Arnaque au faux site Web multichaîne

Par Mezo en Sites Web malveillants

Se traduisent par :

À mesure qu'Internet évolue, les tactiques des escrocs évoluent. Face à des sites frauduleux de plus en plus sophistiqués et des stratagèmes de plus en plus trompeurs, il est essentiel que les utilisateurs restent prudents lorsqu'ils interagissent avec des plateformes en ligne, en particulier celles liées à des données sensibles ou à des actifs financiers. Le secteur des cryptomonnaies est un sujet de préoccupation croissant, où les escroqueries sont de plus en plus sophistiquées. L'une de ces menaces est l'arnaque aux faux sites web multichaînes, une ruse calculée visant à vider les portefeuilles numériques en imitant un service de cryptomonnaies légitime.

Table des matières

Démasquer l’arnaque : un faux site multichaîne déguisé

Des chercheurs en cybersécurité ont récemment découvert un site web frauduleux hébergé sur arbiusclaim.pages.dev, se faisant passer pour la plateforme officielle de Multichain. Bien que ce domaine soit l'une des variantes connues, des arnaques similaires pourraient apparaître sur de nombreux domaines similaires. Ce site trompeur reproduit le design et l'image de marque de multichain.org, ce qui rend difficile pour un œil non averti de distinguer le faux du vrai.

Multichain est largement connu comme un protocole de passerelle inter-chaînes, permettant aux utilisateurs de transférer des actifs numériques, notamment des cryptomonnaies et des NFT, entre différentes blockchains. Cette fonctionnalité en fait une cible de choix pour l'usurpation d'identité. Sur le faux site web, les utilisateurs sont incités à connecter leurs portefeuilles de cryptomonnaies. Ce faisant, un contrat intelligent caché est exécuté, donnant aux cybercriminels un accès direct aux fonds de la victime. Ces scripts automatisés, appelés « crypto drainers », peuvent siphonner des fonds sans autorisation supplémentaire, ciblant souvent en priorité les actifs de grande valeur.

Les transactions blockchain étant irréversibles, il est impossible de récupérer les fonds volés une fois transférés dans le portefeuille de l'attaquant. Les victimes ne réalisent souvent ce qui s'est passé qu'une fois les dégâts causés.

Pourquoi la cryptomonnaie est un aimant pour les escrocs

L'écosystème des cryptomonnaies, bien qu'innovant et stimulant, est intrinsèquement vulnérable à l'exploitation. Plusieurs facteurs en font un terrain fertile pour les escroqueries et les opérations frauduleuses :

Premièrement, l'anonymat et la décentralisation sont des principes clés des réseaux cryptographiques. Si ces fonctionnalités séduisent les utilisateurs soucieux de leur confidentialité, elles permettent également aux criminels d'opérer dans l'ombre sans révéler leur identité ni nécessiter d'approbation centralisée. Une fois les actifs volés, leur traçabilité ou leur gel devient extrêmement difficile.

L'irréversibilité des transactions garantit qu'une fois le transfert signé et confirmé, il est irréversible. Cette finalité, bien qu'appréciable pour les échanges sans confiance, ne laisse aucun recours aux victimes de fraude.

En raison du manque de réglementation et de surveillance dans de nombreux secteurs de la cryptomonnaie, les escrocs disposent d'un large champ de jeu. L'absence de protection des consommateurs signifie que les utilisateurs sont souvent livrés à eux-mêmes lorsqu'ils sont la cible de fraudes.

Enfin, l'adoption rapide par les nouveaux venus, dont beaucoup manquent de connaissances techniques, crée un environnement propice aux escroqueries. Les utilisateurs inexpérimentés peuvent se laisser piéger par des sites web d'hameçonnage bien conçus, des messages d'ingénierie sociale ou des offres d'investissement trop belles pour être vraies.

Le Crypto Drainer en action : silencieux, rapide et efficace

Lorsqu'un utilisateur connecte un portefeuille au clone frauduleux de Multichain, il autorise sans le savoir un contrat intelligent malveillant. Contrairement au phishing classique qui incite les utilisateurs à envoyer manuellement des cryptomonnaies, ce contrat permet des transactions automatiques, vidant ainsi le contenu des portefeuilles sans intervention supplémentaire de l'utilisateur.

Pire encore, certains draineurs avancés évaluent le contenu du portefeuille et privilégient les actifs de grande valeur afin de maximiser les profits. L'attaque est furtive et rapide, passant souvent inaperçue jusqu'à ce que le portefeuille soit vidé.

Cette arnaque ne repose pas uniquement sur des sites web clonés. Des mécanismes similaires de ponction sont également mis en avant :

Publicités pop-up offrant de fausses récompenses ou bonus (souvent vues sur des sites Web légitimes compromis)
Spam sur les réseaux sociaux, utilisant des comptes piratés ou usurpés pour promouvoir des liens frauduleux

Comment les escrocs font passer le message

La promotion du faux site web Multichain et des arnaques similaires s'effectue par divers moyens. Parmi les plus courants, on peut citer :

Malvertising : publicités diffusées via des réseaux publicitaires douteux, souvent injectées dans des pages légitimes

Messages de spam : y compris les messages privés, les faux messages sur les forums, les e-mails et les SMS exhortant les utilisateurs à connecter leurs portefeuilles

Typosquatting : domaines qui ressemblent beaucoup à des domaines réels (par exemple, multlchain.org ou multichaiin.com)

Infections par logiciels publicitaires : logiciels installés qui redirigent les utilisateurs vers des sites Web frauduleux

Ces tactiques sont conçues pour exploiter la confiance, l’urgence et la curiosité des utilisateurs, ce qui rend essentiel de vérifier les URL, d’éviter de cliquer sur des liens inconnus et de ne jamais connecter un portefeuille cryptographique à des plateformes non vérifiées.

Conclusion : la vigilance est la première ligne de défense

L'arnaque du faux site web Multichain nous rappelle brutalement à quel point la fraude liée aux cryptomonnaies peut être trompeuse et dommageable. La généralisation des technologies blockchain s'accompagne d'une augmentation des tentatives d'exploitation par des acteurs malveillants. Les utilisateurs doivent privilégier la sécurité, en vérifiant attentivement les plateformes, en analysant les liens et en refusant de connecter leurs portefeuilles à des sites web non fiables. Dans le monde en constante évolution des cryptomonnaies, un moment de prudence peut éviter des pertes irréversibles.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Arnaque au faux site Web multichaîne

Démasquer l’arnaque : un faux site multichaîne déguisé

Pourquoi la cryptomonnaie est un aimant pour les escrocs

Le Crypto Drainer en action : silencieux, rapide et efficace

Comment les escrocs font passer le message

Conclusion : la vigilance est la première ligne de défense

Soumettre un Commentaire

Tendance

Utilitaires personnalisés Traiolx

PARKER Ransomware

ADMON Ransomware

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Discord est bloqué sur un écran gris