Évitez de perdre des actifs numériques à cause de faux sites Web "$RUNE Loot Crate Claims"
Écrit par Tomas Meskauskas le
Qu'est-ce que le faux site web "$RUNE Loot Crate Claims" ?
Cette escroquerie "$RUNE Loot Crate Claims" (runiverse[.]claims ; pourrait être hébergé ailleurs) est un draineur de crypto-monnaie. Elle attire les utilisateurs en leur promettant une chance de recevoir des jetons RUNE. Ce programme ne distribue aucun actif numérique - au contraire, il les vole en siphonnant les fonds des portefeuilles de cryptomonnaies exposés.
NOTE IMPORTANTE : Nous n'examinons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto-monnaies à cause d'escroqueries, ce qui représente environ un dollar perdu sur quatre, soit plus que pour toute autre méthode de paiement.
Présentation du faux site web "$RUNE Loot Crate Claims
Cette escroquerie est censée distribuer des jetons RUNE par le biais d'un mécanisme de "loot box", très répandu dans les jeux vidéo. Nous avons découvert "$RUNE Loot Crate Claims" sur runiverse[.]claims, mais il pourrait être promu sur d'autres domaines également.
Il convient de souligner que ce programme ne distribue pas de jetons et qu'il n'est en aucun cas associé à des plateformes ou entités existantes.
Les participants potentiels sont invités à connecter leurs portefeuilles numériques. Ce faisant, les utilisateurs signent en fait un contrat malveillant qui facilite le mécanisme de drainage des crypto-monnaies. Il transfère automatiquement des fonds vers des portefeuilles appartenant à des escrocs. Ces transactions peuvent sembler inoffensives et passer ainsi inaperçues pendant un certain temps.
Les fraudeurs peuvent être en mesure d'évaluer approximativement la valeur des actifs numériques et d'établir un ordre de priorité pour leur vol. En outre, les transactions en crypto-monnaies étant quasiment intraçables, elles ne peuvent pas être annulées. Par conséquent, les victimes d'escroqueries telles que ce site frauduleux "$RUNE Loot Crate Claims" ne peuvent pas récupérer leurs fonds.
Nom | "$RUNE Loot Crate Claims" draineur de crypto-monnaie |
Type de menace | Phishing, Scam, Social Engineering, Fraud, Cryptocurrency Drainer |
Déguiser | Distribution de jetons RUNE par le biais d'un système de "loot crate [box]". |
Domaines apparentés | runiverse[.]claims |
Noms des détections (runiverse[.]claims) | Kaspersky (Phishing), Liste complète des détections (VirusTotal) |
Adresse IP du serveur (runiverse[.]claims) | 172.67.183.73 |
Méthodes de distribution | Sites web compromis, spams dans les médias sociaux, publicités pop-up en ligne, applications potentiellement indésirables. |
Dommages | Perte monétaire |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'arnaques aux draineurs de crypto-monnaies
Nous avons écrit sur de nombreux draineurs de crypto-monnaies ; "$KINTO TGE Check Allocations", "$PAWS Token Distribution", "BlockDAG Presale", "Wallet Guard", et "GetFit Mining" ne sont que quelques-uns de nos articles les plus récents.
Les escroqueries spécifiques aux crypto-monnaies opèrent de trois manières principales : le drainage des fonds des portefeuilles exposés, l'hameçonnage des identifiants de connexion aux portefeuilles et la tromperie des utilisateurs pour qu'ils transfèrent manuellement des fonds vers les portefeuilles appartenant à l'escroc.
Différents appâts sont utilisés pour gagner l'intérêt et la confiance des victimes, tels que des largages/des cadeaux, des promotions de nouvelles pièces/de nouveaux jetons, des événements de prévente, des problèmes de compte/de portefeuille, des mises à jour de sécurité, etc.
En raison de l'ampleur des escroqueries en ligne et de la qualité de leur conception, nous vous conseillons vivement de faire preuve de prudence lorsque vous naviguez et investissez.
Comment ai-je découvert un site web frauduleux ?
En général, les escroqueries en ligne sont promues par le biais de spam (par exemple, PMs/DMs, médias sociaux/posts de forum, emails, SMS, notifications de navigateur, etc.), de malvertising, de sites web qui utilisent des réseaux publicitaires malveillants, de typosquatting (URLs mal orthographiés), et d'adware (logiciels publicitaires).
Les Crypto drainers sont souvent soutenus par des publicités malveillantes, en particulier des fenêtres publicitaires intrusives. Les publicités de ce type peuvent être elles-mêmes des draineurs entièrement fonctionnels. Ces pop-ups peuvent même apparaître sur des sites web légitimes qui ont été piratés.
Les escroqueries spécifiques aux crypto-monnaies sont également diffusées par le biais de spams sur les médias sociaux. Les messages publicitaires et les messages approuvant ce contenu peuvent être rédigés à l'aide de comptes volés à de véritables projets, entreprises, célébrités, entrepreneurs, influenceurs, etc.
Comment éviter de visiter des sites web frauduleux ?
La prudence est essentielle à la sécurité en ligne. Méfiez-vous des publicités et autres contenus en ligne qui font des promesses qui semblent trop belles pour être vraies. Prenez note des URL et tapez-les attentivement. N'utilisez pas de sites web proposant des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web utilisent généralement des réseaux publicitaires malhonnêtes.
N'autorisez pas les pages douteuses à envoyer des notifications au navigateur ; ignorez ou refusez ces demandes (appuyez sur "Bloquer", "Bloquer les notifications", etc.) Faites preuve de vigilance lorsque vous recevez des courriels, des DM/PM et d'autres messages ; n'ouvrez pas les pièces jointes ou les liens contenus dans les courriels suspects.
Téléchargez uniquement à partir de canaux officiels/vérifiés et traitez les installations avec soin (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - afin d'éviter que des logiciels groupés/préjudiciables (comme les logiciels publicitaires) n'infiltrent les systèmes.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition du faux site Web "$RUNE Loot Crate Claims" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "$RUNE Loot Crate Claims" draineur de crypto-monnaie ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie en ligne ?
Les escroqueries en ligne sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à connecter des portefeuilles numériques à des dragueurs de crypto-monnaie, à révéler des données vulnérables, à transférer de l'argent à des escrocs, à acheter des produits, à télécharger/installer des logiciels, à s'abonner à des services, etc.
Quel est l'objectif des escroqueries en ligne ?
L'objectif des escroqueries en ligne est de générer des revenus aux dépens des victimes. Les cybercriminels profitent principalement de l'obtention de fonds par la tromperie, la promotion de contenus (sites, programmes, produits, services, etc.), l'abus ou la vente de données privées et la prolifération de logiciels malveillants.
J'ai perdu des actifs numériques à cause de l'escroquerie "$RUNE Loot Crate Claims", puis-je récupérer mon argent ?
Les transactions en crypto-monnaies ne peuvent pas être annulées en raison de leur nature presque intraçable. Par conséquent, les victimes d'escroqueries telles que le faux site web "$RUNE Loot Crate Claims" ne peuvent pas récupérer leurs fonds.
Pourquoi suis-je confronté à des escroqueries en ligne ?
Les escroqueries en ligne sont principalement encouragées par la publicité malveillante (publicités intrusives), les sites Web utilisant des réseaux publicitaires malveillants, le spam (par exemple, les courriels, les MP/DM, les SMS, les messages sur les médias sociaux/forums, les notifications du navigateur, etc.), le typosquattage (URL mal saisies) et les logiciels publicitaires.
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner peut analyser les sites Web visités et détecter les pages frauduleuses, trompeuses, escroquées et malveillantes. Ainsi, si vous tombez sur une telle page web, vous serez immédiatement averti et l'accès à cette page sera restreint.
▼ Montrer la discussion