Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque aux récompenses de vote Stacks (STX)

Arnaque aux récompenses de vote Stacks (STX)

Par Mezo en Sites Web malveillants
Se traduisent par :

Des chercheurs en cybersécurité ont récemment identifié un site web frauduleux opérant sous le domaine proposal-stacks.co. Cette page usurpe l'identité de la plateforme Stacks et fait de fausses publicités concernant une campagne de récompenses de vote liée à la cryptomonnaie $STX. Cette opération n'est associée à aucune entreprise, organisation ou entité officielle de Stacks. Son véritable objectif est de voler des cryptomonnaies à des utilisateurs non avertis grâce à un mécanisme de vidage de portefeuille.

Un faux programme de récompenses déguisé en initiative officielle

La page frauduleuse imite fidèlement l'apparence du site web légitime de Stacks, reproduisant ses éléments de marque, notamment les logos, la mise en page et les couleurs. Les visiteurs sont informés qu'un vote spécial est censé être organisé pour déterminer la « date de distribution des récompenses $STX ». Selon ces allégations frauduleuses, les utilisateurs participant au vote recevront des jetons STX bonus après le lancement.

Ces promesses sont entièrement mensongères. Aucune campagne de vote officielle ni distribution de récompenses liées au projet Stacks n'existe sur ce domaine frauduleux. Cette imitation vise précisément à créer un faux sentiment de légitimité et d'urgence.

L'écosystème Stacks fonctionne comme une blockchain de couche 2 Bitcoin, permettant aux applications décentralisées et aux contrats intelligents de s'exécuter sur Bitcoin. Son jeton natif, le STX, sert à la participation au réseau, au paiement des frais de transaction et au système de récompenses « Stacking » de la plateforme. Ce dernier permet aux détenteurs de jetons de gagner des récompenses en Bitcoin en bloquant leurs STX au sein du réseau.

Comment fonctionne le draineur de cryptomonnaies

L’escroquerie devient dangereuse dès que les utilisateurs cliquent sur le bouton « VOTEZ MAINTENANT » affiché sur la fausse page. Les victimes sont alors invitées à connecter leurs portefeuilles de cryptomonnaies, une étape présentée comme indispensable pour participer au prétendu programme de vote.

Une fois la connexion au portefeuille approuvée, le site active un outil de transfert de cryptomonnaies. Ce logiciel malveillant est conçu pour transférer automatiquement les actifs numériques du portefeuille de la victime vers des adresses contrôlées par des cybercriminels. Dans de nombreux cas, le transfert est immédiat et ne nécessite aucune confirmation de la victime.

Les transactions sur la blockchain étant irréversibles, les fonds volés sont généralement impossibles à récupérer. Une fois les actifs transférés hors du portefeuille compromis, les victimes perdent définitivement le contrôle de leurs cryptomonnaies.

Pourquoi ces arnaques continuent-elles de réussir ?

Les campagnes frauduleuses de cryptomonnaies exploitent fréquemment la popularité et la réputation de projets blockchain reconnus. Les cybercriminels créent des copies quasi identiques de sites web officiels pour tromper les utilisateurs et leur faire croire à l'authenticité des offres. Distributions de jetons, bonus de staking, programmes de récompenses et votes de gouvernance fictifs figurent parmi les tactiques les plus courantes employées dans ces opérations.

Les escrocs diffusent généralement des liens vers ces pages malveillantes via des comptes de réseaux sociaux compromis ou falsifiés sur des plateformes comme X et Facebook. Ces comptes frauduleux peuvent usurper l'identité de projets de cryptomonnaie, d'influenceurs, de développeurs ou d'équipes de support officielles afin de gagner en crédibilité.

Les utilisateurs peuvent également être confrontés à ces arnaques par le biais de :

  • Publicités trompeuses et fenêtres pop-up affichées sur des sites web non sécurisés
  • Courriels d'hameçonnage, messages directs malveillants et notifications push trompeuses
  • Réseaux publicitaires illégaux associés à des portails de torrents ou à des sites de streaming illégaux
  • Infections par logiciels publicitaires qui redirigent les navigateurs vers des pages frauduleuses de cryptomonnaie

Signes avant-coureurs à ne pas ignorer

Plusieurs indicateurs permettent d'identifier les sites web frauduleux proposant des récompenses en cryptomonnaie avant que des dommages ne surviennent. Les domaines suspects, même légèrement différents des sites web officiels des projets, constituent un signal d'alarme important. Les promesses de récompenses irréalistes, les délais de participation trop courts et les messages promotionnels non sollicités doivent également susciter la prudence.

Avant de connecter un portefeuille ou d'approuver une transaction blockchain, les utilisateurs doivent toujours vérifier les annonces sur les canaux officiels du projet. Même une page web au design soigné peut être malveillante si elle est hébergée sur un domaine non officiel.

Protéger les portefeuilles de cryptomonnaies contre les attaques de type « drainer »

Pour réduire le risque d'être victime d'escroqueries visant à vider ses portefeuilles de cryptomonnaies, il est conseillé aux utilisateurs d'examiner attentivement les URL des sites web, d'éviter toute interaction avec des campagnes promotionnelles suspectes et de ne jamais connecter leurs portefeuilles à des plateformes non vérifiées. Les utilisateurs soucieux de leur sécurité ont également intérêt à utiliser des protections de navigateur, des antivirus réputés et des portefeuilles dédiés pour leurs actifs de grande valeur.

L'approche la plus sûre consiste à considérer que toute récompense en jetons inattendue, tout vote de gouvernance ou toute promotion promotionnelle gratuite peut être frauduleuse jusqu'à ce qu'elle soit vérifiée indépendamment auprès de sources officielles.

Tendance

Le plus regardé

Chargement...