Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque aux airdrops multi-expéditeurs

Arnaque aux airdrops multi-expéditeurs

Par Mezo en Sites Web malveillants
Se traduisent par :

Naviguer sur Internet avec une vigilance constante n'est plus une option, c'est une nécessité. Les cybercriminels conçoivent sans cesse des stratagèmes trompeurs imitant des plateformes, des marques et des services légitimes afin d'exploiter la confiance et de dérober des données ou des actifs précieux. Ce risque est particulièrement marqué dans l'écosystème des cryptomonnaies, où une simple interaction imprudente peut entraîner des pertes financières irréversibles.

L’arnaque aux airdrops multi-expéditeurs : une usurpation d’identité trompeuse

Des chercheurs en cybersécurité ont identifié une campagne de distribution de cryptomonnaie frauduleuse se faisant passer pour « Multisender ». Cette escroquerie vise à voler des cryptomonnaies à des utilisateurs non avertis. Elle n'est en aucun cas liée à la plateforme légitime Multisender (multisender.app), une application décentralisée permettant de distribuer des actifs numériques à plusieurs destinataires au cours d'une même transaction. Cette plateforme est un outil essentiel pour les distributions de cryptomonnaies et les airdrops légitimes.

La campagne frauduleuse a été observée sur le site axondao-claim.info, bien que des arnaques similaires soient souvent rapidement clonées et redéployées sur de multiples domaines. Le site malveillant imite l'apparence et l'identité visuelle du site officiel Multisender, faisant de fausses publicités pour un airdrop afin d'inciter les victimes à connecter leurs portefeuilles numériques.

Il convient de le rappeler clairement : ce largage de fonds est entièrement fictif et n'a aucun lien avec Multisender ni avec aucun projet, plateforme ou organisation légitime.

Fonctionnement de l’arnaque : Les connexions entre portefeuilles servent de piège

Le cœur de cette escroquerie réside dans l'exploitation des demandes de connexion de portefeuilles numériques. Lorsque les utilisateurs lient leurs portefeuilles à la page contrefaite, ils sont invités à signer un contrat intelligent malveillant. Cette action autorise discrètement un outil de prélèvement de cryptomonnaies, un mécanisme conçu pour siphonner directement les actifs du portefeuille de la victime.

Les pirates informatiques les plus expérimentés peuvent analyser le contenu des portefeuilles, estimer la valeur des jetons stockés et prioriser les actifs à voler. Les transactions qu'ils initient peuvent paraître routinières ou anodines, permettant ainsi au vol de passer inaperçu jusqu'à ce que le mal soit fait.

Irréversibilité : pourquoi les arnaques aux cryptomonnaies sont si dévastatrices

Les transactions en cryptomonnaie sont fondamentalement irréversibles. Une fois les actifs transférés hors d'un portefeuille, il est pratiquement impossible de les retracer ou de les récupérer. Aucune autorité centrale n'est en mesure d'annuler les transferts frauduleux. Par conséquent, les victimes d'escroqueries telles que le faux airdrop Multisender se retrouvent généralement sans aucun moyen technique de récupérer les fonds volés.

Cette dure réalité rend les arnaques liées aux cryptomonnaies particulièrement dommageables : une seule interaction peut anéantir définitivement des avoirs accumulés pendant des années.

Pourquoi le secteur des cryptomonnaies est une cible privilégiée des escrocs

Le secteur des cryptomonnaies attire particulièrement les cybercriminels pour plusieurs raisons. Il évolue dans un environnement dynamique et hautement spéculatif où les utilisateurs sont habitués aux distributions gratuites fréquentes, aux lancements rapides et aux plateformes expérimentales. Cette culture de l'innovation et de l'urgence tend à atténuer le scepticisme et encourage les interactions expéditives.

De plus, les systèmes d'authentification par portefeuille électronique suppriment de nombreuses protections traditionnelles. Au lieu d'identifiants et de mots de passe, les utilisateurs doivent approuver des transactions ou des contrats, actions facilement dissimulables. Conjuguée à l'irréversibilité des transactions blockchain et à la structure pseudonyme de nombreux réseaux, la cryptomonnaie offre aux escrocs à la fois opportunité et couverture, ce qui en fait un terrain de chasse privilégié pour la fraude en ligne.

Au-delà des arnaques au drain : autres techniques courantes d’escroquerie aux cryptomonnaies

Bien que les mécanismes de vidage de portefeuilles soient de plus en plus fréquents, ils sont loin d'être la seule tactique utilisée dans la fraude liée aux cryptomonnaies. Parmi les autres méthodes courantes, on peut citer :

  • Récupération des identifiants de connexion aux portefeuilles électroniques via des pages d'hameçonnage.
  • Ils incitent leurs victimes à transférer manuellement des fonds vers des portefeuilles contrôlés par les escrocs.
  • Se faire passer pour des équipes de soutien, des influenceurs ou des projets établis afin de manipuler la confiance.

Toutes ces approches partagent le même objectif ultime : extraire les actifs numériques des victimes.

Comment ces arnaques sont promues

Les arnaques aux cryptomonnaies sont diffusées de manière agressive par le biais d'un large éventail de canaux, notamment :

Publicité malveillante et réseaux publicitaires frauduleux : publicités intrusives et redirections menant directement à des pages frauduleuses.

Campagnes de spam : courriels, notifications de navigateur, publications sur les réseaux sociaux, messages privés, SMS et même appels téléphoniques.

Typosquatting : domaines conçus pour ressembler à des URL légitimes mais contenant de petites fautes d’orthographe.

Infections par logiciels publicitaires : logiciels qui imposent des publicités et des redirections frauduleuses.

Les programmes de vol de cryptomonnaies, en particulier, sont souvent diffusés via des publicités pop-up qui peuvent elles-mêmes contenir des scripts malveillants. Ces pop-up peuvent même apparaître sur des sites web légitimes qui ont été compromis.

Le rôle des médias sociaux dans l’amplification des arnaques

Les réseaux sociaux demeurent l'un des outils les plus efficaces pour promouvoir les arnaques aux cryptomonnaies. Les pirates utilisent fréquemment des comptes piratés ayant appartenu à de véritables projets, entreprises, entrepreneurs, influenceurs ou personnalités publiques. Lorsqu'un airdrop ou un concours frauduleux correspond au contenu précédemment partagé par un compte, il crée une puissante illusion d'authenticité, augmentant considérablement la probabilité que les utilisateurs fassent confiance au lien et y connectent leurs portefeuilles.

Réflexions finales : La vigilance comme pratique continue

Le faux airdrop Multisender illustre parfaitement la sophistication des arnaques crypto modernes. Elles empruntent des marques légitimes, exploitent les comportements courants des utilisateurs et tirent parti de la complexité technique des interactions blockchain.

Dans un environnement en ligne saturé de fraudes, la vigilance doit être constante. Vérifier les domaines, se méfier des offres non sollicitées et aborder les demandes de connexion de portefeuilles avec une extrême prudence ne relève plus de pratiques de sécurité avancées, mais de réflexes de survie essentiels dans le paysage actuel des actifs numériques.

Tendance

Le plus regardé

Chargement...