Arnaque au largage aérien Tonkeeper

Par Mezo en Sites Web malveillants

Se traduisent par :

Des chercheurs en cybersécurité ont identifié ton-keeper.pages.dev comme un site web frauduleux qui usurpe l'identité du portefeuille de cryptomonnaies légitime Tonkeeper et promeut une fausse campagne de distribution gratuite de cryptomonnaies. Ce site n'est associé ni à Tonkeeper ni à aucune entreprise, organisation ou entité légitime. Il a été créé dans le seul but d'inciter les utilisateurs de cryptomonnaies à divulguer leurs actifs numériques.

La plateforme Tonkeeper authentique est un portefeuille d'auto-conservation conçu pour la blockchain TON, permettant aux utilisateurs de stocker, d'acheter, de recevoir et de dépenser des TON et d'autres actifs basés sur TON. La page frauduleuse exploite la popularité et la réputation de ce portefeuille en copiant son identité visuelle et en se présentant comme un événement promotionnel officiel.

Table des matières

La promesse trompeuse des jetons gratuits

En visitant la page frauduleuse, les utilisateurs voient le logo Tonkeeper et un message les incitant à connecter leur portefeuille pour réclamer un prétendu airdrop. Un bouton « Connecter le portefeuille » bien visible renforce l'illusion de légitimité de l'opération.

Après avoir cliqué sur le bouton, les visiteurs accèdent à une interface TON Connect contenant un code QR et une liste de portefeuilles compatibles, parmi lesquels Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal, et d'autres. La présence de noms de portefeuilles connus vise à rassurer les utilisateurs et à les inciter à poursuivre.

La connexion au portefeuille entraîne un vol immédiat

Le prétendu airdrop n'est qu'un leurre. Dès qu'une victime connecte son portefeuille, un programme de vol de cryptomonnaies se déclenche. Cet outil malveillant est conçu pour transférer les actifs numériques du portefeuille de la victime vers des adresses contrôlées par les escrocs.

Le processus se déroule souvent en quelques secondes et ne nécessite généralement aucune intervention supplémentaire de la victime. Les transactions blockchain étant généralement irréversibles, les fonds volés sont généralement perdus définitivement, ne laissant aux victimes que peu ou pas de chances de les récupérer.

Pourquoi les cryptomonnaies attirent les escrocs

Le secteur des cryptomonnaies demeure l'un des environnements les plus attractifs pour les cybercriminels. Plusieurs caractéristiques rendent les actifs numériques particulièrement séduisants pour les fraudeurs :

Les transactions blockchain sont généralement irréversibles, ce qui rend la récupération des fonds volés difficile, voire impossible.
Les transferts de cryptomonnaies peuvent s'effectuer rapidement par-delà les frontières, avec des possibilités d'intervention limitées.
De nombreux utilisateurs sont attirés par les promesses de profits rapides, de jetons gratuits et d'opportunités d'investissement exclusives.
La nature décentralisée de cet écosystème offre de nombreuses opportunités aux criminels d'usurper l'identité de projets et de services légitimes.

Les escrocs savent que l'enthousiasme suscité par les lancements de nouveaux jetons et les distributions gratuites peut inciter les utilisateurs à agir impulsivement, en négligeant souvent les précautions de sécurité élémentaires.

Comment ces campagnes frauduleuses se propagent

Les sites web frauduleux de cryptomonnaies utilisent rarement une seule méthode de distribution. Les cybercriminels emploient fréquemment plusieurs canaux pour attirer leurs victimes, notamment :

Des comptes de médias sociaux piratés ou fabriqués usurpant l'identité d'entreprises, d'influenceurs ou de projets de cryptomonnaie.
Des publicités malveillantes s'affichent sur les plateformes de torrents et les sites de streaming illégaux.
Courriels d'hameçonnage contenant des liens vers des pages frauduleuses.
Fenêtres contextuelles trompeuses, publicités mensongères et notifications générées par des sites Web non fiables.
Logiciel publicitaire qui redirige les utilisateurs vers des pages frauduleuses sans leur consentement.

En utilisant simultanément plusieurs techniques de diffusion, les escrocs augmentent considérablement le nombre de victimes potentielles.

Se protéger des faux airdrops

Tout site web proposant des récompenses gratuites en cryptomonnaie doit être abordé avec prudence, surtout s'il demande la connexion d'un portefeuille électronique. Il est impératif de vérifier que les promotions proviennent bien de la plateforme officielle et d'examiner attentivement le domaine du site avant toute interaction.

La découverte de ton-keeper.pages.dev nous rappelle une fois de plus que les cybercriminels imitent fréquemment l'apparence de services de cryptomonnaies de confiance pour voler des actifs numériques. Connecter un portefeuille à un site web non vérifié peut avoir des conséquences immédiates et irréversibles, ce qui rend la vigilance et la vérification systématique essentielles au sein de l'écosystème des cryptomonnaies.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Arnaque au largage aérien Tonkeeper

La promesse trompeuse des jetons gratuits

La connexion au portefeuille entraîne un vol immédiat

Pourquoi les cryptomonnaies attirent les escrocs

Comment ces campagnes frauduleuses se propagent

Se protéger des faux airdrops

Soumettre un Commentaire

Posts relatifs

Arnaque au largage de jetons Trump

Arnaque au largage aérien Jito Staked SOL ($ JITOSOL)

Arnaque au largage de jetons TokenSight (TKST)

Arnaque au largage aérien de Bitcoin 20 (BTC20)

Arnaque au largage aérien Avantis (AVNT)

Arnaque au largage aérien du protocole Power (POWER)

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran