto-monnaies, de la finance décentralisée (defi) et du Web3, les parachutages sont devenus monnaie courante dans l'industrie. Cependant, bien que les parachutages ressemblent à de l'argent gratuit, il y a eu une tendance croissante aux escroqueries par hameçonnage par airdrop qui volent l'argent des gens lorsqu'ils tentent d'obtenir les actifs cryptographiques dits "gratuits". Ce qui suit est un aperçu de deux façons différentes dont les attaquants utilisent les escroqueries par hameçonnage pour voler des fonds et comment vous pouvez vous protéger.
Airdrops ne signifie pas toujours "Crypto gratuit" - De nombreuses promotions Airdrop Giveaway cherchent à vous voler
Les parachutages sont synonymes de fonds cryptographiques gratuits, à tel point qu'une escroquerie cryptographique croissante appelée airdrop phishing est devenue répandue. Si vous faites partie de la communauté crypto et que vous utilisez des plateformes de médias sociaux comme Twitter ou Facebook, vous avez probablement vu un certain nombre de messages de spam annonçant des airdrops de toutes sortes.
Habituellement, un compte crypto Twitter populaire fait un tweet et il est suivi par une multitude d'escrocs annonçant des tentatives de phishing par largage aérien et de nombreux comptes disant qu'ils ont reçu de l'argent gratuit. La plupart des gens ne tomberont pas dans le piège de ces escroqueries, mais comme les largages aériens sont considérés comme de la cryptographie gratuite, de nombreuses personnes ont perdu des fonds en étant victimes de ces types d'attaques.
La première attaque utilise la même méthode publicitaire sur les réseaux sociaux, car un certain nombre de personnes ou de robots envoient un lien qui mène à la page Web des escroqueries par phishing airdrop. Le site Web suspect peut sembler très légitime et même copier certains des éléments de projets Web3 populaires, mais en fin de compte, les escrocs cherchent à voler des fonds. L'escroquerie airdrop gratuite pourrait être un jeton crypto inconnu, ou il pourrait également s'agir d'un actif numérique existant populaire comme BTC, ETH, SHIB, DOGE, et plus encore.
La première attaque montre généralement que l'airdrop est recevable mais la personne doit utiliser un wallet Web3 compatible pour récupérer les fonds dits 'gratuits'. Le site Web mènera à une page qui affiche tous les portefeuilles Web3 populaires comme Metamask et d'autres, mais cette fois, en cliquant sur le lien du portefeuille, une erreur apparaîtra et le site demandera à l'utilisateur la phrase de départ.
Pour obtenir de l'aide, ouvrez MetaMask et accédez à "Assistance" ou "Obtenir de l'aide" dans le menu déroulant. Ne faites confiance à personne qui vous a envoyé un message direct. EN AUCUN CAS vous ne devez donner votre phrase secrète de récupération à qui que ce soit ou la saisir sur un site !
— Prise en charge de MetaMask (@MetaMaskSupport) 29 avril 2022
C'est là que les choses deviennent louches car un portefeuille Web3 ne demandera jamais la graine ou la phrase mnémonique 12-24 à moins que l'utilisateur ne restaure activement un portefeuille. Cependant, les utilisateurs d'escroquerie par phishing airdrop sans méfiance peuvent penser que l'erreur est légitime et entrer leur graine dans la page Web, ce qui conduit finalement à la perte de tous les fonds stockés dans le portefeuille.
En gros, l'utilisateur vient de donner les clés privées aux attaquants en tombant dans le piège de la page d'erreur du portefeuille Web3 demandant une phrase mnémonique. Une personne ne devrait jamais entrer sa graine ou sa phrase mnémonique 12-24 si elle y est invitée par une source inconnue, et à moins qu'il soit nécessaire de restaurer un portefeuille, il n'est vraiment jamais nécessaire de saisir une phrase de graine en ligne.
Donner des autorisations à Shady Dapp n'est pas la meilleure idée
La deuxième attaque est un peu plus délicate et l'attaquant utilise les détails techniques du code pour voler l'utilisateur du portefeuille Web3. De même, l'escroquerie de phishing airdrop sera annoncée sur les réseaux sociaux, mais cette fois, lorsque la personne visitera le portail Web, elle pourra utiliser son portefeuille Web3 pour se "connecter" au site.
Cependant, l'attaquant a écrit le code de manière à ce qu'au lieu de donner au site un accès en lecture aux soldes, l'utilisateur donne finalement au site l'autorisation complète de voler les fonds du portefeuille Web3. Cela peut se produire en connectant simplement un portefeuille Web3 à un site frauduleux et en lui donnant des autorisations. L'attaque peut être évitée simplement en ne se connectant pas au site et en s'éloignant, mais de nombreuses personnes sont tombées dans le piège de cette attaque de phishing.
Voici la dernière escroquerie par hameçonnage
1️⃣ Airdrop d'un jeton
2️⃣ Créez un site Web avec le même nom pour qu'il soit facilement trouvable
3️⃣ Lorsque vous trouvez ce qui semble être un jalonnement pour ce jeton, le txn d'approbation donne des dépenses illimitées d'autres jetons (c'est-à-dire SNX)Ensuite, ils vident votre portefeuille du jeton. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) 20 décembre 2021
Une autre façon de sécuriser un portefeuille consiste à s'assurer que les autorisations Web3 du portefeuille sont connectées aux sites auxquels l'utilisateur fait confiance. S'il y a des applications décentralisées (dapps) qui semblent louches, les utilisateurs doivent supprimer les autorisations s'ils se sont accidentellement connectés au dapp en tombant dans le piège de l'arnaque crypto "gratuite". Cependant, généralement, il est trop tard, et une fois que le dapp a la permission d'accéder aux fonds du portefeuille, la crypto est volée à l'utilisateur via le codage malveillant appliqué au dapp.
La meilleure façon de vous protéger des deux attaques mentionnées ci-dessus est de ne jamais entrer votre phrase de départ en ligne, sauf si vous restaurez délibérément un portefeuille. Parallèlement à cela, il est également bon de ne jamais se connecter ou d'accorder des autorisations de portefeuille Web3 à des sites Web et des applications Web3 louches que vous n'êtes pas familier avec l'utilisation. Ces deux attaques peuvent causer des pertes importantes aux investisseurs sans méfiance s'ils ne font pas attention à la tendance actuelle du phishing par largage aérien.
Connaissez-vous quelqu'un qui a été victime de ce type d'escroquerie par hameçonnage ? Comment repérer les tentatives de crypto phishing ? Faites-nous part de vos réflexions dans les commentaires.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/