Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque Airdrop $IBVM

Arnaque Airdrop $IBVM

Par Favila en Hameçonnage, Courrier indésirable
Se traduisent par :

Internet regorge de stratagèmes trompeurs ciblant des utilisateurs peu méfiants, et le secteur des cryptomonnaies reste l'un des plus exploités. Les fraudeurs créent souvent des sites d'hameçonnage convaincants pour inciter leurs victimes à compromettre leurs portefeuilles et à leur remettre des actifs irrécupérables. Un exemple récent d'escroquerie est le faux site web « $IBVM Airdrop », qui se fait passer pour un projet légitime pour inciter les utilisateurs à divulguer leurs fonds.

Qu’est-ce que le faux site Web « $IBVM Airdrop » ?

Lors d'une enquête, des chercheurs ont découvert un site frauduleux se faisant passer pour la page officielle d'IBVM (ibvm.io). Cette arnaque est hébergée sur claim-ibvm.xyz, mais peut également apparaître sous d'autres domaines. Elle se présente comme un airdrop officiel d'IBVM, abréviation de International Bitcoin Virtual Machine (IBVM), un protocole blockchain conçu pour prendre en charge les contrats intelligents et l'évolutivité du réseau Bitcoin.

La page frauduleuse incite les visiteurs à connecter leurs portefeuilles de cryptomonnaies pour récupérer des jetons « $IBVM ». Une fois connecté, le site déclenche un contrat malveillant qui active un draineur de cryptomonnaies. Ce mécanisme transfère silencieusement des actifs vers des portefeuilles contrôlés par les attaquants. Pire encore, les draineurs peuvent estimer la valeur des actifs et prioriser ceux à voler, infligeant aux victimes des pertes financières potentiellement dévastatrices.

Il est important de souligner que cette arnaque n'est pas liée à la machine virtuelle Bitcoin internationale ou à tout autre projet légitime.

Comment l’escroquerie draine les biens des victimes

Lorsqu'un utilisateur connecte un portefeuille au faux site « $IBVM Airdrop », le contrat malveillant s'exécute en arrière-plan. Les fonds sont redirigés vers les adresses de l'attaquant via des transactions automatisées. Les victimes ignorent souvent l'activité jusqu'à ce qu'il soit trop tard, car les transferts peuvent être masqués pour paraître normaux.

Contrairement aux fraudes bancaires traditionnelles, les transactions en cryptomonnaies sont quasiment impossibles à annuler. Une fois volées, les actifs ne peuvent être récupérés. C'est pourquoi les airdrops de phishing comme celui-ci comptent parmi les escroqueries les plus destructrices du secteur des cryptomonnaies.

Autres exemples d’arnaques de type « drainage de cryptomonnaies »

Le « Airdrop $IBVM » n'est pas un cas isolé. Parmi les projets frauduleux similaires, on peut citer le « Nano Ethereum (NanoETH) Staking », le faux site web « Troll Coin » , le « Airdrop de jetons $TRENCHES » et le « Airdrop de jetons $SVJ ».

Certaines arnaques utilisent des techniques de ponction, tandis que d'autres manipulent les victimes pour qu'elles envoient des fonds directement vers des portefeuilles criminels ou leur transmettent leurs identifiants par hameçonnage. Si de nombreux faux sites web sont mal conçus, certains sont conçus avec professionnalisme et présentent une image de marque convaincante, ce qui permet aux utilisateurs, même expérimentés, de se faire avoir.

Comment les victimes rencontrent de telles escroqueries

Les arnaques par airdrop par hameçonnage se propagent via divers canaux. Les méthodes les plus courantes sont les suivantes :

  • Campagnes de malvertising et réseaux publicitaires malveillants qui proposent des redirections ou des fenêtres contextuelles intrusives.
  • Spam sur les plateformes de médias sociaux, les forums, les messages privés et même les e-mails ou les SMS.
  • Attaques de typosquatting, où les escrocs enregistrent des domaines similaires à des projets légitimes.
  • Infections par logiciels publicitaires qui génèrent des redirections constantes et des bannières malveillantes.
  • Sites Web compromis qui diffusent des fenêtres contextuelles ou des scripts frauduleux.

Le spam sur les réseaux sociaux est particulièrement efficace, car les escrocs détournent fréquemment des comptes appartenant à des célébrités, des influenceurs ou des équipes de projet pour promouvoir leurs projets.

Comment éviter de visiter des sites Web frauduleux

Pour éviter d'être exposé à des arnaques comme le « Airdrop $IBVM », il faut être prudent et adopter de bonnes habitudes de sécurité. Les utilisateurs doivent :

  1. Restez sceptique face aux offres qui semblent trop belles, comme les cadeaux de jetons gratuits.
  2. Vérifiez les URL et assurez-vous qu'elles correspondent au domaine du projet légitime avant de connecter un portefeuille.
  3. Évitez les sites proposant du contenu piraté ou illégal, car ils sont souvent monétisés via des réseaux publicitaires malveillants.
  4. Bloquez ou refusez les demandes de notification suspectes provenant de sites Web inconnus.
  5. Traitez les courriers électroniques non sollicités et les messages privés avec prudence et ne cliquez jamais sur des liens ou des pièces jointes provenant de sources douteuses.
  6. Téléchargez des applications et des logiciels uniquement à partir des canaux officiels et utilisez des paramètres d'installation avancés/personnalisés pour éviter les logiciels groupés ou dangereux.

Réflexions finales

Le site d'hameçonnage « $IBVM Airdrop » témoigne de la sophistication des arnaques aux cryptomonnaies. Les attaquants peuvent vider les portefeuilles numériques en quelques minutes en imitant des projets fiables et en exploitant la curiosité des utilisateurs. Les cryptomonnaies perdues étant irrécupérables, la prévention reste la meilleure défense. Rester vigilant, vérifier l'authenticité et limiter les interactions avec des sites inconnus sont des mesures essentielles pour rester en sécurité dans le monde volatile des investissements en cryptomonnaies.

 

Tendance

Violation de données chez Salesloft

Vulnérabilité, Menace persistante avancée (APT)
Une cyberattaque de grande ampleur a compromis l'intégration de Salesloft avec l'agent de chat Drift AI, permettant aux pirates de voler des jetons OAuth et d'actualisation. L'acteur malveillant, identifié sous le numéro UNC6395, a exploité ces jetons volés pour pénétrer les environnements clients Salesforce. Les experts en sécurité ont identifié plus de 700 organisations potentiellement...

Le plus regardé

Chargement...