Les 2 attaques de phishing Airdrop les plus courantes et comment les propriétaires de portefeuilles Web3 peuvent rester protégés – Actualités Bitcoin en vedette

Il y a 9 mois

Dans le monde des crypto-monnaies, de la finance décentralisée (defi) et du Web3, les parachutages sont devenus monnaie courante dans l’industrie. Cependant, bien que les parachutages ressemblent à de l’argent gratuit, il y a eu une tendance croissante aux escroqueries par hameçonnage par airdrop qui volent l’argent des gens lorsqu’ils tentent d’obtenir les actifs cryptographiques dits « gratuits ». Ce qui suit est un aperçu de deux façons différentes dont les attaquants utilisent les escroqueries par hameçonnage pour voler des fonds et comment vous pouvez vous protéger.

Airdrops ne signifie pas toujours « Crypto gratuit » – De nombreuses promotions Airdrop Giveaway cherchent à vous voler

vous avez probablement vu un certain nombre de messages de spam annonçant des airdrops de toutes sortes.

Habituellement, un compte crypto Twitter populaire fait un tweet et il est suivi par une multitude d’escrocs annonçant des tentatives de phishing par largage aérien et de nombreux comptes disant qu’ils ont reçu de l’argent gratuit. La plupart des gens ne tomberont pas dans le piège de ces escroqueries, mais comme les largages aériens sont considérés comme de la cryptographie gratuite, de nombreuses personnes ont perdu des fonds en étant victimes de ces types d’attaques.

Les 2 attaques de phishing Airdrop les plus courantes et comment les propriétaires de portefeuilles Web3 peuvent rester protégés – Actualités Bitcoin en vedette

La première attaque utilise la même méthode publicitaire sur les réseaux sociaux, car un certain nombre de personnes ou de robots envoient un lien menant à la page Web des escroqueries par phishing airdrop. Le site Web suspect peut sembler très légitime et même copier certains des éléments de projets Web3 populaires, mais en fin de compte, les escrocs cherchent à voler des fonds. L’escroquerie airdrop gratuite pourrait être un jeton crypto inconnu, ou il pourrait également s’agir d’un actif numérique existant populaire comme BTC, ETH, SHIB, DOGE, etc.

La première attaque montre généralement que l’airdrop est recevable mais la personne doit utiliser un wallet Web3 compatible pour récupérer les fonds dits ‘gratuits’. Le site Web mènera à une page qui affiche tous les portefeuilles Web3 populaires comme Metamask et d’autres, mais cette fois, en cliquant sur le lien du portefeuille, une erreur apparaîtra et le site demandera à l’utilisateur la phrase de départ.

Ne faites confiance à personne qui vous a envoyé un message direct. EN AUCUN CAS vous ne devez donner votre phrase secrète de récupération à qui que ce soit ou la saisir sur un site  !

C’est là que les choses deviennent louches car un portefeuille Web3 ne demandera jamais la graine ou la phrase mnémonique 12-24 à moins que l’utilisateur ne restaure activement un portefeuille. Cependant, les utilisateurs d’escroqueries par phishing airdrop sans méfiance peuvent penser que l’erreur est légitime et entrer leur graine dans la page Web, ce qui conduit finalement à la perte de tous les fonds stockés dans le portefeuille.

En gros, l’utilisateur vient de donner les clés privées aux attaquants en tombant dans le piège de la page d’erreur du portefeuille Web3 demandant une phrase mnémonique. et à moins qu’il soit nécessaire de restaurer un portefeuille, il n’est vraiment jamais nécessaire de saisir une phrase de graine en ligne.

Donner des autorisations à Shady Dapp n’est pas la meilleure idée

La deuxième attaque est un peu plus délicate et l’attaquant utilise les détails techniques du code pour voler l’utilisateur du portefeuille Web3. De même, l’escroquerie de phishing airdrop sera annoncée sur les réseaux sociaux, mais cette fois, lorsque la personne visitera le portail Web, elle pourra utiliser son portefeuille Web3 pour se « connecter » au site.

Cependant, l’attaquant a écrit le code de manière à ce qu’au lieu de donner au site un accès en lecture aux soldes, l’utilisateur donne finalement au site l’autorisation complète de voler les fonds du portefeuille Web3. Cela peut se produire en connectant simplement un portefeuille Web3 à un site frauduleux et en lui donnant des autorisations. L’attaque peut être évitée simplement en ne se connectant pas au site et en s’éloignant, mais de nombreuses personnes sont tombées dans le piège de cette attaque de phishing.

Voici la dernière escroquerie par hameçonnage

1️⃣ Airdrop d’un jeton

2️⃣ Créez un site Web avec le même nom pour qu’il soit facilement trouvable

3️⃣ Lorsque vous trouvez ce qui semble être un jalonnement pour ce jeton, le txn d’approbation donne des dépenses illimitées d’autres jetons (c’est-à-dire SNX)

Ensuite, ils vident votre portefeuille du jeton.

Une autre façon de sécuriser un portefeuille consiste à s’assurer que les autorisations Web3 du portefeuille sont connectées aux sites auxquels l’utilisateur fait confiance. S’il existe des applications décentralisées (dapps) qui semblent louches, les utilisateurs doivent supprimer les autorisations s’ils se sont accidentellement connectés au dapp en tombant dans le piège de l’arnaque crypto « gratuite ». Cependant, il est généralement trop tard, et une fois que le dapp a l’autorisation d’accéder aux fonds du portefeuille, la crypto est volée à l’utilisateur via le codage malveillant appliqué au dapp.

La meilleure façon de vous protéger des deux attaques mentionnées ci-dessus est de ne jamais entrer votre phrase de départ en ligne, sauf si vous restaurez délibérément un portefeuille. Parallèlement à cela, il est également bon de ne jamais se connecter ou d’accorder des autorisations de portefeuille Web3 à des sites Web et des applications Web3 louches que vous n’êtes pas familier avec l’utilisation. Ces deux attaques peuvent causer des pertes importantes aux investisseurs sans méfiance s’ils ne font pas attention à la tendance actuelle du phishing par largage aérien.

2 attaques majeures, Airdrop, phishing airdrop, escroquerie airdrop, attaquants, portefeuilles connectés, finance décentralisée, DeFi, Hackers, code malveillant, métamasque, phrase mnémonique, autorisations, Phishing, restauration d’un portefeuille, escrocs, Escroqueries, Seed Phrase, Wallet Connect, Portefeuilles, Web3, Portefeuille Web3, Attaques de portefeuille Web3

Jamie Redman

Redman est un membre actif de la communauté des crypto-monnaies depuis 2011

Plus d’actualités populairesAu cas où vous l’auriez manqué

  • Une nouvelle étude de Zscaler montre une augmentation de plus de 400 % des attaques de phishing, les secteurs de la vente au détail et de la vente en gros étant les plus à risque
    • Tags: ,
    Reddit : Plongez dans n'importe quoi
    Il y a 2 heures
    La SEC poursuit le fondateur de Tron, Justin Sun
    Il y a 3 heures
    Augmentation des volumes d'échanges au comptant et dérivés de Bitcoin : haussier pour le prix du BTC  ?
    Il y a 3 heures
    bitcoin
    Bitcoin (BTC) 26.176,54 3,60%
    ethereum
    Ethereum (ETH) 1.680,58 4,48%
    tether
    Tether (USDT) 0,924560 0,23%
    bnb
    BNB (BNB) 303,96 2,51%
    usd-coin
    USD Coin (USDC) 0,923640 0,19%
    xrp
    XRP (XRP) 0,404824 4,76%
    cardano
    Cardano (ADA) 0,341590 3,74%
    dogecoin
    Dogecoin (DOGE) 0,071529 4,72%
    staked-ether
    Lido Staked Ether (STETH) 1.673,48 4,25%
    matic-network
    Polygon (MATIC) 1,06 3,01%
    solana
    Solana (SOL) 20,55 4,17%
    binance-usd
    Binance USD (BUSD) 0,923640 0,24%
    polkadot
    Polkadot (DOT) 5,85 4,68%
    litecoin
    Litecoin (LTC) 86,50 7,86%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 2,01%
    tron
    TRON (TRX) 0,060240 8,46%
    avalanche-2
    Avalanche (AVAX) 16,19 4,77%
    dai
    Dai (DAI) 0,920880 0,16%
    uniswap
    Uniswap (UNI) 5,80 3,45%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.250,14 3,83%
    chainlink
    Chainlink (LINK) 7,03 6,34%
    cosmos
    Cosmos Hub (ATOM) 10,81 3,16%
    leo-token
    LEO Token (LEO) 3,13 0,86%
    the-open-network
    Toncoin (TON) 1,95 10,30%
    ethereum-classic
    Ethereum Classic (ETC) 19,25 2,69%
    monero
    Monero (XMR) 147,84 4,81%
    okb
    OKB (OKB) 41,66 0,50%
    bitcoin-cash
    Bitcoin Cash (BCH) 119,13 2,87%
    stellar
    Stellar (XLM) 0,085265 1,46%
    filecoin
    Filecoin (FIL) 5,52 5,71%
    aptos
    Aptos (APT) 11,98 2,41%
    true-usd
    TrueUSD (TUSD) 0,923640 0,26%
    lido-dao
    Lido DAO (LDO) 2,13 2,28%
    hedera-hashgraph
    Hedera (HBAR) 0,057620 3,19%
    quant-network
    Quant (QNT) 116,99 1,17%
    arbitrum
    Arbitrum (ARB) 1,31 71,75%
    crypto-com-chain
    Cronos (CRO) 0,064884 2,69%
    near
    NEAR Protocol (NEAR) 1,88 5,35%
    vechain
    VeChain (VET) 0,021857 3,82%
    blockstack
    Stacks (STX) 1,07 0,77%
    algorand
    Algorand (ALGO) 0,202779 2,78%
    internet-computer
    Internet Computer (ICP) 4,80 3,05%
    apecoin
    ApeCoin (APE) 3,86 3,88%
    fantom
    Fantom (FTM) 0,451398 5,03%
    the-graph
    The Graph (GRT) 0,139686 4,96%
    eos
    EOS (EOS) 1,08 5,72%
    the-sandbox
    The Sandbox (SAND) 0,613628 4,72%
    decentraland
    Decentraland (MANA) 0,569273 6,28%
    immutable-x
    ImmutableX (IMX) 1,12 4,24%
    aave
    Aave (AAVE) 71,32 3,00%