Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque à la campagne d'incitations Merkl

Arnaque à la campagne d'incitations Merkl

Par Mezo en Sites Web malveillants
Se traduisent par :

Naviguer sur Internet sans précaution peut exposer les utilisateurs à des fraudes sophistiquées qui exploitent la confiance et la curiosité. C'est particulièrement vrai dans le domaine des cryptomonnaies, où les escrocs usurpent fréquemment l'identité de services légitimes pour inciter les internautes à leur céder leurs précieux actifs numériques. La campagne dite « Merkl Incentives » a été identifiée par des chercheurs en cybersécurité comme une arnaque visant à voler des cryptomonnaies à des utilisateurs non avertis.

Aperçu de l’escroquerie de la campagne d’incitation Merkl

Des experts en sécurité ont découvert cette escroquerie après avoir reçu un courriel trompeur faisant la promotion de ce qui semblait être une notification de récompenses blockchain. Le message prétendait faussement que les destinataires avaient gagné des récompenses lors d'une récente campagne sur la blockchain et les invitait à consulter les récompenses, à découvrir les opportunités ou à accéder à un tableau de bord pour réclamer des jetons.

En réalité, le courriel et le site web auquel il renvoie sont frauduleux et doivent être ignorés.

Courriels trompeurs qui attirent les victimes

Le courriel frauduleux est conçu pour ressembler à un message provenant d'une plateforme de récompenses blockchain. Il indique que des récompenses ont été générées grâce à l'activité récente du portefeuille et propose un bouton bien visible tel que « Voir mes récompenses ».

Cliquer sur ce lien redirige les utilisateurs vers un faux site web Merkl hébergé à l'adresse app.merkl.online, et non vers la plateforme légitime merkl.xyz. La page imite fidèlement l'apparence du site authentique afin de créer une fausse impression de légitimité.

Un faux site web conçu pour voler des portefeuilles

La page contrefaite de Merkl invite les visiteurs à « importer » leur portefeuille pour accéder aux récompenses. Les victimes sont alors incitées à saisir leur phrase de récupération secrète (phrase de semence), la clé principale de leur portefeuille de cryptomonnaies.

En fournissant ces informations, les escrocs prennent le contrôle total du portefeuille. Grâce à cet accès, ils peuvent transférer immédiatement tous les fonds vers des portefeuilles qu'ils contrôlent, vidant ainsi les avoirs de la victime.

Que deviennent les cryptomonnaies volées ?

Une fois que les escrocs ont accès à un portefeuille, les cryptomonnaies sont généralement transférées en quelques minutes. Contrairement aux systèmes bancaires traditionnels, les transactions blockchain sont irréversibles. Il n'existe généralement aucune autorité capable de bloquer ou de récupérer les fonds volés.

De ce fait, les victimes d'escroqueries aux portefeuilles de cryptomonnaies subissent presque toujours des pertes financières permanentes.

Pourquoi le secteur des cryptomonnaies attire-t-il autant d’escroqueries ?

Les cryptomonnaies sont une cible privilégiée pour la fraude en ligne en raison de plusieurs facteurs :

Transactions irréversibles : Une fois les fonds envoyés, ils ne peuvent être rappelés.

Décentralisation : Il n'existe aucun organe central pour intervenir ou résoudre les litiges.

Pseudonymat : Les criminels peuvent se cacher derrière des adresses de portefeuilles électroniques peu traçables.

Adoption rapide et complexité : De nombreux utilisateurs manquent de connaissances techniques approfondies, ce qui rend l'ingénierie sociale très efficace.

Incitations financières importantes : Une seule escroquerie réussie peut générer des profits considérables.

Ces caractéristiques rendent les plateformes liées aux cryptomonnaies particulièrement attrayantes pour les escrocs à la recherche de gains rapides et peu risqués.

Autres façons dont les utilisateurs sont confrontés à cette arnaque

Bien que cette campagne ait été observée se propageant par le biais de courriels frauduleux, des escroqueries similaires sont souvent promues via :

  • Fausses notifications provenant de sites web non fiables.
  • Publicités trompeuses, fenêtres pop-up et boutons sur des pages douteuses.
  • Réseaux publicitaires malveillants, que l'on trouve généralement sur les sites pour adultes, les pages de streaming illégales et les plateformes de torrents.
  • Messages frauduleux envoyés via les réseaux sociaux ou les applications de messagerie.
  • Publicités affichées par des systèmes infectés par des logiciels publicitaires.
  • Toute notification inattendue de récompense en cryptomonnaie doit être considérée comme suspecte.

Comment rester protégé

Pour réduire le risque d'être victime d'escroqueries liées aux cryptomonnaies :

  • Vérifiez soigneusement les domaines des plateformes avant toute interaction.
  • Ne partagez jamais vos phrases de récupération de portefeuille ni vos clés privées.
  • Méfiez-vous des notifications non sollicitées de récompenses ou de largages aériens.
  • Évitez de cliquer sur les liens contenus dans les courriels ou messages inattendus.
  • Faites des recherches approfondies sur les plateformes de cryptomonnaies avant d'y connecter un portefeuille.

Réflexions finales

L'escroquerie « Merkl Incentives Campaign » utilise de fausses notifications de récompenses pour attirer les utilisateurs vers un site web frauduleux qui vole leurs phrases de récupération de portefeuille. En se faisant passer pour une plateforme légitime, les pirates amènent leurs victimes à leur céder le contrôle total de leurs portefeuilles de cryptomonnaies. Une fois les actifs transférés, ils sont presque toujours perdus définitivement.

La prudence constante, la vérification minutieuse et le refus catégorique de partager les secrets de son portefeuille restent les meilleures défenses contre la fraude liée aux cryptomonnaies.

Tendance

Le plus regardé

Chargement...