Au cours des dernières années, les parachutages de cryptomonnaies sont devenus une stratégie marketing populaire pour les projets blockchain visant à distribuer des pièces gratuites aux utilisateurs et investisseurs potentiels. Cependant, la popularité croissante des parachutages a également conduit à une augmentation inquiétante des escroqueries aux parachutages. Selon Scam Sniffer, rien qu’en 2023, 300 millions de dollars ont été perdus à cause des escroqueries par phishing. Cet article explore ce que sont les escroqueries par parachutage, comment elles sont exécutées et comment vous pouvez protéger vos actifs contre ces stratagèmes frauduleux.

🚨 Le rapport 2023 de Scam Sniffer est sorti ! Près de 300 millions de dollars volés grâce à une campagne de phishing ciblant les portefeuilles cryptographiques, affectant plus de 324 000 victimes. 🕵️‍♂️📈 Les tendances ne montrent aucun signe de ralentissement, alors que de nouveaux draineurs émergent pour remplacer les anciens. Restez vigilant et informé :https://t.co/IncLeS7j2j

— Renifleur d'arnaque | Web3 Anti-Scam (@realScamSniffer) 1er janvier 2024

Que sont les escroqueries Airdrop ?

En bref, les escroqueries Airdrop sont des stratagèmes frauduleux spécialement conçus pour tromper les utilisateurs de crypto en les séduisant à l’aide de faux airdrops. Les utilisateurs naïfs tombent très facilement dans le piège lorsqu’ils supposent recevoir des jetons en cadeau. Ces escroqueries exploitent principalement l’attrait des pièces gratuites pour inciter les détenteurs de cryptomonnaies débutants sans méfiance à connecter leurs portefeuilles de cryptomonnaies à leurs sites Web malveillants. Une fois connectés, les actifs sont transférés aux fraudeurs. Les transactions cryptographiques sont irréversibles, de sorte que les utilisateurs ne récupèrent jamais leur argent.

Comment fonctionnent les escroqueries Airdrop

Les escroqueries Airdrop impliquent généralement des techniques de phishing qui attirent les utilisateurs vers des sites Web malveillants. Voici quelques méthodes couramment utilisées :

Fausses promotions Airdrop

Les fraudeurs créent principalement des sites Web de phishing qui imitent les promotions légitimes de parachutages et en font la publicité via les réseaux sociaux et les plateformes de messagerie. Ces fausses promotions promettent des jetons cryptographiques gratuits en échange de la participation à leur airdrop. Une fois qu’un utilisateur exprime son intérêt, les fraudeurs demandent des informations personnelles, l’adresse du portefeuille et même des clés privées. En conséquence, au lieu de recevoir des jetons, les victimes trouvent souvent leur portefeuille proprement vidé.

Imitation

Les fraudeurs se font parfois passer pour des échanges cryptographiques ou des influenceurs bien connus pour gagner la confiance et inciter les victimes à participer à leurs parachutages frauduleux. Ils piratent même des comptes légitimes et utilisent leur crédibilité pour exploiter leurs abonnés.

Crypto ou NFT non sollicités

Les fraudeurs distribuent parfois des crypto-monnaies ou des NFT non sollicités dans les portefeuilles des utilisateurs pour promouvoir leurs sites Web malveillants. Lorsque les utilisateurs vérifient leur portefeuille sur n’importe quel explorateur de blocs, ils peuvent trouver un lien vers le site Web de l’escroc ou voir une image NFT les dirigeant vers un site malveillant. Les victimes pourraient perdre des fonds si elles tentent de vendre ou d'interagir avec ces jetons non sollicités.

Identifier les escroqueries Airdrop

Pour identifier les escroqueries potentielles aux parachutages, voici quelques signaux d’alarme à surveiller :

Des promesses irréalistes

Méfiez-vous des parachutages qui promettent des récompenses ou des rendements exorbitants sans aucun investissement ni effort.

Demandes suspectes

Évitez les parachutages qui vous obligent à connecter votre portefeuille crypto à n'importe quel site Web ou à divulguer des informations sensibles telles que des clés privées ou des phrases de récupération.

Manque de transparence

Méfiez-vous des projets de largage qui manquent de documentation claire, de livres blancs précis ou de membres d'équipe réputés.

Tentatives de phishing

Restez vigilant contre toutes les tactiques de phishing, comme les faux sites Web, les e-mails inconnus et les comptes de réseaux sociaux qui usurpent l'identité de projets ou d'influenceurs légitimes.

Comment éviter les escroqueries aux parachutages

Utiliser les portefeuilles Burner

Afin d'éviter d'être victime d'une arnaque, utilisez un portefeuille graveur spécialement créé pour un usage unique. Il convient aux interactions plus risquées. Utilisez votre portefeuille graveur avec une très petite quantité de crypto pour limiter les pertes si quelque chose tourne mal.

Mener des recherches approfondies

Avant de participer à un parachutage, effectuez des recherches approfondies sur ce projet. Vérifiez les membres de son équipe et analysez ses objectifs. Vérifiez la légitimité de leur largage en vérifiant toutes les sources officielles, telles que le site officiel du projet, les identifiants des réseaux sociaux et les forums cryptographiques réputés.

Faites preuve de prudence avec les informations personnelles

N'oubliez pas de ne jamais divulguer vos clés privées, vos phrases de récupération de portefeuille ou toute autre information sensible à des parties inconnues ou non fiables. Les vrais parachutages ne nécessitent pas de telles informations pour participer. Méfiez-vous de toute demande d'informations personnelles, car il pourrait s'agir de tentatives de phishing de la part de fraudeurs.

Rester informé

Restez toujours informé de la diffusion des tactiques d’escroquerie par parachutage et restez vigilant contre les menaces potentielles. Tenez-vous au courant des dernières nouvelles dans le domaine de la cryptographie et découvrez les meilleures pratiques pour protéger vos actifs.

Signaler et agir

Signaler une activité suspecte

Si jamais vous êtes confronté à une escroquerie suspectée de largage aérien, signalez-la rapidement aux autorités compétentes, telles que les bourses de cryptographie, les régulateurs ou les forces de l'ordre. En signalant ces escroqueries rapidement, vous pouvez contribuer à prévenir d’autres préjudices non seulement pour vous-même mais aussi pour les autres membres de la communauté.

Sécurisez vos actifs

En cas de suspicion de compromission malheureuse, agissez rapidement pour sécuriser vos actifs. Transférez vos fonds vers un autre portefeuille sécurisé ou échangez avec des mesures de sécurité robustes en place. Vous devez envisager d'activer des fonctionnalités de sécurité supplémentaires, telles que l'authentification à deux facteurs (2FA), pour protéger votre compte contre tout accès non autorisé.

Phisher Watch : arnaques aux parachutages

À mesure que la cryptomonnaie se développe, les utilisateurs sont de plus en plus ciblés par les phishers. Chaque fois qu’un type de phishing devient plus difficile, les phishers développent de nouvelles techniques. Les escroqueries par parachutage sont une méthode de plus en plus populaire. Les fraudeurs créent de nouveaux jetons malveillants, les envoient aux comptes d'utilisateurs et comptent sur les utilisateurs qui enquêtent sur ces mystérieux jetons pour les hameçonner.

Le problème survient lorsque les utilisateurs vérifient les explorateurs de blocs ou les portefeuilles qui détectent et affichent automatiquement tout jeton sur la blockchain. Ces jetons peuvent sembler avoir une valeur basée sur de fausses positions de liquidité sur les bourses des teneurs de marché automatisés (AMM). Cependant, lorsque les utilisateurs tentent d'échanger ces jetons, ils rencontrent un message d'erreur qui les dirige vers un site de phishing pour obtenir de l'aide, où ils sont victimes de phishing.

Éviter les escroqueries par détection automatique de jetons

La détection automatique des jetons peut exposer les utilisateurs à des attaques de phishing. Certains portefeuilles, comme MetaMask, adoptent une approche conservatrice en matière de détection des jetons, obligeant les utilisateurs à ajouter manuellement des jetons pour éviter d'être exposés aux jetons des phishers. Jusqu'à ce que les listes de confiance deviennent une solution standard, les utilisateurs doivent être prudents avec les jetons détectés automatiquement.

Conclusion

À mesure que le Web décentralisé évolue, la détection automatique de tous les actifs deviendra moins durable. Les utilisateurs doivent être conscients des risques associés à une activité blockchain non filtrée et prendre des mesures proactives pour se protéger. En restant informé et vigilant, en effectuant des recherches approfondies et en utilisant les meilleures pratiques de sécurité, vous pouvez protéger vos actifs cryptographiques contre les escroqueries aux parachutages et autres activités frauduleuses.

Remettez toujours en question la source de toute information et réfléchissez à ce qu’il a fallu à quelqu’un pour la produire. Dans le monde en évolution rapide des crypto-monnaies, il est crucial d’avoir une longueur d’avance sur les fraudeurs pour protéger vos investissements et vos informations personnelles.