L'arnaque à la distribution de récompenses Arbitrum ($ARB)
Table of Contents
Une fausse page de distribution de récompenses ciblant les utilisateurs de crypto-monnaies
Un site Web frauduleux se faisant passer pour une plateforme officielle d'Arbitrum a été découvert, opérant sous le nom de « Arbitrum ($ARB) Rewards Distribution ». Ce stratagème trompeur, observé sur des domaines tels que allocating-arbitrum.xyz, vise à tromper les utilisateurs en présentant un sondage fabriqué lié à la distribution de jetons ARB. En imitant le réseau légitime d'Arbitrum (arbitrum.io), l'escroquerie tente d'exploiter les détenteurs de cryptomonnaies sans méfiance. Inutile de préciser que l'escroquerie n'a rien à voir avec le réseau légitime d'Arbitrum.
Un examen plus approfondi du fonctionnement de l'arnaque
Le site frauduleux prétend mener un processus de vote pour déterminer le calendrier de distribution des jetons ARB. Cependant, son véritable objectif est de drainer les actifs de crypto-monnaie des portefeuilles connectés. Ce système fonctionne indépendamment du réseau Arbitrum actuel et n'a aucune affiliation avec des projets ou des plateformes légitimes basés sur la blockchain.
Comment fonctionne ce draineur de crypto-monnaie
En interagissant avec le site et en essayant de participer au sondage supposé, les utilisateurs sont invités à associer leurs portefeuilles de cryptomonnaies. Cependant, au lieu d'un simple processus de vérification, les victimes approuvent sans le savoir un contrat malveillant. Ce contrat permet des transactions automatiques, entraînant le transfert non autorisé de fonds vers des adresses contrôlées par les fraudeurs.
La menace invisible des égouttoirs automatiques
De nombreux utilisateurs ne se rendent pas immédiatement compte qu’ils ont été ciblés, car de telles transactions peuvent se produire sans aucun signe avant-coureur visible. Certains outils de pillage sont même programmés pour évaluer le solde des portefeuilles et donner la priorité aux actifs de grande valeur à voler. Les transactions blockchain étant irréversibles, les fonds volés ne peuvent pas être récupérés, il est donc essentiel que les utilisateurs reconnaissent et évitent de telles escroqueries.
Des systèmes de cryptographie frauduleux similaires
L'arnaque de la distribution de récompenses Arbitrum ($ARB) suit un modèle observé dans d'autres fraudes liées aux crypto-monnaies, telles que les distributions de faux jetons et les promotions de largage aérien trompeuses. Les campagnes frauduleuses comparables incluent les largages aériens trompeurs associés à Scroll (SCR), Ink, aux événements Ethereum et aux cadeaux de jetons DOGE . Ces escroqueries utilisent souvent l'une des trois méthodes suivantes : contrats de vidage de portefeuille, tentatives de phishing pour voler les identifiants de connexion ou tromper les utilisateurs en les incitant à transférer manuellement des fonds.
Tactiques courantes utilisées par les escrocs en crypto-monnaie
Les escrocs emploient diverses stratégies pour promouvoir leurs pages frauduleuses et inciter les utilisateurs à s'y intéresser. Parmi les techniques les plus fréquemment observées figurent les publicités malveillantes, les fenêtres contextuelles trompeuses, les spams par courrier électronique et sur les réseaux sociaux, et même les sites Web légitimes compromis. En utilisant le typosquatting (noms de domaine avec des fautes d'orthographe mineures), les escrocs augmentent encore la probabilité de piéger des visiteurs peu méfiants.
Le rôle du malvertising et des médias sociaux dans la propagation des escroqueries
De nombreuses fraudes cryptographiques sont largement promues par le biais de publicités intrusives, également appelées malvertising. Ces publicités peuvent apparaître sur des sites Web suspects et légitimes, certaines menant directement à des contrats qui vident le portefeuille. De plus, les plateformes de médias sociaux sont devenues une plaque tournante pour la promotion de ces escroqueries, où des comptes piratés d'organisations ou d'influenceurs réputés sont utilisés pour partager des liens frauduleux.
Mesures pratiques pour éviter d’être victime d’escroqueries liées aux crypto-monnaies
Avec la multiplication des escroqueries sophistiquées liées aux cryptomonnaies, il est essentiel d'adopter des pratiques de navigation et d'investissement sûres. Les utilisateurs doivent se méfier des sites Web, des publicités et des messages qui promettent des récompenses irréalistes. Vérifier soigneusement les URL avant de saisir des informations sensibles est un moyen simple mais efficace d'éviter les sites frauduleux.
Soyez prudent lorsque vous naviguez en ligne
Pour minimiser l'exposition aux stratagèmes trompeurs, les utilisateurs doivent s'abstenir de visiter des sites Web proposant du contenu piraté ou des téléchargements non autorisés, car ceux-ci s'appuient souvent sur des réseaux publicitaires malveillants. En outre, il est conseillé d'éviter d'accorder des autorisations de notification de navigateur à des sites Web non vérifiés, car les escrocs utilisent fréquemment les notifications push pour diffuser des liens frauduleux.
Principaux points
Lors de transactions de crypto-monnaie, il est toujours recommandé de télécharger des logiciels et des applications de portefeuille à partir de sources vérifiées. Les utilisateurs doivent également examiner attentivement les processus d'installation, en sélectionnant des paramètres personnalisés ou avancés pour éviter l'inclusion d'extensions indésirables ou de logiciels potentiellement dangereux. En suivant ces précautions, les investisseurs en crypto-monnaie peuvent réduire considérablement le risque de rencontrer des stratagèmes frauduleux comme l'arnaque de la distribution de récompenses Arbitrum ($ARB).
