Comment repérer les escroqueries du type "Collecter 500 CUBEs"
Écrit par Tomas Meskauskas le
Qu'est-ce que l'arnaque "Collecter 500 CUBEs" ?
Notre analyse de la page (in-online[.]eu) dont la promotion est faite par courrier électronique a montré qu'il s'agit d'un site web frauduleux se faisant passer pour une page organisant un concours de crypto-monnaies. Il prétend que les personnes peuvent recevoir des récompenses en échange de leur participation. Toutefois, le véritable objectif de cette page frauduleuse est de voler des crypto-monnaies aux participants.
NOTE IMPORTANTE: Nous n'évaluons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
Federal Trade Comission (FTC) déclare que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries - soit environ un dollar sur quatre déclarés perdus, plus que toute autre méthode de paiement.
L'arnaque "Collect 500 CUBEs" en détail
Dans l'e-mail de promotion de ce faux cadeau, les destinataires sont félicités d'avoir participé avec succès à de récentes quêtes sur Layer3. L'e-mail indique qu'ils peuvent collecter 500 CUBEs et réclamer leur récompense de 1 000 USDC sur Base. Il demande aux destinataires de se connecter à leur compte Layer3 à l'aide du lien fourni.
Le lien fourni (bouton "Claim Now") mène à une page trompeuse demandant aux visiteurs de connecter leurs portefeuilles pour réclamer les prétendues récompenses. Cependant, la "connexion" d'un portefeuille entraîne en réalité la signature d'un contrat malveillant qui active un draineur de crypto-monnaie. Une fois que ce draineur est exécuté, il peut transférer des fonds du portefeuille de la victime à celui de l'escroc.
Il est important de savoir que les transactions en crypto-monnaies sont irréversibles. Ainsi, les victimes qui perdent leurs actifs numériques à cause d'escroqueries ne peuvent pas récupérer leurs fonds. Les utilisateurs doivent donc être prudents avec les plateformes proposant des crypto-monnaies gratuites et ne jamais investir dans un projet de crypto-monnaie sans avoir effectué des recherches approfondies et compris les risques associés.
Nom | Faux concours "Collect 500 CUBEs" |
Type de menace | Phishing, escroquerie, ingénierie sociale, fraude |
Fausse revendication | Les participants peuvent recevoir 500 CUBEs et réclamer leur récompense de 1 000 USDC à la base. |
Déguisement | Offre légitime de crypto-monnaie |
Domaine connexe | in-online[.]eu |
Noms de détection | N/A (VirusTotal) |
Symptômes | Domaine non officiel, absence de vérification officielle, affirmations irréalistes, promesses trop belles pour être vraies. |
Méthodes de distribution | Comptes de médias sociaux compromis, sites WordPress détournés, publicités pop-up en ligne malveillantes, courriels d'hameçonnage, applications non désirées. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Escroqueries similaires en général
En résumé, les escrocs à l'origine de projets impliquant des draineurs de crypto-monnaie utilisent des offres ou des crypto-monnaies gratuites (ou des offres similaires) en guise d'appât. Ils ont également tendance à déguiser leurs pages web frauduleuses en plateformes légitimes (souvent en imitant des plateformes existantes). L'un des aspects les plus préoccupants de ces escroqueries est la nature irréversible des transactions en crypto-monnaie, car il peut être extrêmement difficile, voire impossible, de récupérer les fonds perdus à la suite d'une fraude.
Les particuliers doivent donc être prudents lorsqu'ils sont confrontés à des offres alléchantes et toujours se renseigner sur les plateformes de crypto-monnaies avant d'effectuer des transactions, de connecter des portefeuilles ou de prendre d'autres mesures. Des exemples de scms similaires sont le "Mint Blockchain Wallet Connect", "HALO Portfolio Tracker", et "Récompenses de vote de l'aérodrome $veAERO" plateformes.
Comment ai-je ouvert un site web frauduleux ?
L'escroquerie décrite dans notre article est promue par courrier électronique. Une page trompeuse est ouverte à partir du lien fourni. Il est également courant que des pages conçues pour activer des draineurs de crypto-monnaie soient promues à l'aide de comptes de médias sociaux volés ou de pages web WordPress détournées.
En outre, les utilisateurs peuvent se retrouver sur des pages frauduleuses par l'intermédiaire de sites web qui utilisent des réseaux publicitaires malhonnêtes. Ces réseaux sont souvent utilisés par des sites de torrents, des sites de diffusion illégale de films et d'autres sites similaires. Des publicités trompeuses sur des pages douteuses, des notifications provenant de sites web non fiables, des fenêtres pop-up trompeuses, etc. peuvent également conduire les utilisateurs vers des sites web frauduleux.
Parfois, les escroqueries peuvent être rencontrées par le biais de publicités générées par des adware. Dans l'ensemble, les utilisateurs ouvrent rarement des sites web hébergeant des escroqueries de manière délibérée.
Comment éviter de visiter des pages frauduleuses ?
Ne cliquez pas sur les liens figurant dans les courriels ou les messages non sollicités, et soyez sceptique face aux offres qui semblent trop belles pour être vraies. Évitez d'interagir avec les publicités et autres fenêtres contextuelles sur des sites web douteux, et n'autorisez pas ces pages à vous envoyer des notifications. Téléchargez des applications (et des fichiers) à partir de sources fiables, telles que les sites web officiels et les magasins d'applications.
Vérifiez deux fois l'URL des pages web pour détecter toute incohérence avant de poursuivre. Maintenez tous les programmes et le système d'exploitation à jour et utilisez un outil de sécurité fiable. Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons de lancer une analyse avec Combo Cleaner pour les éliminer automatiquement.
L'apparition du site web de l'escroquerie "Collect 500 CUBEs" (GIF) :
Courriel faisant la promotion de cette escroquerie :
Texte dans cet e-mail :
Subject: Reclama tus 500 monedas Cube
Layer3
Collect 500 CUBEsDear ,
We are excited to inform you that you have participated successfully in our recent quests on Layer3. Now, it's time to collect your 500 CUBEs and claim your reward of 1,000 USDC on Base.
To collect your CUBEs and claim your reward, please follow these steps:
aLog in to Layer3: Access your account on the Layer3 platform using your wallet.
aNavigate to the Rewards Hub: Go to the Rewards Hub section to view your earned CUBEs and other rewards.
aClaim Your CUBEs: Find the option to claim your collected CUBEs and follow the prompts.
aClaim Your USDC: Look for the specific reward option to claim the 1,000 USDC and complete the transaction.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Faux concours "Collect 500 CUBEs" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une crypto-arnaque ?
Une escroquerie aux crypto-monnaies est un stratagème frauduleux impliquant des crypto-monnaies dans lequel les escrocs trompent les individus pour qu'ils effectuent certaines actions. En général, les escrocs à l'origine de ces manœuvres se font passer pour des services légitimes de crypto-monnaie (par exemple, des bourses de crypto-monnaies) ou pour des personnalités.
Quel est l'objectif d'une escroquerie aux cryptomonnaies ?
La plupart des escroqueries à la crypto-monnaie sont conçues pour inciter des personnes peu méfiantes à transférer de l'argent ou à fournir des informations personnelles. Les escrocs utilisent également de fausses pages web pour inciter les utilisateurs à activer des draineurs de crypto-monnaie conçus pour vider leur portefeuille.
Pourquoi suis-je confronté à des sites web frauduleux ?
Les utilisateurs peuvent tomber sur des pages frauduleuses via des plateformes utilisant des réseaux publicitaires peu fiables (comme les sites de torrents), des liens partagés à partir de comptes de médias sociaux piratés ou des publicités affichées par des applications malveillantes. Des courriels frauduleux, des pages web compromises, des publicités en ligne trompeuses et des notifications provenant de pages peu fiables sont également utilisés pour attirer les utilisateurs peu méfiants.
Combo Cleaner me protège-t-il des escroqueries ?
Combo Cleaner peut détecter les sites web non fiables, y compris les pages hébergeant des escroqueries. Cette application affiche un avertissement et restreint l'accès à un site frauduleux lorsqu'elle en détecte un.
▼ Montrer la discussion