Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque au jalonnement d'OpenxAI

Arnaque au jalonnement d'OpenxAI

Par Mezo en Sites Web malveillants
Se traduisent par :

Partez toujours du principe que certains contenus web tentent de vous piéger. Les arnaques qui imitent des services légitimes se propagent rapidement et paraissent de plus en plus professionnelles ; un simple clic imprudent ou un portefeuille connecté peuvent coûter cher. Vous trouverez ci-dessous une explication précise et experte du site frauduleux « OpenxAI Staking », de son fonctionnement, des raisons pour lesquelles les projets crypto sont des cibles si attractives, et des étapes pratiques pour repérer et contrer ces attaques.

Qu’est-ce que l’arnaque « OpenxAI Staking » ?

Des chercheurs en sécurité ont découvert une page de jalonnement frauduleuse et clonée qui se fait passer pour le réseau OpenxAI. Ce faux site (visible sur stake-openxai.com et probablement hébergé sur d'autres domaines similaires) vante un rendement alléchant allant jusqu'à 20 % de TAEG pour le jalonnement de jetons OPENX. Cependant, il n'est en aucun cas affilié au véritable projet OpenxAI ni à openxai.org. L'objectif de la page est d'inciter les visiteurs à se connecter à un portefeuille web3 et à signer une transaction autorisant un contrat intelligent malveillant à transférer des actifs. Une fois les autorisations accordées, les fonds peuvent être détournés automatiquement vers des adresses contrôlées par l'attaquant.

Comment l’arnaque vole réellement des cryptomonnaies

Lorsqu'un portefeuille est connecté, les victimes sont invitées à approuver un contrat ou à signer une transaction. Cette approbation est cruciale : elle peut autoriser un contrat de transfert de jetons depuis le portefeuille de l'utilisateur. Des draineurs sophistiqués automatisent l'extraction et peuvent même évaluer les actifs les plus précieux, en prélevant d'abord les jetons de grande valeur. Ces transferts sont on-chain et donc irréversibles. Une fois les jetons quittés, les blockchains classiques n'offrent aucun moyen intégré de les annuler. Outre les draineurs automatisés, les attaquants utilisent également le phishing pour récupérer des clés privées ou inciter les victimes à envoyer des fonds manuellement.

Pourquoi le secteur des cryptomonnaies est une cible de choix

Les écosystèmes de cryptomonnaies présentent plusieurs caractéristiques structurelles qui attirent les fraudeurs :

  • Des transactions irréversibles et l'absence de recouvrement centralisé signifient qu'une fois les fonds déplacés, les victimes ne peuvent pas compter sur les rétrofacturations de garde.
  • Les flux d'utilisateurs Web3 nécessitent des interactions fréquentes avec des contrats intelligents (approbations, jalonnement, échanges), et une approbation d'apparence bénigne peut cacher une large autorisation de transfert de jetons.
  • Les écosystèmes de jetons sont très fragmentés (de nombreuses chaînes, ponts, jetons, dApps), ce qui augmente la surface d'attaque et permet aux escrocs de créer facilement des clones convaincants et des domaines typosquattés.
  • Une culture du « faites-le vous-même » et de l’auto-protection encourage les utilisateurs à interagir directement avec les contrats intelligents et les portefeuilles de navigateur, une commodité puissante qui amplifie également le risque pour l’utilisateur.
  • L'évolution rapide des valorisations des jetons et le battage publicitaire (TAEG élevés, parachutages, préventes) créent de fortes incitations sociales à agir rapidement, que les attaquants exploitent avec urgence et tactiques FOMO.

Canaux de distribution courants utilisés par les escrocs

  • Spams et messages directs sur les réseaux sociaux : publications et DM provenant de comptes d'influenceurs/projets compromis ou faux qui poussent le lien de jalonnement.
  • Publicités malveillantes, malvertising et redirections de navigateur : publicités intrusives ou réseaux publicitaires compromis qui font apparaître la page de jalonnement frauduleuse.
  • Typosquatting et domaines clonés : URL similaires et copies visuelles quasi identiques de sites légitimes.
  • Courriels indésirables, SMS et notifications push : messages qui incitent les destinataires à connecter des portefeuilles ou à approuver des transactions.

Drapeaux rouges et signes d’avertissement à surveiller

Même les pages bien conçues présentent des signes révélateurs si l'on y regarde de plus près. Soyez attentif : noms de domaine qui diffèrent d'un seul caractère, informations de sécurité manquantes ou incorrectes (absence de liens officiels vers le projet réel), langage urgent promettant des taux d'intérêt annuels anormalement élevés, demandes de connexion au portefeuille immédiatement suivies d'une invite d'approbation, fenêtres contextuelles inattendues demandant des clés privées ou des phrases clés, et publications sur les réseaux sociaux provenant de comptes nouveaux ou de faible qualité. Un design visuel soigné ne garantit pas l'authenticité ; les clones reproduisent souvent fidèlement l'image de marque.

La vigilance est la meilleure défense

Les attaquants continueront d'affiner leurs tactiques et leurs copies seront de plus en plus convaincantes. Considérez toute offre de rendement inattendue, toute fenêtre contextuelle ou toute demande de connexion à un portefeuille comme potentiellement hostile jusqu'à ce que vous puissiez la vérifier via des canaux officiels et indépendants. En cas de doute, ne vous connectez pas, ne signez pas et ne révélez pas votre seed. De petites habitudes comme vérifier soigneusement les domaines, restreindre les approbations et utiliser des portefeuilles renforcés sont le moyen le plus fiable de protéger vos cryptomonnaies.

Tendance

American Express - Escroquerie par e-mail concernant...

Hameçonnage, Courrier indésirable
Des chercheurs en cybersécurité ont identifié une campagne malveillante diffusant des messages frauduleux connus sous le nom d'arnaque par courriel « American Express – Transaction contestée ». Ces messages prétendent provenir d'American Express, mais sont en réalité entièrement faux. L'objectif de cette arnaque est d'inciter les destinataires à visiter un site web d'hameçonnage et à leur...

Le plus regardé

Chargement...