Arbitrum ($ARB) Arnaque à la distribution de récompenses

Par Mezo en Sites Web malveillants

Se traduisent par :

Alors que l'acquisition de cryptomonnaies continue de croître, la prévalence des tactiques qui exploitent la confiance et l'enthousiasme des investisseurs augmente également. Les cybercriminels créent des sites Web frauduleux qui imitent des plateformes légitimes pour tromper les utilisateurs et les inciter à céder leurs actifs numériques. L'une de ces opérations trompeuses est l'arnaque Arbitrum ($ARB) Rewards Distribution, qui prétend faussement distribuer des récompenses en jetons ARB, mais qui est en fait un draineur de cryptomonnaie conçu pour voler des fonds à des victimes sans méfiance. Reconnaître et éviter ces stratagèmes frauduleux est essentiel pour protéger ses investissements dans l'espace des actifs numériques.

Table des matières

Le faux site de récompenses Arbitrum : un examen plus approfondi

Les chercheurs ont identifié l'arnaque de la distribution des récompenses Arbitrum ($ARB) sur le domaine allocating-arbitrum.xyz, bien qu'elle soit probablement hébergée sur d'autres domaines également. Ce site Web frauduleux se fait passer pour la plateforme légitime Arbitrum (arbitrum.io), qui est une solution d'évolutivité bien connue pour la blockchain Ethereum. Le site frauduleux attire les utilisateurs avec un sondage apparemment inoffensif, affirmant que la communauté doit voter sur une date de distribution des récompenses en jetons ARB.

Si ce principe peut paraître anodin, le véritable objectif est bien plus insidieux. Pour participer au sondage, les visiteurs sont invités à connecter leurs portefeuilles de cryptomonnaies, autorisant ainsi sans le savoir un contrat intelligent malveillant qui permet aux cybercriminels de drainer leurs fonds.

Comment fonctionne la tactique

Le caractère trompeur de cette tactique réside dans son exécution :

Sondage de vote factice : Le site Web présente un sondage fabriqué, impliquant à tort que les utilisateurs d'Arbitrum peuvent voter sur une date de distribution de jetons.
Demande de connexion au portefeuille : pour voter, les utilisateurs doivent connecter leurs portefeuilles de crypto-monnaie via des extensions de portefeuille populaires comme MetaMask ou Trust Wallet.
Exécution frauduleuse de contrats intelligents : au lieu de simplement lier le portefeuille pour l'authentification, le site Web frauduleux incite les victimes à signer une transaction qui accorde le contrôle aux attaquants.
Vidange automatisée des actifs numériques : une fois la transaction signée, les fraudeurs utilisent un drain automatisé pour transférer des fonds du portefeuille de la victime vers leur propre portefeuille.
Mécanisme de vol furtif : certains draineurs peuvent estimer la valeur des actifs d'un portefeuille et prioriser les jetons de grande valeur pour le vol, rendant l'attaque encore plus efficace.

Les victimes se rendent souvent compte qu’elles ont été trompées seulement après avoir vérifié le solde de leur portefeuille, moment auquel, en raison de la nature de la technologie blockchain, les transactions sont irréversibles.

Pourquoi les tactiques cryptographiques sont-elles si répandues ?

Le secteur des crypto-monnaies est devenu une cible privilégiée pour les escrocs en raison de plusieurs facteurs clés :

Transactions irréversibles : Contrairement aux opérations bancaires traditionnelles, les transactions en cryptomonnaie ne peuvent pas être annulées une fois exécutées. Il est donc impossible pour les victimes de récupérer les fonds volés.
Anonymat et pseudonyme : de nombreux réseaux blockchain permettent aux utilisateurs d’effectuer des transactions sans révéler leur identité personnelle, ce qui rend difficile la recherche des auteurs.
Manque de surveillance réglementaire : La nature décentralisée de la crypto-monnaie signifie qu'il existe moins de protections réglementaires en place, ce qui permet aux escrocs d'opérer avec peu de risques de conséquences juridiques.
Hype et spéculation : de nombreux investisseurs, en particulier les nouveaux venus, se lancent avec enthousiasme dans de nouveaux projets, des airdrops de jetons et des cadeaux, ce qui les rend plus vulnérables aux stratagèmes frauduleux.
Complexité des contrats intelligents : la plupart des utilisateurs ne comprennent pas pleinement le fonctionnement des contrats intelligents, ce qui en fait des cibles faciles pour les attaques d'exécution de contrats malveillantes, telles que celles observées dans les tactiques de drainage de crypto-monnaies.

Les fraudeurs profitent de ces caractéristiques pour orchestrer des fraudes élaborées, en utilisant souvent l’ingénierie sociale, le faux branding et le marketing trompeur pour gagner la confiance avant d’exécuter leurs stratagèmes.

Comment éviter les tactiques de ponction des crypto-monnaies

Pour se protéger des stratagèmes trompeurs tels que l'arnaque à la distribution de récompenses d'Arbitrum ($ARB), les investisseurs doivent suivre ces précautions :

Vérifiez les domaines officiels : vérifiez toujours si l'URL d'un site Web correspond au domaine officiel du projet avant d'interagir avec lui. Le site Web légitime d'Arbitrum est arbitrum.io, et non des domaines tiers comme allocating-arbitrum.xyz.
Évitez les offres non sollicitées : soyez sceptique à l'égard des parachutages, des cadeaux ou des récompenses en jetons qui nécessitent des connexions à un portefeuille ou des informations personnelles.
Vérifiez les contrats intelligents avant de les signer : examinez attentivement les détails de la transaction avant d'approuver toute interaction avec un contrat intelligent. En cas de doute, consultez des membres expérimentés de la communauté ou des outils de sécurité de la blockchain.
Utilisez des portefeuilles avec des limites de dépenses : certains portefeuilles de crypto-monnaie permettent aux utilisateurs de limiter les approbations de transactions, empêchant ainsi tout accès non autorisé aux actifs.

Activer l'authentification multi-signatures : pour les portefeuilles de grande valeur, l'authentification multi-signatures ajoute une couche de sécurité supplémentaire, ce qui rend plus difficile pour les escrocs de drainer des fonds.

Réflexions finales

L'arnaque de la distribution de récompenses Arbitrum ($ARB) est un autre exemple de la manière dont les cybercriminels exploitent les vulnérabilités du marché des cryptomonnaies. En se faisant passer pour des projets de blockchain légitimes et en incitant les utilisateurs à connecter leurs portefeuilles, ces escroqueries peuvent entraîner des pertes financières dévastatrices. Cependant, avec une sensibilisation accrue, des mesures de sécurité appropriées et un comportement en ligne prudent, les passionnés de crypto peuvent se protéger des stratagèmes frauduleux et naviguer en toute sécurité dans le paysage des actifs numériques.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région

Arbitrum ($ARB) Arnaque à la distribution de récompenses

Le faux site de récompenses Arbitrum : un examen plus approfondi

Comment fonctionne la tactique

Pourquoi les tactiques cryptographiques sont-elles si répandues ?

Comment éviter les tactiques de ponction des crypto-monnaies

Réflexions finales

Soumettre un Commentaire

Tendance

Rokinat.co.in

Dark Intel Ransomware

Logiciel malveillant OtterCookie

Le plus regardé

Discord est bloqué sur un écran gris

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...