Principaux points à retenir

  • Réputée pour ses fonctionnalités de confidentialité robustes, l'application de messagerie Telegram (TG) est très populaire dans la communauté des cryptomonnaies. Cependant, certaines fonctionnalités de l’application offrent également des opportunités aux fraudeurs, ce qui signifie que les utilisateurs doivent rester vigilants lorsqu’ils utilisent Telegram.

  • Récemment, il y a eu une augmentation des activités frauduleuses liées à Telegram, en particulier dans les cas où des cybercriminels se font passer pour des employés de Binance pour commettre une fraude, déployer du phishing ou des escroqueries à l'investissement. Veuillez noter que si un utilisateur de Telegram a les informations de son compte écrites dans la section bio, il existe une probabilité extrêmement élevée que l'utilisateur soit un escroc.

  • Dans cet article, nous présenterons les escroqueries Telegram courantes et partagerons des conseils sur la façon d’éviter d’en être victime. 

Escroqueries par usurpation d’identité de compte sur Telegram

Se faire passer pour des employés de Binance

Notez que les criminels se font souvent passer pour des employés de Binance. 

Pour le premier cas, notre utilisateur de Binance a rencontré un soi-disant « conseiller financier » sur Telegram qui lui a proposé de l'aider à gagner de l'argent en participant à un airdrop frauduleux d'un faux organisateur de Binance. Les escrocs se faisant passer pour Binance ont ensuite dit à l'utilisateur qu'il devait payer une taxe et lui ont fourni un lien de phishing. 

 

 

Remarque : les fraudeurs se faisant passer pour le personnel de Binance utiliseront souvent le logo et les noms officiels de Binance. Le véritable objectif de leur action est d’inciter les utilisateurs à leur faire confiance et à céder leurs actifs. 

Se faire passer pour un robot Binance

Notez que les criminels usurpent également souvent l’identité du robot d’assistance Binance.

Remarque : le nom d'utilisateur du bot semble être Binance Support, cependant, ce compte n'est pas un canal officiel de Binance.

Se faire passer pour le groupe Binance

Voici un faux exemple de groupe de télégrammes. Les utilisateurs ont été spammés et ajoutés à un groupe de télégrammes Binance qui utilisait un logo Binance et disposait d'un canal de discussion pour un faux représentant du support client Binance. 

Remarque : Dans le chat de ce groupe, l'escroc a introduit un faux minage, a demandé aux utilisateurs de payer des ETH et de réclamer de faux BNB. 

Conseils de sécurité pour les escroqueries par usurpation d’identité de compte sur Telegram

  1. Vérifiez toujours soigneusement les informations de vos contacts Telegram. Vous pouvez trouver les détails du compte pertinents sur leur page de profil. Portez une attention particulière au champ du nom d'utilisateur et ne vous fiez pas aux informations présentées dans la section Bio. Le champ Bio peut être facilement manipulé, permettant à quiconque de revendiquer faussement une association avec les canaux officiels de Binance. Vous trouverez ci-dessous une capture d'écran d'une page de profil utilisateur typique. Notez que les fraudeurs masquent souvent le nom d’utilisateur tout en affichant des informations à consonance officielle dans le champ Bio pour tromper les utilisateurs.

Remarque importante : si un utilisateur de Telegram a les informations de son compte écrites dans la section bio, il existe une probabilité extrêmement élevée que cet utilisateur soit frauduleux.

  1. Lorsque vous vérifiez les informations du compte, faites attention à chaque lettre du nom d'utilisateur, vérifiez les lettres majuscules et minuscules, ainsi que les caractères spéciaux. Certains fraudeurs utilisent des substitutions de caractères spéciaux ou modifient la casse des lettres pour que leurs comptes ressemblent beaucoup aux comptes officiels. Si vous ne l’examinez pas de très près, vous ne remarquerez peut-être pas la différence entre eux. Par exemple : un compte frauduleux qui utilise la lettre L pour écrire BlNANCE, au lieu d'utiliser I selon l'orthographe correcte de BINANCE. Ces deux symboles semblent similaires à première vue sans examen attentif ! 

  2. Nous proposons également un canal de vérification nommé Binance Verify, qui est utile pour vérifier les comptes de réseaux sociaux. Saisissez le nom d'utilisateur dans la barre de recherche pour voir le résultat de la vérification. L'image ci-dessous affiche ce qui devrait apparaître si le compte possède un véritable nom d'utilisateur Binance. Si le contact TG vous fournit une capture d'écran vérifiée pour gagner votre confiance, assurez-vous toujours de vérifier la source en cours de vérification avec le nom d'utilisateur du compte TG pour vous assurer qu'ils sont bien les mêmes.

Escroqueries par hameçonnage par télégramme

Logiciel malveillant

Une personne recherchant « télécharger TG » dans un moteur de recherche peut très bien tomber sur un logiciel TG non officiel et malveillant. De tels logiciels malveillants pourraient être reconditionnés pour contenir des fonctionnalités malveillantes.

Remarque : il n'existe pas de version officielle chinoise (CN) de Telegram, ne la téléchargez pas, sinon vous pourriez tomber dans le piège d'une arnaque aux logiciels malveillants.

Escroquerie aux cadeaux cryptographiques 

Il est courant qu'un utilisateur reçoive un message d'invitation dans Telegram pour participer à un concours crypto en échange d'un petit paiement. La plupart du temps, ces cadeaux sont présentés comme des offres trop belles pour être vraies. 

Vous trouverez ci-dessous des exemples concrets d’une telle arnaque.

Remarque : Les captures d'écran montrent une arnaque par laquelle un utilisateur devait d'abord payer un peu d'argent, afin d'obtenir des récompenses plus tard. Une fois la transaction effectuée, l’utilisateur finit très probablement par perdre de précieux actifs. 

Conseils de sécurité pour les escroqueries par phishing par télégramme 

  1. Téléchargez le logiciel Telegram uniquement depuis la chaîne officielle. Vérifiez toujours la source de téléchargement de votre logiciel et évitez les packages d'installation provenant de sites Web tiers. Les clients non officiels peuvent être modifiés de manière malveillante pour prendre le contrôle de votre compte, lire tous vos journaux de discussion et collecter des informations sur votre appareil, ce qui présente un risque important pour la sécurité de votre compte. Si vous utilisez un logiciel Telegram téléchargé à partir de chaînes non officielles, supprimez-le immédiatement et réinstallez-le à partir de la source officielle.

  1. Activez 2FA (Two-Factor Authentication) pour ajouter une couche de sécurité supplémentaire à votre compte TG. Cela rend plus difficile pour les pirates informatiques de s’introduire dans votre compte et de prendre le contrôle de celui-ci. Voici les étapes pour activer 2FA sur Telegram : (Profil TG → Confidentialité et sécurité → Vérification en deux étapes).

  2. Lorsque vous utilisez Telegram, il est crucial d'éviter de partager des informations personnelles ou sensibles. Cela inclut votre nom complet, votre nom d'utilisateur, votre numéro de téléphone, votre adresse e-mail, vos mots de passe, vos phrases de départ, vos coordonnées bancaires, etc.

  1. Ne cliquez pas sur les liens partagés à partir de sources non fiables. Cliquer sur le lien ou partager des informations sensibles peut entraîner la perte d'informations personnelles et de biens personnels.

Escroqueries à l'investissement par télégramme

Faux largage 

Les escroqueries Airdrop sont des attaques de phishing visant à inciter les utilisateurs à réclamer un faux airdrop. Cela implique généralement de convaincre les utilisateurs d'effectuer un paiement, de connecter leur portefeuille à des contrats intelligents malveillants ou de partager leurs clés privées afin de réclamer le faux « airdrop ». Dans tous les cas, le largage promis ne s’est jamais concrétisé et les utilisateurs ont fini par perdre des informations personnelles et/ou des biens personnels.

  

Remarque : il s'agit d'une fausse arnaque au parachutage IO.NET (IO), dans laquelle les escrocs font croire aux utilisateurs qu'ils peuvent recevoir des jetons qui n'ont pas encore été répertoriés, via un « achat de prévente ». Cependant, même si l’utilisateur reçoit le jeton IO, il s’agit très probablement d’un faux jeton.

Faux jeton

Vous trouverez ci-dessous de fausses escroqueries liées aux jetons. Les fraudeurs créent des comptes/groupes/sites Web Telegram temporaires comme canal pour inciter de faux jetons et tromper les gens avec la promesse de rendements inhabituellement élevés qui se présentent souvent sous la forme de faux jetons. Ces jetons n’ont aucune valeur réelle ni liquidité.

Remarque : pendant la période de lancement, les fausses escroqueries aux jetons prolifèrent. Si un programme se présente comme faisant partie de Binance Launchpool mais qu'il se trouve en dehors de notre plateforme, il s'agit très probablement d'un faux. Pour rester au courant des dernières initiatives de Binance Launchpool, nous vous invitons à consulter régulièrement la page officielle de notre site Web où nous proposons les informations les plus précises et en temps réel concernant nos programmes Launchpool.

Conseils de sécurité pour les escroqueries à l'investissement par télégramme 

  1. Ne vous fiez pas aux promotions d’investissement promettant des rendements extrêmement élevés. Si un investissement semble trop beau pour être vrai, il s’agit probablement d’une arnaque.

  2. Consultez les événements officiels sur le site officiel de Binance et participez uniquement aux activités officielles de Binance. Méfiez-vous des fausses promotions.

  3. Faites toujours des recherches pour vérifier un projet avant de prendre une décision d’investissement. 

  4. Portez une attention particulière aux détails, examinez la source et assurez-vous de l'authenticité du projet avant de prendre une décision. 

Lectures complémentaires

  • Escrocs sur Telegram

  • Connaissez votre arnaque : protégez-vous des escroqueries liées aux cadeaux cryptographiques

  • Intelligence de sécurité cryptographique : comment identifier et éviter les faux jetons Binance Launchpool