Site d’hameçonnage Airdrop

Un « site d’hameçonnage airdrop » est un type de site web frauduleux créé par des cyberattaquants pour voler des crypto-monnaies ou des données personnelles à des utilisateurs sous prétexte de participer à un « airdrop » légitime. Un véritable « airdrop » est une distribution gratuite de jetons aux détenteurs de certaines crypto-monnaies dans le cadre d’une stratégie de marketing pour un nouveau projet. Les escrocs exploitent la popularité des « airdrops » et le désir des gens d’obtenir quelque chose gratuitement pour les tromper.

Comment fonctionne un site de phishing airdrop ?

Le processus d’un site d’hameçonnage par airdrop est conçu pour imiter de près un airdrop légitime et se déroule généralement en plusieurs étapes :

Promouvoir le faux airdrop :

  • Les attaquants font la promotion du faux airdrop sur différents canaux : réseaux sociaux (Twitter, Telegram, Discord, Facebook), courriels de phishing, forums de crypto-monnaies, ou même par le biais de messages privés sur les plateformes.
  • Ils créent un engouement artificiel en promettant de grandes quantités de nouveaux jetons de valeur. Ils utilisent souvent de fausses identités ou se font passer pour une équipe de projet légitime.

Création d’un site d’hameçonnage airdrop :

Un site web est créé qui semble presque identique à un vrai site airdrop ou à la page officielle d’un projet de crypto-monnaie existant.

L’URL du site de phishing sera très similaire à l’URL légitime (voir aussi typosquatting), mais contiendra une petite faute d’orthographe ou une extension de domaine différente (par exemple, .xyz au lieu de .com).

Attirer les victimes : les utilisateurs sont dirigés vers ce site d’hameçonnage par le biais de liens promotionnels. Sur le site, ils sont invités à effectuer une action pour « réclamer » le parachutage. Ces actions peuvent être les suivantes

  • Connexion du portefeuille de crypto-monnaie : c’est l’étape la plus courante et la plus dangereuse. L’utilisateur est invité à connecter son portefeuille numérique (par exemple MetaMask, Trust Wallet) au site. Une fois connecté, le site malveillant peut demander des approbations (approbations de jetons) pour transférer des jetons spécifiques ou même tous les fonds du portefeuille.
  • Saisie des clés privées ou de la phrase d’amorçage : aucun airdrop légitime ne demandera jamais les clés privées ou la phrase d’ amorçage de votre portefeuille. Ces clés sont l’équivalent physique de vos mots de passe bancaires et doivent être gardées absolument secrètes. Si vous les saisissez, les pirates auront un accès complet à vos fonds.
  • Payez une petite « redevance » : Certains sites peuvent demander un petit montant de crypto-monnaie (par exemple 0,001 ETH) sous couvert de « frais de transaction » ou de « vérification ». Une fois envoyé, cet argent est volé et les jetons promis n’arrivent jamais.
  • Fournir des informations personnelles : ils peuvent demander des noms, des adresses électroniques ou d’autres données, qui peuvent ensuite être utilisées pour d’autres attaques de phishing ou des vols d’identité.

Exécuter le vol :

  • Si l’utilisateur se connecte au portefeuille et donne des autorisations malveillantes ou saisit des clés privées, les attaquants exécutent leur attaque. Ils transfèrent rapidement les crypto-monnaies du portefeuille numérique de la victime vers leurs propres portefeuilles, laissant la victime sans fonds.
  • S’il ne s’agit que de frais, ce petit montant est volé.

Pour prendre des décisions éclairées en matière de crypto-monnaies, consultez la « Liste des prix des crypto-monnaies » pour connaître les prix en temps réel. Ensuite, grâce à la calculatrice de bénéfices, vous pouvez calculer le rendement exact de votre investissement avant de passer à l’action.