Les 2 attaques de phishing Airdrop les plus courantes et comment les propriétaires de portefeuilles Web3 peuvent rester protégés – Actualités Bitcoin en vedette

Temps de lecture :6 Minutes, 31 Secondes

Dans le monde des crypto-monnaies, de la finance décentralisée (defi) et du Web3, les parachutages sont devenus monnaie courante dans l’industrie. Cependant, bien que les parachutages ressemblent à de l’argent gratuit, il y a eu une tendance croissante aux escroqueries par hameçonnage par airdrop qui volent l’argent des gens lorsqu’ils tentent d’obtenir les actifs cryptographiques dits « gratuits ». Ce qui suit est un aperçu de deux façons différentes dont les attaquants utilisent les escroqueries par hameçonnage pour voler des fonds et comment vous pouvez vous protéger.

Airdrops ne signifie pas toujours « Crypto gratuit » – De nombreuses promotions Airdrop Giveaway cherchent à vous voler

Les parachutages sont synonymes de fonds cryptographiques gratuits, à tel point qu’une escroquerie cryptographique croissante appelée airdrop phishing est devenue répandue. Si vous faites partie de la communauté crypto et que vous utilisez des plateformes de médias sociaux comme Twitter ou Facebook, vous avez probablement vu un certain nombre de messages de spam annonçant des airdrops de toutes sortes.

Habituellement, un compte crypto Twitter populaire fait un tweet et il est suivi par une multitude d’escrocs annonçant des tentatives de phishing par largage aérien et de nombreux comptes disant qu’ils ont reçu de l’argent gratuit. La plupart des gens ne tomberont pas dans le piège de ces escroqueries, mais comme les largages aériens sont considérés comme de la cryptographie gratuite, de nombreuses personnes ont perdu des fonds en étant victimes de ces types d’attaques.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

La première attaque utilise la même méthode publicitaire sur les réseaux sociaux, car un certain nombre de personnes ou de robots envoient un lien menant à la page Web des escroqueries par phishing airdrop. Le site Web suspect peut sembler très légitime et même copier certains des éléments de projets Web3 populaires, mais en fin de compte, les escrocs cherchent à voler des fonds. L’escroquerie airdrop gratuite pourrait être un jeton crypto inconnu, ou il pourrait également s’agir d’un actif numérique existant populaire comme BTC, ETH, SHIB, DOGE, etc.

La première attaque montre généralement que l’airdrop est recevable mais la personne doit utiliser un wallet Web3 compatible pour récupérer les fonds dits ‘gratuits’. Le site Web mènera à une page qui affiche tous les portefeuilles Web3 populaires comme Metamask et d’autres, mais cette fois, en cliquant sur le lien du portefeuille, une erreur apparaîtra et le site demandera à l’utilisateur la phrase de départ.

C’est là que les choses deviennent louches car un portefeuille Web3 ne demandera jamais la graine ou la phrase mnémonique 12-24 à moins que l’utilisateur ne restaure activement un portefeuille. Cependant, les utilisateurs d’escroqueries par phishing airdrop sans méfiance peuvent penser que l’erreur est légitime et entrer leur graine dans la page Web, ce qui conduit finalement à la perte de tous les fonds stockés dans le portefeuille.

En gros, l’utilisateur vient de donner les clés privées aux attaquants en tombant dans le piège de la page d’erreur du portefeuille Web3 demandant une phrase mnémonique. Une personne ne devrait jamais entrer sa graine ou sa phrase mnémonique 12-24 si elle y est invitée par une source inconnue, et à moins qu’il soit nécessaire de restaurer un portefeuille, il n’est vraiment jamais nécessaire de saisir une phrase de graine en ligne.

Donner des autorisations à Shady Dapp n’est pas la meilleure idée

La deuxième attaque est un peu plus délicate et l’attaquant utilise les détails techniques du code pour voler l’utilisateur du portefeuille Web3. De même, l’escroquerie de phishing airdrop sera annoncée sur les réseaux sociaux, mais cette fois, lorsque la personne visitera le portail Web, elle pourra utiliser son portefeuille Web3 pour se « connecter » au site.

Cependant, l’attaquant a écrit le code de manière à ce qu’au lieu de donner au site un accès en lecture aux soldes, l’utilisateur donne finalement au site l’autorisation complète de voler les fonds du portefeuille Web3. Cela peut se produire en connectant simplement un portefeuille Web3 à un site frauduleux et en lui donnant des autorisations. L’attaque peut être évitée simplement en ne se connectant pas au site et en s’éloignant, mais de nombreuses personnes sont tombées dans le piège de cette attaque de phishing.

Une autre façon de sécuriser un portefeuille consiste à s’assurer que les autorisations Web3 du portefeuille sont connectées aux sites auxquels l’utilisateur fait confiance. S’il existe des applications décentralisées (dapps) qui semblent louches, les utilisateurs doivent supprimer les autorisations s’ils se sont accidentellement connectés au dapp en tombant dans le piège de l’arnaque crypto « gratuite ». Cependant, il est généralement trop tard, et une fois que le dapp a l’autorisation d’accéder aux fonds du portefeuille, la crypto est volée à l’utilisateur via le codage malveillant appliqué au dapp.

La meilleure façon de vous protéger des deux attaques mentionnées ci-dessus est de ne jamais entrer votre phrase de départ en ligne, sauf si vous restaurez délibérément un portefeuille. Parallèlement à cela, il est également bon de ne jamais se connecter ou d’accorder des autorisations de portefeuille Web3 à des sites Web et des applications Web3 louches que vous n’êtes pas familier avec l’utilisation. Ces deux attaques peuvent causer des pertes importantes aux investisseurs sans méfiance s’ils ne font pas attention à la tendance actuelle du phishing par largage aérien.

Mots clés dans cette histoire

2 attaques courantes, 2 attaques majeures, Airdrop, airdrop phishing, airdrop scam, attaquants, connexion de portefeuilles, finance décentralisée, DeFi, Hackers, code malveillant, métamasque, phrase mnémonique, autorisations, Phishing, restauration d’un portefeuille, escrocs, Escroqueries, Seed Phrase , Wallet Connect, Portefeuilles, Web3, Portefeuille Web3, Attaques de portefeuille Web3

Connaissez-vous quelqu’un qui a été victime de ce type d’escroquerie par hameçonnage ? Comment repérer les tentatives de crypto phishing ? Faites-nous part de vos réflexions dans les commentaires.

Jamie Redman

Jamie Redman est le responsable des nouvelles de Bitcoin.com News et un journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il est passionné par le Bitcoin, le code open-source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5 000 articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd’hui.




Crédits image: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.



Voir l’article original sur news.bitcoin.com