Comment identifier des arnaques comme l'arnaque crypto "zkSync"
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que l'arnaque zkSync ?
zkSync est un projet dédié à l'amélioration de l'efficacité des transactions sur le réseau Ethereum. Malheureusement, des acteurs malveillants ont conçu une page zkSync frauduleuse dans le but de tromper les utilisateurs et d'obtenir illicitement leurs cryptomonnaies. Cette arnaque est promue via des courriels frauduleux et éventuellement d'autres canaux comme les plateformes de médias sociaux.
L'arnaque zkSync en détails
La page de l'escroquerie met l'accent sur une mission collective pour la liberté personnelle universelle, visant à se connecter avec les visiteurs qui valorisent l'indépendance. Elle présente "AUTARCHY COMPENDIOUS" comme un projet NFT expérimental, suggérant une opportunité unique dans l'espace des cryptomonnaies et des NFT.
La page encourage à rejoindre la "révolution ZK". Implicitement, le message suggère un investissement en cryptomonnaie dans AUTARCHY COMPENDIOUS, faisant allusion à des gains financiers potentiels et à des avantages exclusifs pour les premiers contributeurs, ce qui incite les visiteurs à lancer un appel à l'action pour contribuer aux fonds.
L'objectif de ce site frauduleux est d'inciter les utilisateurs à approuver un contrat intelligent malveillant. Ce contrat contient le code d'un draineur. Une fois que l'utilisateur a approuvé le contrat malveillant, le draineur peut automatiquement effectuer des transactions non autorisées au nom de la victime. Cela inclut le transfert de fonds du portefeuille de cryptomonnaie de la victime vers l'adresse du portefeuille de l'attaquant.
Le draineur fonctionne comme une suite d'hameçonnage, profitant de la tromperie de l'utilisateur, des contrats intelligents malveillants et des transactions non autorisées pour drainer les fonds des portefeuilles de cryptomonnaie. Les attaquants utilisent diverses tactiques, notamment la promotion du draineur par le biais de courriels et de courriels sur des plateformes comme Google et Twitter, pour inciter les utilisateurs peu méfiants à interagir avec l'infrastructure malveillante.
Nom | Draineur de Cryptos zkSync |
Type de Menace | Hameçonnage, Arnaque, Engénierie Sociale, Fraude |
Fausse Réclamation | Les participants recevront gratuitement de la cryptomonnaie. |
Déguisement | Projet NFT Expérimental |
Domaines Reliés | capsule-zskync[.]net |
Noms de Détection | Trustwave (Hameçonnage), Liste complète des détections (VirusTotal) |
Symptômes | Faux sites Web (URL trompeuses), offres trop belles pour être vraies |
Méthodes de Distribution | Courriels, sites web compromis, publicités pop-up en ligne, applications non désirées. |
Dommages | Perte d'informations privées sensibles, pertes financières |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, les tactiques trompeuses employées par la page d'escroquerie, se faisant passer pour un projet NFT expérimental avec des promesses de gains financiers et d'avantages exclusifs, servent de prétexte pour exploiter les utilisateurs. Le contrat intelligent malveillant sous-jacent, caché derrière la façade "AUTARCHY COMPENDIOUS", révèle la véritable intention de l'escroquerie - initier un draineur qui siphonne automatiquement les fonds des utilisateurs qui approuvent à leur insu le contrat malveillant.
Ce stratagème souligne l'importance de la vigilance dans l'espace des cryptomonnaies, les utilisateurs devant rester prudents et faire preuve de discernement pour se protéger de l'évolution des menaces et des activités frauduleuses.
D'autres exemples d'escroqueries liées aux cryptomonnaies sont "BITCOIN ETF TOKEN", "X Token Presale", et "Bonk Coin".
Comment ai-je découvert un site web frauduleux ?
La page d'escroquerie décrite est promue par courriel (une capture d'écran de ce courriel est fournie ci-dessous). Les escrocs tirent également parti des plateformes de médias sociaux, en créant de faux profils ou en utilisant des comptes légitimes compromis pour diffuser des informations erronées, de fausses opportunités d'investissement ou organiser des concours qui exigent que les utilisateurs envoient des cryptomonnaies pour avoir une chance de gagner.
En outre, des publicités malveillantes sur les moteurs de recherche et les plateformes de médias sociaux contribuent à la promotion des escroqueries à la crypto-monnaie. Certains escrocs vont même jusqu'à pirater des comptes vérifiés sur des plateformes comme Twitter, en publiant des contenus trompeurs pour gagner la confiance d'utilisateurs peu méfiants.
Comment éviter de visiter des pages frauduleuses ?
Examinez attentivement les URL, en vous assurant qu'elles correspondent au domaine officiel du site web ou de la plateforme visés. Se méfier des courriels, messages ou posts non sollicités sur les médias sociaux qui incitent à une action immédiate ou promettent des rendements extraordinaires. Ne faites pas confiance aux publicités et aux pop-up sur des pages louches et n'autorisez pas les sites web de ce type à afficher des notifications.
Téléchargez des applications à partir des pages officielles et des magasins d'applications. Consultez régulièrement la liste des programmes installés et des extensions de navigateur pour vérifier s'il n'y a pas d'applications suspectes susceptibles de promouvoir des escroqueries ou d'autres contenus. Utilisez un logiciel antivirus ou anti-maliciel réputé et maintenez-le à jour.
Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons de lancer une analyse avec Combo Cleaner pour les éliminer automatiquement.
Apparence de la fausse page zkSync (GIF) :
Texte de cette page :
zkSync
era
AUTARCHY COMPENDIOUS
Our collective mission is to advance personal freedom for all. AUTARCHY COMPENDIOUS is an experimental NFT project. Join the ZK Revolution.
Courriel promouvant cette arnaque :
Texte de ce courriel :
Subject: Claim Your ($zkUSD) Airdrop Today!
zkSync Airdrop is now Live!Dear zkSync Community,
We are thrilled to announce the zkSync Era Mainnet Airdrop, and we're making it even more exciting by adding 32 million zkSync to the total value of the airdrop! To be eligible , please follow the instructions below:
How to be Eligible:
Click the button below to bridge a minimum of $300 from the network of your choice to zkSync Era Mainnet:
After successfully bridging the minimum amount, you will receive your airdrop.Claim Airdrop
Please ensure you have bridged the minimum amount and follow these steps promptly to secure your eligibility for the airdrop.Thank you for participating in the zkSync Era Mainnet Airdrop. We appreciate your support.
Best regards,
zkSync Era Mainnet
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Draineur de Cryptos zkSync ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une crypto-arnaque ?
Une crypto-arnaque est un stratagème frauduleux ou une pratique trompeuse dans l'espace des cryptomonnaies visant à inciter les individus à effectuer certaines actions. Parmi les crypto-arnaques les plus courantes figurent les fausses ventes de jetons ou les offres initiales de pièces de monnaie (ICO), ainsi que les cadeaux frauduleux.
Quel est l'objectif d'une escroquerie à la crypto-monnaie ?
Les escrocs visent à inciter les gens à fournir des informations sensibles, à transférer des cryptomonnaies ou à participer à de fausses opportunités d'investissement. L'objectif ultime est d'obtenir des fonds de victimes peu méfiantes.
Comment les crypto-arnaques sont-elles promues ?
Les escroqueries aux crypto-monnaies sont promues par diverses méthodes trompeuses, notamment des courriels de hameçonnage, de faux profils de médias sociaux et des publicités trompeuses. Les escrocs exploitent les plateformes en ligne et les vulnérabilités humaines pour diffuser des informations erronées et attirer les individus.
Combo Cleaner me protégera-t-il des escroqueries ?
Combo Cleaner est conçu pour analyser en profondeur chaque site Web que vous visitez, en identifiant et en détectant efficacement les sites malveillants. Cela inclut les sites Web conçus pour déployer des escroqueries, en veillant à ce que vous receviez des avertissements immédiats et en limitant l'accès à ces sites potentiellement dangereux.
▼ Montrer la discussion