Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque au largage fantôme

Arnaque au largage fantôme

Par Mezo en Sites Web malveillants
Se traduisent par :

Rester vigilant en ligne n'a jamais été aussi important. Les cybercriminels perfectionnent sans cesse leurs techniques, et les escroqueries par usurpation d'identité, particulièrement bien menées, sont de plus en plus fréquentes. L'une de ces menaces est l'escroquerie Phantom Airdrop, une opération frauduleuse visant à soutirer des cryptomonnaies à des utilisateurs crédules qui croient interagir avec le véritable service de portefeuille Phantom.

Un faux airdrop se faisant passer pour une marque de confiance

Des chercheurs ont découvert cette escroquerie en examinant des domaines malveillants se faisant passer pour des plateformes de cryptomonnaies réputées. La page frauduleuse, hébergée à l'adresse phanton.pro et potentiellement soutenue par d'autres domaines similaires, imite à la perfection le site web du véritable portefeuille Phantom, jusqu'à sa mise en page et son identité visuelle. Le portefeuille Phantom légitime prend en charge les principaux réseaux tels qu'Ethereum, Solana et Polygon, ce qui en fait une cible de choix pour les escrocs cherchant à exploiter sa réputation.

Ce site frauduleux fait la promotion d'un programme de distribution gratuite de jetons (airdrop) inexistant, prétendant que les utilisateurs peuvent obtenir des jetons gratuits en connectant leurs portefeuilles. Ces affirmations sont totalement fausses. Cette opération n'est liée ni à Phantom ni à aucun autre projet, plateforme ou organisation légitime.

Comment les victimes perdent leurs fonds

Lorsqu'un utilisateur lie son portefeuille crypto à la fausse page d'airdrop, il approuve sans le savoir une transaction malveillante. Cette action active un mécanisme de transfert automatisé, conçu pour transférer les actifs numériques directement dans les portefeuilles de l'escroc.

Ces outils de drainage peuvent :

  • Agir silencieusement, rendant le vol difficile à détecter jusqu'à ce qu'il soit trop tard.
  • Analysez le contenu de votre portefeuille et priorisez les actifs de plus grande valeur.
  • Les transactions blockchain étant irréversibles par nature, les fonds volés ne peuvent être récupérés.

Les arnaques aux cryptomonnaies utilisent souvent des mécanismes comme des messages de transfert trompeurs, l'hameçonnage de phrases de récupération ou l'obtention d'autorisations dangereuses par la ruse. L'arnaque Phantom Airdrop suit ce mode opératoire à la lettre, alliant une interface convaincante à la capacité de vider les portefeuilles.

Pourquoi le secteur des cryptomonnaies attire les fraudeurs

Le secteur des actifs numériques offre un terrain fertile aux cybercriminels. Sa complexité technique, son rythme d'innovation rapide et sa structure décentralisée créent des opportunités de manipulation. Plusieurs caractéristiques contribuent à l'importante activité frauduleuse au sein de cet écosystème :

Les principaux facteurs favorisant la fraude généralisée aux cryptomonnaies sont les suivants :

  • Les transactions irréversibles, qui empêchent les victimes de récupérer les fonds volés.
  • La pseudonymat, qui permet aux criminels d'opérer avec un minimum de traçabilité.
  • L'absence de supervision centralisée réduit les chances d'intervention rapide.
  • Lancement rapide de jetons et cycles de surmédiatisation qui incitent à des décisions impulsives.

Ces caractéristiques font des utilisateurs de cryptomonnaies des cibles attrayantes, et les escrocs profitent fréquemment de la confiance accordée aux plateformes connues en produisant des répliques quasi parfaites de sites web légitimes.

Comment les arnaques aux cryptomonnaies et les escroqueries connexes se propagent

Les cybercriminels utilisent des techniques promotionnelles agressives pour inciter les utilisateurs à se rendre sur des pages frauduleuses. Nombre de ces tactiques dissimulent du contenu malveillant sous une apparence légitime, augmentant ainsi les chances de tromper même les utilisateurs les plus aguerris.

Les méthodes de distribution courantes comprennent :

  • Publicité malveillante via des fenêtres contextuelles intrusives, dont certaines contiennent des scripts fonctionnels de prélèvement de données.
  • Le spam sur les réseaux sociaux, souvent diffusé à partir de comptes compromis appartenant à de véritables entreprises, influenceurs ou organisations.
  • Redirections via des réseaux publicitaires illégaux.
  • Typosquatting avec des URL qui ressemblent fortement à des domaines authentiques.
  • Messages trompeurs diffusés par courriel, notifications de navigateur, SMS, messages sur les forums et autres canaux de communication.
  • Logiciel publicitaire qui force les utilisateurs à se rendre sur des pages frauduleuses par le biais de fenêtres contextuelles ou de redirections constantes.

Ces techniques permettent aux escrocs de ratisser large, attirant des victimes aussi bien dans des espaces en ligne légitimes que compromis.

Rester en sécurité dans un environnement à haut risque

Les arnaques aux cryptomonnaies comme Phantom Airdrop soulignent l'importance de la prudence en ligne. Même les pages les mieux conçues peuvent être frauduleuses, et il faut toujours se méfier des messages relatifs aux portefeuilles numériques. Évitez de connecter votre portefeuille à des plateformes inconnues, vérifiez soigneusement les URL et restez sceptique face aux offres non sollicitées, surtout celles qui promettent des jetons gratuits.

Tendance

Arnaque à la demande d'autorisation du service des...

Hameçonnage, Courrier indésirable
Il est essentiel de rester vigilant lors de la consultation de messages professionnels, d'autant plus que les cybercriminels usurpent de plus en plus l'identité des services internes pour accéder à des informations sensibles. L'un des exemples les plus récents de cette tactique est l'escroquerie à la fausse demande d'autorisation du service des ressources humaines, une opération d'hameçonnage...

Le plus regardé

Chargement...