Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque au faux site web Rarible

Arnaque au faux site web Rarible

Par Mezo en Sites Web malveillants
Se traduisent par :

Le site web hébergé à l'adresse vro14roz.pages.dev a été conçu pour imiter fidèlement l'apparence et la mise en page de la plateforme légitime Rarible (rarible.com). Au premier abord, même les utilisateurs expérimentés pourraient avoir du mal à distinguer la fausse page de la vraie. Cependant, derrière cette apparence soignée se cache une intention malveillante.

Ce site frauduleux a pour seul but d'inciter les visiteurs à commettre des actes, notamment la connexion de leurs portefeuilles de cryptomonnaies, qui mènent directement à un vol financier. Pour cette seule raison, il convient de le considérer comme totalement non fiable et de l'éviter à tout prix.

Ce que fait réellement la plateforme Rarible

Rarible.com est une plateforme légale pour les NFT (jetons non fongibles). Elle permet aux utilisateurs de créer, d'acheter et de vendre des objets de collection numériques tels que des œuvres d'art, de la musique et d'autres contenus numériques. Les transactions sur la plateforme sont effectuées en cryptomonnaie, et les utilisateurs interagissent avec elle en connectant leurs portefeuilles numériques.

Les escrocs exploitent précisément cette fonctionnalité en reproduisant l'interface de la plateforme et en abusant de la familiarité des utilisateurs avec les connexions aux portefeuilles électroniques.

Comment l’escroc vole les cryptomonnaies

Lorsqu'un utilisateur connecte son portefeuille sur le faux site web Rarible, il active à son insu un script malveillant appelé « détourneur de cryptomonnaies ». Cet outil est conçu pour autoriser discrètement des transactions transférant des fonds du portefeuille de la victime directement vers celui de l'attaquant.

Les transactions sur la blockchain étant irréversibles par nature, toute cryptomonnaie volée est définitivement perdue. Il n'existe aucun recours en cas de remboursement, aucune autorité centrale auprès de laquelle faire appel, ni aucun moyen technique de récupérer les actifs une fois le transfert effectué.

Pourquoi le secteur des cryptomonnaies est une cible privilégiée pour les arnaques

L’écosystème des cryptomonnaies attire particulièrement les escrocs pour plusieurs raisons :

  • Transactions irréversibles : une fois les fonds envoyés, ils ne peuvent être récupérés.
  • Décentralisation : Il n'existe aucune autorité centrale pour intervenir ou geler les avoirs volés.
  • Forte autonomie de l'utilisateur : la sécurité du portefeuille dépend fortement des décisions de l'utilisateur.
  • Adoption rapide et engouement : les nouveaux utilisateurs connaissent souvent mal les tactiques d'escroquerie courantes.
  • Anonymat : Les attaquants peuvent dissimuler leur identité plus facilement que dans le secteur financier traditionnel.

Ces facteurs rendent les arnaques liées aux cryptomonnaies très lucratives et peu risquées pour les cybercriminels, encourageant ainsi un flux constant de nouvelles escroqueries.

Arguments de vente courants : Airdrops, jetons gratuits et offres exclusives

Les sites frauduleux promettent souvent des cryptomonnaies gratuites, des distributions gratuites de NFT ou des récompenses exclusives pour inciter les utilisateurs à agir rapidement. Ces offres sont conçues pour court-circuiter la logique et créer une illusion d'opportunité. En réalité, aucune plateforme légitime n'exige que les utilisateurs connectent leur portefeuille à un domaine non officiel pour recevoir des actifs gratuits.

Signes avant-coureurs de fausses tentatives de vérification CAPTCHA

Certains sites web frauduleux liés aux cryptomonnaies intègrent de faux contrôles CAPTCHA pour paraître légitimes ou pour inciter les utilisateurs à effectuer des actions malveillantes. Voici quelques signes avant-coureurs :

  • Instructions demandant aux utilisateurs de « cliquer sur Autoriser pour vérifier qu'ils sont humains ».
  • Les messages CAPTCHA sont associés à des demandes de connexion au portefeuille.
  • Des fenêtres contextuelles d'autorisation du navigateur apparaissent lors d'une étape de vérification supposée.
  • Aucun véritable défi (pas d'images, d'énigmes ou de texte déformé à résoudre)
  • Des messages vagues ou mal formulés incitant à une action immédiate

Les véritables systèmes CAPTCHA ne demandent jamais aux utilisateurs d'activer les notifications, d'approuver des transactions ou de connecter des portefeuilles. Toute demande de ce type doit être considérée comme suspecte.

Comment les utilisateurs sont amenés à consulter de fausses pages Rarible

Les sites web frauduleux de cryptomonnaies sont généralement promus par de multiples canaux trompeurs, notamment :

  • Faux comptes ou comptes piratés sur les réseaux sociaux comme Facebook et Twitter
  • Publicités trompeuses et fenêtres pop-up sur des sites web non sécurisés
  • Des pages WordPress compromises sont utilisées pour héberger des liens frauduleux.
  • Courriels frauduleux contenant des appels à l'action urgents
  • Des réseaux publicitaires illégaux ont été découverts sur des sites de torrents et de streaming illégaux.
  • Notifications push provenant de pages douteuses précédemment autorisées

Ces méthodes sont conçues pour diriger les utilisateurs vers des pages frauduleuses sans éveiller immédiatement les soupçons.

En conclusion : vérifiez avant de faire confiance.

Le faux site web Rarible (vro14roz.pages.dev) est un exemple typique d'escroquerie crypto moderne : soigné, convaincant et efficace. Vérifiez toujours les URL des sites web, évitez les plateformes non officielles et soyez extrêmement prudent lors de la connexion de vos portefeuilles numériques. Dans le monde des cryptomonnaies, la vigilance est votre meilleure protection et un peu de prudence peut vous éviter des pertes financières irréversibles.

Tendance

Arnaque par e-mail à la suspension de compte cPanel

Hameçonnage, Courrier indésirable
Les cybercriminels utilisent fréquemment des termes techniques et des services de confiance à mauvais escient pour donner une apparence de crédibilité à leurs arnaques. L'arnaque par courriel à la suspension de compte cPanel en est un exemple flagrant : un langage alarmiste est employé pour inciter les destinataires à agir rapidement. Ces courriels sont entièrement frauduleux et ne sont...

Le plus regardé

Chargement...