Éviter de perdre des actifs numériques à cause de faux sites web "$BabyElon Allocation"
Écrit par Tomas Meskauskas le
Qu'est-ce que le faux site web "$BabyElon Allocation" ?
En inspectant des sites web non fiables, nos chercheurs ont découvert ce faux site "$BabyElon Allocation". Nous avons trouvé cette escroquerie sur babyelon-claim[.]net, mais elle pourrait être hébergée ailleurs. Bien qu'elle prétende distribuer le memecoin BabyElon, cette page web trompeuse agit comme un draineur de crypto-monnaie. Les victimes de ce stratagème subissent des pertes financières.
NOTE IMPORTANTE : Nous n'examinons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto-monnaies à cause d'escroqueries, soit environ un dollar sur quatre, ce qui est plus que pour toute autre méthode de paiement.
Aperçu du faux site web "$BabyElon Allocation" (en anglais)
Nous avons trouvé cette escroquerie promue sur babyelon-claim[.]net, mais gardez à l'esprit qu'elle pourrait également être hébergée sur d'autres domaines. L'opération est présentée comme une attribution de BabyElon - un memecoin inspiré par Elon Musk.
Il convient de souligner que cette offre est fausse et qu'elle n'est pas associée à des personnalités publiques, des projets, des plateformes ou d'autres entités réels.
Lorsque l'utilisateur appuie sur le bouton "Claim Allocation", il est invité à connecter son portefeuille numérique. Ce faisant, il exécute le script de drainage de crypto-monnaie qui facilite le vol des actifs numériques des victimes. Essentiellement, les fonds sont transférés vers des portefeuilles appartenant à des escrocs dans le cadre de transactions automatisées.
Il convient de noter que ces transactions peuvent sembler vagues et qu'elles peuvent donc passer inaperçues pendant longtemps. Certains pilleurs sont capables d'estimer approximativement la valeur des actifs numériques et d'établir un ordre de priorité pour leur vol. L'ampleur de la perte financière dépend de la valeur des actifs volés.
Il convient de préciser qu'en raison de la nature quasiment intraçable des transactions en crypto-monnaies, celles-ci ne peuvent pas être annulées. Par conséquent, les victimes d'escroqueries telles que ce faux site web "$BabyElon Allocation" ne peuvent pas récupérer leur argent.
Nom | "$BabyElon Allocation" draineur de crypto-monnaie |
Type de menace | Phishing, Scam, Ingénierie sociale, Fraude, Cryptocurrency Drainer |
Déguisement | Allocation de memecoins BabyElon |
Domaines connexes | babyelon-claim[.]net |
Noms des détections (babyelon-claim[.]net) | Kaspersky (Phishing), Liste complète des détections (VirusTotal) |
Adresse IP du serveur (babyelon-claim[.]net) | 172.67.166.124 |
Méthodes de distribution | Sites web compromis, spams dans les médias sociaux, publicités pop-up en ligne, applications potentiellement indésirables. |
Dommages | Perte monétaire |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'arnaques aux draineurs de crypto-monnaies
"SONIC Airdrop", "Reown Registration", "Fantom Airdrop", "Unichain Rewards" et "MANTRA Registration" sont quelques-uns de nos derniers articles sur les dragueurs.
Les escrocs qui recherchent des crypto-monnaies le font généralement de trois manières : en utilisant des mécanismes de drainage pour voler des fonds dans des portefeuilles compromis, en hameçonnant pour obtenir des identifiants de connexion à des portefeuilles et en trompant les utilisateurs pour qu'ils transfèrent manuellement des fonds dans des portefeuilles appartenant à des escrocs.
S'il est vrai que les stratagèmes en ligne sont souvent mal conçus et truffés d'erreurs, ils peuvent être élaborés avec compétence et même déguisés de manière crédible en contenu associé à des entités authentiques. En fait, des escroqueries spécifiques aux cryptomonnaies ont été observées en train de copier parfaitement la conception de sites web légitimes.
Étant donné que les escroqueries sont très répandues sur l'internet et qu'elles peuvent être très bien conçues, nous recommandons vivement de faire preuve de quotient lors de la navigation et de l'investissement.
Comment ai-je ouvert un site web frauduleux ?
Les draineurs de cryptomonnaies sont généralement promus par des publicités intrusives (malvertising). Il convient de mentionner que certaines de ces publicités sont elles-mêmes des draineurs entièrement fonctionnels ; elles incitent les utilisateurs à "relier" les portefeuilles numériques en leur promettant divers avantages. Ces pop-ups peuvent même apparaître sur des sites authentiques qui ont été compromis.
Une autre technique promotionnelle courante est le spam sur les médias sociaux ; nous en avons trouvé de nombreux exemples sur X (anciennement Twitter). Ces posts et messages directs/privés peuvent être réalisés à l'aide de comptes piratés (c'est-à-dire des comptes appartenant à l'origine à de vrais entrepreneurs, célébrités, influenceurs, projets, organisations, etc.)
Outre les méthodes susmentionnées, les escroqueries en ligne sont largement approuvées par des sites web utilisant des réseaux publicitaires malhonnêtes, différents types de spam (par exemple, des courriels, des SMS, des messages de forum, des notifications de navigateur, etc), le typosquattage (URL mal orthographiés) et les logiciels publicitaires.
Comment éviter de visiter des sites web frauduleux ?
Soyez toujours vigilant lorsque vous naviguez pour assurer votre sécurité en ligne. Faites attention aux URL et tapez-les avec soin. Méfiez-vous des publicités et autres contenus en ligne qui font des promesses trop belles pour être vraies. N'utilisez pas de sites web proposant des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes.
N'autorisez pas les pages suspectes à envoyer des notifications au navigateur ; ignorez ou refusez ces demandes (appuyez sur "Bloquer", "Bloquer les notifications", etc.) Aborder les courriels, DM/PM, SMS et autres messages entrants avec prudence ; ne pas ouvrir les pièces jointes ou les liens présents dans les courriels douteux.
Téléchargez à partir de sources officielles/dignes de confiance et traitez les installations avec soin (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - afin d'empêcher les logiciels groupés/nocifs d'infiltrer le système.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition du faux site web "$BabyElon Allocation" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "$BabyElon Allocation" draineur de crypto-monnaie ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie en ligne ?
Les escroqueries en ligne sont un type de contenu trompeur hébergé sur le web ; elles visent à inciter les utilisateurs à effectuer certaines actions. Par exemple, les victimes peuvent être incitées à connecter des portefeuilles numériques à des dragueurs de crypto-monnaie, à divulguer des informations vulnérables, à effectuer des transactions monétaires, à acheter des produits, à s'abonner à des services, à télécharger/installer des programmes, etc.
Quel est l'objectif des escroqueries en ligne ?
Les escroqueries en ligne sont conçues pour générer des revenus aux dépens des victimes. Les cybercriminels peuvent tirer profit de l'acquisition de fonds par la tromperie, la promotion de contenus (sites web, logiciels, produits, services, etc.), la vente ou l'utilisation de données vulnérables et la prolifération de logiciels malveillants.
J'ai perdu des actifs numériques à cause de l'escroquerie "$BabyElon Allocation", puis-je récupérer mon argent ?
Les transactions en crypto-monnaies sont irréversibles en raison de leur nature pratiquement intraçable. Par conséquent, les victimes d'escroqueries telles que cette fausse page "$BabyElon Allocation" ne peuvent pas récupérer les actifs volés.
Pourquoi suis-je confronté à des escroqueries en ligne ?
Les escroqueries en ligne sont le plus souvent promues par des spams (par exemple, des courriels, des SMS, des MP/DM, des messages sur les médias sociaux/forums, des notifications de navigateur, etc.), des sites Web utilisant des réseaux publicitaires malveillants, des malvertising (publicités intrusives), des typosquatting (URL mal saisies) et des adwares (logiciels publicitaires).
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner peut analyser les sites Web visités pour y détecter des contenus trompeurs/malveillants. Il peut également restreindre l'accès aux sites de ce type.
▼ Montrer la discussion