FacebookTwitterLinkedIn

Éviter de perdre des actifs numériques à cause de faux sites web "Soneium Registration"

Aussi connu comme: "Soneium Registration" draineur de crypto-monnaie
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Qu'est-ce que le faux site web "Soneium Registration" ?

En inspectant des pages frauduleuses, nos chercheurs ont découvert ce faux site web "Soneium Registration" (event-soneium[.]org ; notez qu'il pourrait être hébergé ailleurs).

Il est présenté comme une plateforme de blockchain, mais cette page frauduleuse n'est pas associée à des plateformes existantes ou à des entités légitimes. Ce système fonctionne comme un draineur de crypto-monnaie, c'est-à-dire qu'il transfère des actifs numériques à partir de portefeuilles de crypto-monnaie exposés.

Soneium Registration escroquerie

NOTE IMPORTANTE : Nous n'examinons pas les projets de crypto-monnaie, veuillez faire vos propres recherches avant d'investir de l'argent.

La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries, ce qui représente environ un dollar perdu sur quatre, soit plus que toute autre méthode de paiement.

Vue d'ensemble du faux site web "Soneium Registration"

Nous avons trouvé cette fausse plateforme "Soneium" promue sur event-soneium[.]org, mais elle pourrait également être hébergée sur d'autres domaines. Il convient de rappeler que, quelles que soient les similitudes visuelles, cette escroquerie n'est associée à aucune plateforme ou entité existante.

Il s'agit d'un système de drainage de crypto-monnaie. Lorsque les utilisateurs tentent de s'enregistrer sur la page frauduleuse, ils sont invités à connecter leurs portefeuilles numériques, ce qui les expose à un mécanisme de drainage. En fait, les victimes signent par inadvertance un contrat malveillant qui facilite le siphonnage des fonds des portefeuilles de cryptomonnaie.

Ces transactions automatisées peuvent sembler inoffensives, ce qui leur permet de passer inaperçues pendant longtemps. Certains pilleurs peuvent évaluer approximativement la valeur des actifs numériques et établir un ordre de priorité pour leur vol.

Il convient de mentionner que les transactions en crypto-monnaies sont pratiquement intraçables et qu'elles ne peuvent donc pas être annulées. Par conséquent, les victimes d'escroqueries telles que ce faux site "Soneium Registration" ne peuvent pas récupérer les actifs volés.

Résumé de la menace :
Nom "Soneium Registration" draineur de crypto-monnaie
Type de menace Phishing, Scam, Ingénierie sociale, Fraude, Cryptocurrency Drainer
Déguisement Plate-forme de blockchain
Domaines connexes event-soneium[.]org
Noms de détection (event-soneium[.]org) N/A (VirusTotal)
Adresse IP du serveur (event-soneium[.]org) 104.21.38.196
Méthodes de distribution Sites web compromis, spams dans les médias sociaux, publicités pop-up en ligne, applications potentiellement indésirables.
Dommages Perte monétaire
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'arnaques aux draineurs de crypto-monnaies

"Binance USDC Distribution", "Node AI", "$RUNE Loot Crate Claims", "$KINTO TGE Check Allocations", et "$PAWS Token Distribution" ne sont que quelques exemples d'escroqueries aux crypto-monnaies.

Les escrocs qui recherchent des monnaies numériques le font de trois manières principales : en utilisant des mécanismes de drainage pour voler des fonds dans des portefeuilles compromis, en ciblant les identifiants de connexion des portefeuilles et en incitant les utilisateurs à transférer manuellement des actifs dans des portefeuilles appartenant à des escrocs.

Cependant, l'internet regorge de contenus trompeurs et malveillants. Si les escroqueries en ligne varient en apparence et utilisent des mécanismes différents, leur objectif final est le même : générer des revenus pour les escrocs. En raison de la prévalence des escroqueries sur le web et de la qualité de leur fabrication, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez et investissez.

Comment ai-je découvert un site web frauduleux ?

En général, les escroqueries en ligne sont promues par des sites web utilisant des réseaux publicitaires malveillants, de la publicité malveillante, du spam (par exemple, des courriels, des SMS, des MP/DM, des messages sur les médias sociaux, des notifications de navigateur, etc.), du typosquatting (URL mal saisies) et des logiciels publicitaires.

Les draineurs de crypto-monnaies sont souvent soutenus par la publicité malveillante, en particulier par des fenêtres publicitaires intrusives. Certains de ces pop-ups sont eux-mêmes des draineurs entièrement fonctionnels ; ils incitent les utilisateurs à "relier" les portefeuilles numériques en leur promettant divers avantages. Il convient de mentionner que ces publicités peuvent même apparaître sur des sites légitimes qui ont été compromis.

Les stratagèmes spécifiques aux cryptomonnaies sont également répandus sur les plateformes de médias sociaux ; nous avons trouvé de nombreux exemples de leur promotion sur X (plus communément appelé par son ancien nom - Twitter).

Ces messages de spam et ces MP/DM peuvent être réalisés à l'aide de comptes piratés (c'est-à-dire appartenant à l'origine à de véritables entrepreneurs, célébrités, influenceurs, projets, entreprises, etc.) Si les escroqueries correspondent au contenu habituellement publié par les comptes, cela crée une incroyable impression de légitimité.

Comment éviter de visiter des sites web frauduleux ?

La prudence est essentielle à la sécurité en ligne. Par conséquent, prenez note des URL et tapez-les attentivement. Méfiez-vous des publicités et autres contenus en ligne qui font des promesses trop belles pour être vraies. N'utilisez pas de sites proposant des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes.

N'autorisez pas les pages suspectes à envoyer des notifications au navigateur ; ignorez ou refusez ces demandes (cliquez sur "Bloquer", "Bloquer les notifications", etc.) Aborder les courriels et autres messages entrants avec prudence ; ne pas ouvrir les pièces jointes ou les liens présents dans les courriels suspects/irréprochables.

Téléchargez à partir de sources officielles/dignes de confiance et traitez les installations avec vigilance (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - afin d'empêcher les logiciels groupés/préjudiciables (comme les logiciels publicitaires) d'infiltrer les appareils.

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Apparition du faux site web "Soneium Registration" (GIF) :

Apparition de l'escroquerie à l'enregistrement de Soneium (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une escroquerie en ligne ?

Les escroqueries en ligne sont un type de contenu endossé sur le web qui vise à tromper les utilisateurs pour qu'ils effectuent certaines actions. Par exemple, les victimes peuvent être incitées à relier des portefeuilles numériques à des dragueurs de cryptomonnaies, à divulguer des données sensibles, à envoyer de l'argent à des cybercriminels, à télécharger/installer des logiciels, à acheter des produits, à s'abonner à des services, etc.

Quel est l'objectif des escroqueries en ligne ?

Les escroqueries en ligne sont conçues pour générer des revenus aux dépens des victimes. Les cybercriminels profitent principalement de l'acquisition de fonds par la tromperie, la promotion de contenus (sites web, logiciels, produits, services, etc.), la vente ou l'utilisation de données sensibles et la diffusion de logiciels malveillants.

J'ai perdu des actifs numériques à cause de l'escroquerie "Soneium Registration", puis-je récupérer mon argent ?

Ces transactions ne peuvent être annulées en raison de leur nature quasiment intraçable. Par conséquent, les victimes d'escroqueries telles que ce faux site "Soneium Registration" ne peuvent pas récupérer les fonds volés.

Pourquoi suis-je confronté à des escroqueries en ligne ?

Les escroqueries en ligne sont le plus souvent promues par des spams (par exemple, des courriels, des MP/DM, des SMS, des messages sur les médias sociaux, des notifications de navigateur, etc.), des sites utilisant des réseaux publicitaires malveillants, des publicités intrusives (malvertising), des URL mal orthographiées (typosquatting) et des adwares.

Combo Cleaner me protège-t-il des escroqueries en ligne ?

Combo Cleaner peut analyser les sites Web visités et détecter les pages frauduleuses, trompeuses et malveillantes. Par conséquent, si vous tombez sur une telle page web, vous serez immédiatement averti et l'accès à cette page vous sera refusé.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Soneium Registration draineur de crypto-monnaie Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du "Soneium Registration" draineur de crypto-monnaie sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.