Attention à la fausse arnaque « Trust Wallet Airdrop »
Les cybercriminels exploitent la popularité des portefeuilles de cryptomonnaies avec une nouvelle arnaque déguisée en « Trust Wallet Airdrop ». Cette arnaque imite le site Web officiel de Trust Wallet à la fois visuellement et dans son URL, en utilisant des domaines tels que claiming-trustwallet[.]com pour tromper les victimes. Le but ultime de l'arnaque est de voler des fonds des portefeuilles numériques des utilisateurs en les incitant à se connecter à un draineur de cryptomonnaies malveillant.
Table of Contents
Qu'est-ce que le faux « Trust Wallet Airdrop » ?
Cette arnaque se fait passer pour un parachutage promotionnel du service de portefeuille de cryptomonnaies légitime Trust Wallet. La page Web frauduleuse promet aux utilisateurs une offre de parachutage alléchante, mais les invite à connecter leurs portefeuilles pour vérifier leur éligibilité.
Lorsque les utilisateurs lient leurs portefeuilles, ils signent sans le savoir un contrat malveillant qui permet à l'attaquant d'accéder à leurs fonds. Ces transactions passent souvent inaperçues en raison de leur apparence vague, et les voleurs sophistiqués peuvent donner la priorité aux actifs numériques de grande valeur pour les voler.
Pourquoi cette arnaque est dangereuse :
- Illusion de légitimité : l'arnaque utilise un domaine similaire au véritable site Trust Wallet et reflète sa conception, ce qui la rend très convaincante.
- Vol irréversible : les transactions de crypto-monnaie sont quasiment intraçables et ne peuvent pas être annulées, ce qui empêche les victimes de récupérer les fonds volés.
Comment fonctionnent les escroqueries de type « Crypto Drainer »
Ce faux « Trust Wallet Airdrop » fait partie d'une catégorie plus large d'escroqueries impliquant des voleurs de cryptomonnaies. Ces attaques ciblent les utilisateurs de trois manières principales :
- Vidange des portefeuilles : en se connectant à des contrats malveillants, les attaquants siphonnent les fonds directement des portefeuilles des victimes.
- Phishing pour les informations d'identification : les escrocs incitent les utilisateurs à partager leurs identifiants de portefeuille, leur accordant ainsi l'accès aux actifs stockés.
- Transferts manuels : les victimes sont trompées et transfèrent des crypto-monnaies vers des portefeuilles contrôlés par des escrocs.
Autres escroqueries de type Crypto Drainer :
- « Largage aérien $AVAIL »
- « ClaimTokens »
- "Maestro"
- « Connexion au portefeuille WOOFi »
Malgré des différences d’apparence ou de techniques, ces escroqueries partagent le même objectif : tirer profit aux dépens de la victime.
Comment les utilisateurs rencontrent-ils des sites Web frauduleux ?
Les draineurs de cryptomonnaies comme le faux « Trust Wallet Airdrop » sont promus par divers moyens trompeurs, notamment :
- Publicité malveillante : les publicités intrusives peuvent rediriger les utilisateurs vers des sites frauduleux ou exécuter des scripts destructeurs de données. Ces publicités peuvent même apparaître sur des sites Web légitimes compromis.
- Spam sur les réseaux sociaux : les escrocs utilisent des comptes volés ou faux pour promouvoir des offres frauduleuses via des publications ou des messages privés.
- Typosquatting : les victimes sont dirigées vers des sites Web frauduleux via des URL mal orthographiées ressemblant à des sites légitimes.
- Adware : les logiciels malveillants peuvent générer des fenêtres contextuelles ou des redirections vers des pages de phishing.
De plus, les courriers électroniques, les SMS et les notifications de navigateur sont couramment utilisés pour inciter les utilisateurs à interagir avec des sites Web frauduleux.
Comment se protéger
Éviter les sites Web frauduleux :
- Vérifiez les URL : vérifiez toujours l’adresse du site Web avant de saisir des informations sensibles.
- Soyez sceptique : traitez les offres qui semblent trop belles pour être vraies avec suspicion.
- Évitez les sites Web douteux : évitez le torrenting, le streaming illégal ou d’autres services douteux qui hébergent souvent des publicités malveillantes.
- Bloquer les notifications du navigateur : refusez les demandes de notification provenant de sites Web non fiables.
- Utilisez des sources fiables : téléchargez uniquement des logiciels et des mises à jour à partir de plateformes officielles et vérifiées.
Pratiques générales de cybersécurité :
- Examinez attentivement vos messages : abordez les e-mails, les SMS et les messages privés avec prudence. Évitez de cliquer sur les liens ou d'ouvrir les pièces jointes des communications suspectes.
- Installations sécurisées : optez pour les paramètres « Personnalisés » ou « Avancés » lors de l'installation du logiciel pour éviter les logiciels publicitaires ou malveillants fournis.
- Utilisez des outils anti-malware : analysez régulièrement votre système avec un logiciel de sécurité réputé pour détecter et supprimer les menaces.
Conclusion
L'arnaque « Trust Wallet Airdrop » s'attaque aux utilisateurs de cryptomonnaies en exploitant leur confiance dans des services bien connus comme Trust Wallet. En promettant un largage aérien lucratif, le stratagème incite les victimes à connecter leurs portefeuilles, ce qui permet aux attaquants de vider leurs fonds.
Étant donné la nature irréversible des transactions de cryptomonnaies, il est essentiel de vous protéger contre ce type d'escroqueries. Restez toujours vigilant, vérifiez les sites Web et les offres et utilisez des outils de sécurité robustes pour protéger vos actifs numériques.