Arnaque au largage aérien Avantis (AVNT)

Des chercheurs en cybersécurité ont identifié claim.avantishub.org comme un site web frauduleux promouvant une fausse campagne de distribution de jetons AVNT (« $AVNT Token Airdrop 2 »). La page imite la plateforme légitime Avantis et incite les utilisateurs à connecter leurs portefeuilles de cryptomonnaies. Une fois le portefeuille connecté, un programme malveillant de vol de cryptomonnaies est activé, permettant aux attaquants de dérober automatiquement les actifs numériques.

Il est important de noter que ce site frauduleux n'est associé ni à la plateforme légitime Avantis, ni à aucune organisation de cryptomonnaie autorisée, ni à aucune entité blockchain reconnue. Le seul site web légitime d'Avantis est Avantis.

Comment fonctionne le faux airdrop AVNT

Le site web frauduleux fait de la publicité mensongère pour un second « Airdrop de tokens AVNT », prétendant que les utilisateurs ayant déjà effectué des transactions sur Avantis ou participé en tant que fournisseurs de liquidités pourraient recevoir des tokens AVNT gratuits. Cette escroquerie exploite la réputation de la plateforme légitime pour créer une illusion de légitimité.

Les visiteurs sont incités à cliquer sur un bouton « Réclamer AVNT » bien visible. Après avoir cliqué sur ce bouton, le site les invite à connecter leurs portefeuilles de cryptomonnaies via différents fournisseurs, dont MetaMask, Rainbow, WalletConnect, Base Account et des centaines d'autres. Cette large compatibilité vise à maximiser le nombre de victimes potentielles.

Une fois la connexion au portefeuille approuvée, le script malveillant lance un système de vol de cryptomonnaies. Cet outil transfère discrètement les fonds du portefeuille de la victime vers des adresses contrôlées par des cybercriminels. Dans de nombreux cas, l'utilisateur n'a pas besoin d'autoriser d'actions supplémentaires pour que le vol ait lieu.

La véritable plateforme Avantis est usurpée

La plateforme légitime Avantis fonctionne comme un protocole de trading de contrats perpétuels décentralisé sur la blockchain Base. Elle permet aux utilisateurs de trader des cryptomonnaies avec effet de levier et de gagner des récompenses grâce aux systèmes Trading XP et Liquidity XP, liés à l'activité de trading et à la fourniture de liquidités.

Les escrocs à l'origine du site claim.avantishub.org exploitent la marque et la terminologie associées à la plateforme authentique pour donner une apparence de crédibilité à leur fausse campagne. Cependant, ce domaine frauduleux n'a aucun lien avec le véritable projet Avantis ni avec ses activités officielles.

Pourquoi les arnaques aux cryptomonnaies sont-elles si dangereuses ?

Les attaques par vol de cryptomonnaies demeurent l'une des formes de fraude les plus dévastatrices, car les transactions sur la blockchain sont généralement irréversibles. Une fois les fonds transférés depuis un portefeuille compromis, les victimes ne peuvent généralement pas récupérer leurs actifs.

Les campagnes frauduleuses de distribution de jetons gratuits (airdrops) utilisent fréquemment des techniques d'ingénierie sociale pour inciter les utilisateurs à agir rapidement. Les promesses de jetons gratuits, d'éligibilité exclusive ou de récompenses à durée limitée sont couramment employées pour manipuler les victimes potentielles et les amener à baisser leur garde.

Ces arnaques sont particulièrement efficaces car elles imitent des marques, des plateformes et des écosystèmes crypto de confiance tout en présentant des interfaces d'apparence professionnelle qui ressemblent à des services de finance décentralisée légitimes.

Méthodes courantes utilisées pour diffuser de fausses pages d’airdrop

Les cybercriminels diffusent de fausses pages de distribution gratuite de cryptomonnaies via de nombreux canaux trompeurs. Les chercheurs ont constaté que les arnaques telles que la fausse distribution gratuite d'AVNT sont souvent promues à l'aide de sites web compromis, de faux profils sur les réseaux sociaux et de réseaux publicitaires malveillants.

Voici quelques-unes des méthodes de distribution les plus courantes :

• Sites WordPress piratés qui redirigent les visiteurs vers des pages d'hameçonnage
• Des comptes frauduleux sur les réseaux sociaux se font passer pour des projets de cryptomonnaies, des célébrités ou des entreprises.
• Publicités malveillantes et fenêtres pop-up trompeuses sur des sites web non fiables
• Notifications indésirables du navigateur et redirections déclenchées par des logiciels publicitaires
• Courriels d'hameçonnage contenant des liens vers des campagnes de cryptomonnaie contrefaites

Ces méthodes de distribution sont conçues pour créer simultanément un sentiment d'urgence et de confiance, augmentant ainsi la probabilité que les utilisateurs connectent leurs portefeuilles sans vérifier correctement la plateforme.

Comment les utilisateurs peuvent se protéger

Les utilisateurs doivent toujours vérifier l'authenticité des plateformes de cryptomonnaies avant d'interagir avec elles ou d'y connecter leurs portefeuilles. Il est essentiel d'examiner attentivement les noms de domaine, car les escrocs utilisent fréquemment des domaines similaires pour imiter des services légitimes.

Les précautions suivantes peuvent réduire considérablement le risque de compromission :

• Connectez vos portefeuilles uniquement à des sites web officiels vérifiés.
• Évitez d'interagir avec les distributions gratuites de jetons ou les offres de largage aérien non sollicitées.
• Vérifiez attentivement les URL avant d'approuver les connexions de portefeuille.
• Utilisez les outils de sécurité de votre navigateur et un logiciel anti-malware réputé.
• Révoquez immédiatement les autorisations de portefeuille suspectes si une connexion a été établie.

Il est essentiel de rester vigilant face aux offres de cryptomonnaies gratuites, surtout lorsque les sites web demandent l'accès à votre portefeuille numérique. Une simple demande d'autorisation sur un site frauduleux peut entraîner une perte financière irréversible.