Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque aux récompenses de vote Flare

Arnaque aux récompenses de vote Flare

Par Mezo en Sites Web malveillants
Se traduisent par :

Lors d'enquêtes sur des activités en ligne suspectes, des chercheurs en cybersécurité ont identifié vote-flarefoundation.com comme un site web frauduleux usurpant l'identité de la plateforme légitime Flare Network. Cette page malveillante fait la promotion mensongère d'un événement de récompenses de vote « FLR Saison 2 » afin d'inciter les détenteurs de cryptomonnaies à connecter leurs portefeuilles.

La véritable plateforme Flare Network, hébergée à l'adresse flare.network, est un écosystème blockchain conçu pour permettre l'exécution de contrats intelligents sur des cryptomonnaies qui ne prennent pas en charge nativement ces fonctionnalités. La page frauduleuse usurpe l'identité visuelle du projet légitime pour tenter de paraître digne de confiance.

Le site frauduleux reproduit les éléments de la marque Flare, notamment les logos, les bannières et les composants de navigation, afin d'imiter fidèlement la plateforme authentique. Les visiteurs sont informés que leur participation à un vote leur permettra d'obtenir des jetons bonus ou des récompenses spéciales.

En réalité, cette campagne est entièrement bidon et ne sert qu'un seul but : voler les actifs en cryptomonnaie des portefeuilles connectés.

Comment fonctionne le videur de portefeuille

L'escroquerie se déclenche lorsque les visiteurs cliquent sur le bouton « S'inscrire et voter » affiché sur la fausse plateforme. Ce clic ouvre une fenêtre de connexion à un portefeuille de cryptomonnaies proposant des dizaines de fournisseurs populaires, dont MetaMask, Trust Wallet, WalletConnect, Binance Wallet et OKX Wallet.

Une fois la connexion au portefeuille approuvée, un script malveillant de détournement de fonds obtient l'autorisation de transférer des fonds du portefeuille de la victime vers des adresses contrôlées par les escrocs.

Contrairement aux systèmes bancaires traditionnels, les transactions en cryptomonnaie sont irréversibles une fois confirmées sur la blockchain. Cette caractéristique rend les arnaques par « drainage » particulièrement dévastatrices, car les fonds volés sont généralement impossibles à récupérer.

Cette attaque ne repose pas sur l'exploitation de failles techniques au sein même des portefeuilles électroniques. Elle exploite plutôt la confiance des utilisateurs et leurs autorisations pour initier des transactions frauduleuses.

Pourquoi le secteur des cryptomonnaies attire les escrocs

Le secteur des cryptomonnaies demeure l'un des plus ciblés par la fraude en ligne en raison de plusieurs facteurs qui facilitent les opérations des cybercriminels. Les transactions blockchain sont décentralisées et irréversibles, ce qui rend la récupération des actifs volés extrêmement difficile.

Par ailleurs, la popularité croissante des actifs numériques a créé un vaste vivier de victimes potentielles, notamment des investisseurs inexpérimentés qui ignorent tout des tactiques d'escroquerie courantes. Les fraudeurs exploitent également l'engouement suscité par les récompenses en jetons, les airdrops, les campagnes de staking et les votes de gouvernance pour créer un sentiment d'urgence et d'excitation.

Plusieurs caractéristiques rendent l'écosystème crypto particulièrement attrayant pour les escrocs :

  • Les transferts de cryptomonnaie ne peuvent généralement pas être annulés après confirmation.
  • Les connexions aux portefeuilles électroniques impliquent souvent des autorisations étendues que les utilisateurs ne comprennent pas toujours pleinement.
  • De nombreux projets blockchain opèrent à l'échelle internationale, ce qui complique le travail des forces de l'ordre.
  • Les structures de portefeuilles anonymes ou pseudonymes aident les criminels à dissimuler les fonds volés.
  • Les plateformes de médias sociaux permettent aux publicités frauduleuses de se diffuser rapidement auprès d'un large public.

En raison de ces facteurs, les fausses plateformes d'investissement, les pages d'hameçonnage, les arnaques consistant à vider les portefeuilles numériques et les escroqueries proposant des jetons gratuits continuent de proliférer dans l'univers des cryptomonnaies.

Signes avant-coureurs associés aux fausses plateformes de récompenses en cryptomonnaie

Les sites web frauduleux de cryptomonnaies suivent souvent des schémas similaires visant à inciter les utilisateurs à agir rapidement avant même de vérifier leur légitimité. Les escrocs imitent fréquemment des projets de confiance en utilisant des designs visuels convaincants et des noms de domaine qui paraissent authentiques au premier abord.

Plusieurs indicateurs peuvent révéler une campagne de récompenses en cryptomonnaie frauduleuse :

  • Promesses d'attribution gratuite de jetons, de récompenses bonus ou d'incitations exclusives au vote, sans vérification suffisante.
  • Des domaines qui ressemblent à des sites web officiels de projets, mais qui contiennent des mots supplémentaires, des orthographes modifiées ou des extensions inhabituelles.
  • Demandes de connexion de portefeuilles de cryptomonnaies avant l'accès aux informations de base.
  • Promotion massive via le spam sur les réseaux sociaux, les comptes compromis ou les publicités suspectes.
  • Message urgent encourageant une participation immédiate pour éviter de manquer des récompenses.

Les projets blockchain légitimes annoncent leurs propositions de gouvernance et leurs campagnes de récompenses exclusivement via des canaux de communication vérifiés et des domaines officiels.

Méthodes de distribution utilisées pour promouvoir l’escroquerie

Les sites frauduleux de cryptomonnaies tels que vote-flarefoundation.com sont généralement promus par le biais de campagnes en ligne trompeuses conçues pour maximiser leur visibilité et leur crédibilité.

Des chercheurs ont constaté que de fausses pages de récompenses pour les votes sont fréquemment diffusées via des comptes compromis ou falsifiés sur les réseaux sociaux, notamment Twitter et Facebook. Les cybercriminels exploitent également des sites WordPress piratés pour héberger des liens frauduleux, ce qui rend les campagnes plus crédibles aux yeux des visiteurs.

D'autres sources de trafic peuvent inclure des courriels d'hameçonnage, des publicités trompeuses, des fenêtres contextuelles de navigateur, des réseaux publicitaires illégaux et des redirections provenant de sites web douteux liés au streaming ou au téléchargement de torrents. Dans certains cas, un logiciel publicitaire installé sur un appareil peut rediriger continuellement les utilisateurs vers des pages malveillantes liées aux cryptomonnaies.

Importance de vérifier les plateformes officielles de cryptomonnaies

Avant de connecter un portefeuille de cryptomonnaies, les utilisateurs doivent vérifier avec soin que la plateforme est légitime et hébergée sur le bon domaine officiel. Dans le cas de Flare Network, toutes les informations officielles concernant la gouvernance, les votes et les programmes de récompenses sont accessibles directement via flare.network.

Connecter aveuglément ses portefeuilles numériques à des plateformes non vérifiées peut entraîner des pertes financières immédiates et irréversibles. Même des sites web très convaincants peuvent être des clones malveillants conçus pour s'emparer des autorisations de portefeuille et voler des actifs numériques.

Rester vigilant, vérifier indépendamment les annonces et éviter les liens partagés via des canaux non fiables demeurent des défenses essentielles contre les arnaques visant à vider les portefeuilles de cryptomonnaies.

Tendance

Arnaque par e-mail à la mise à niveau du service de...

Hameçonnage, Courrier indésirable
Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence. Les cybercriminels dissimulent régulièrement des campagnes d'hameçonnage sous forme d'alertes de sécurité ou de notifications de service afin de dérober des informations sensibles. Les courriels intitulés « Mise à niveau du service de messagerie » font partie de cette escroquerie et ne...

Le plus regardé

Chargement...