Les 10 Arnaques Communes en Web3 (Avancé)

Grace au post de Slorg sur Twitter @Slorgoftheslug nous avons édité et traduit cette page de la FAQ pour aider la communauté à s’y retrouver ! Nous avons classé par ordre d’importance sur ce qui pourrait vous arriver selon nous.

1. Site imité / site “mimic”

Des plateformes web d’échange de cryptomonnaie (voir meme de staking ou même d’airdrop) comme Jupiter ou Uniswap sont imités, puis promus sur les réseaux sociaux ou annoncés dans les résultats des moteurs de recherche. Lorsque vous voulez faire une transaction sur ces plateformes imitées, tout se passe normalement jusqu’à ce que vous approuviez la transaction.

Une fois approuvée, en anticipant qu’elle échangera ou staker vos jetons , ils videront votre portefeuille…

Bref, vérifier l’adresse URL et soyez sûr du lien ou demander à votre ami si c’est bien le bon !

2. Fausses publicités sur Twitter

D’après une analyse réalisée en janvier 2024, 96 % des publicités NFT sur Twitter sont des liens draineurs.

On ne sait pas si Elon Musk a déjà purgé le site, mais une chose est sûre : ça ne vaut jamais la peine de cliquer sur une publicité NFT sur Twitter!

Exemple en image :

Les deux liens sont des scams et même le nom du twitter est différent du véritable. Parfois ce sont des commentaires directement du compte twitter officiel..

On remarque que les arnaqueurs ont utilisés la même charte graphique pour leurrer les yeux des victimes !

Le compte veritable :

3. L’arnaque à l’offre d’emploi

Ils travaillent généralement au sein de groupes qui fonctionnent de manière aussi complexe que des centres d’appels et s’adressent à des personnes très éloignées. Une fois qu’ils ont gagné votre confiance et que vous êtes impatient de travailler avec eux, ils vous envoient des logiciels malveillants à télécharger.

On en parle ici mais c’est l’équivalent des arnaques pour les vieilles personnes ou les personnes manquent d’affection qui se se font tout autant berner !

C’est l’une des escroqueries les plus populaires et les plus dévastatrices qui existent.

Cela compromet non seulement vos portefeuilles, mais également toutes les informations sensibles que vous pourriez avoir sur votre PC. Qui sait comment ils utiliseront ces informations à l’avenir….

4. Adresse crypto imité « mimic »

Bien que celui-ci soit simple, il a déjà permis de dérober des dizaines de millions de dollars. Un attaquant crée d’abord un portefeuille qui ressemble à ceux avec lesquels l’utilisateur interagit. Ensuite, ils trompent l’utilisateur en lui faisant croire que c’est celui avec lequel il a l’intention d’interagir en lui envoyant de petites sommes. Souvent, le début et la fin semblent très similaires, ce qui rend difficile la distinction pour quelqu’un qui n’y prête pas attention.

Et ensuite rebelotte, vous envoyez à la mauvaise personne en pensant que c’est la bonne adresse…

5. Arnaque journalistique

Cela existe en 2 , mais cela commence de la même manière. Un journaliste réputé vous demande la permission d’écrire un article sur vous ou sur une entreprise dont vous faites partie.

Dans la première approche, ils vous envoient un lien calendaire qui autorise le contrôle de votre Twitter.

Dans le deuxième approche, ils vous envoient un fichier malveillant qui, selon eux, est nécessaire à leur logiciel de chat vidéo. Ceci est similaire à « l’arnaque aux offres d’emploi » où ils sont capables de pirater le contenu de l’ensemble de votre PC.

6. Arnaque aux extensions Chrome

Un escroc payera souvent des influenceurs pour diffuser une extension de navigateur bombardée de « bonnes critiques ». Une fois téléchargée, elle vole les cookies des sites que vous visitez, permettant aux pirates de contourner les mots de passe et 2fa dans certains cas.

Grosso-modo, la personne tweet sur le fait qu’il a fait des gains de productivité énorme grâce à une extension chrome et il donne un lien d’un extension malveillante.

7. Phishing par Telegram

Étant donné que la majorité des activités communications se déroulent au sein de Telegram (sur discord et twitter aussi), elles regorgent souvent de arnaqueurs Il en existe de nombreux types, mais ils vous obligent tous à saisir des informations sensibles dans quelque chose qui semble légitime.

Comme d’autres types d’escroqueries, celle-ci exploite l’ingénierie sociale pour vous amener à baisser la garde. Que ce soit en imitant des personnes ou des sites Web légitimes, plus ils peuvent paraître réalistes, plus leurs chances sont grandes.

Les escrocs aiment bien d’abord discuter avec vous pour gagner en confiance avec vous et ensuite il vous demande d’installer des programmes malveillants!

8. L’arnaque à la vérification Discord

Elle se présente sous différentes formes, mais l’enjeu est toujours le même : vous amener à rejoindre un serveur Discord où vous devez utiliser leur système de vérification.

Une fois sur le site de vérification, il vous est demandé de vous connecter avec votre Discord ou de scanner un code QR, ce qui compromet votre compte. Ils peuvent désormais se faire passer pour vous et faire des ravages auprès de vos amis, ou déposer des liens sur tous les serveurs pour lesquels vous disposez d’une autorisation.

Méthodologie :

1. Une personne vous envoie un message privé (MP ou DM) disant qu’elle est intéressée par la rédaction d’un article sur votre projet.
2. Vous envoie sur un serveur discord d’apparence légitime.
3. Il y a un lien d’hameçonnage qui se fait passer pour un robot de vérification. Ils m’ont amené à l’étape 3, avec lien suspect se terminant par .re ou qui est proche de l’écriture du lien du website de base.

9. Faux Bonkbot

Bonkbot est un service commercial populaire sur Telegram, et les arnaqueurs exploitent cette popularité pour trouver des victimes. Ils créent de faux Bonkbots afin de vous amener à déposer des fonds comme vous le feriez avec le vrai.

À l’instant où vous confirmez la transaction, il est déjà trop tard.

10. Airdrop Scam

Ce type d’arnaque se manifeste directement sur vos portefeuilles logiciels (Metamask, Rabby, Phantom,…) et surtout si vous avez déjà interagie avec des applications décentralisés.

Par exemple, vous pouvez recevoir des airdrops de tokens sans valeur sur votre portefeuille qui attise votre curiosité parce qu’il vous propose soi-disant des tokens à récupérer (claim) gratuitement… Les fraudeurs essaye de vous rediriger vers un site où vous devez connecter votre portefeuille, et c’est à ce moment-là qu’ils drainent vos cryptomonnaies. Ils vous font signer une transaction en vous faisant croire que c’est pour recevoir le token, alors qu’en réalité, ils vident votre portefeuille. Ces arnaques peuvent également se produire avec des NFT : vous recevez un NFT prétendant être un airdrop gagnant, et on vous demande de le réclamer sur un site qui, une fois que vous connectez votre portefeuille, va drainer vos cryptomonnaies.

Alors, que pouvez-vous faire pour éviter une catastrophe ?

• Ayez un portefeuille matériel (Ledger, Trezor, etc…) communément appelé cold wallet ou stockage à froid.
• Vérifiez toujours chaque lien.
• Soyez légèrement méfiant.
• Ne téléchargez jamais des éléments provenant d’étrangers.
• Utilisez votre cerveau, le meilleur anti-arnaque du monde

Il suffit d’un mauvais geste pour tout perdre et il y a des milliers et des milliers de victimes qui peuvent vous raconter comment cela s’est produit.

Rappelez-vous surtout : à mesure que l’espace évolue, les tentatives d’escroquerie et de hacking social deviennent également plus sophistiquées. Restez toujours vigilant.