Comment reconnaître les escroqueries comme la page frauduleuse "OpenSea NFT Offer"
Écrit par Tomas Meskauskas le
Qu'est-ce que la fausse "OpenSea NFT Offer" ?
Nous avons inspecté le site web "OpenSea NFT Offer" (connect-web3[.]dev) et avons constaté qu'il s'agit d'une escroquerie se faisant passer pour la plateforme légitime OpenSea. Il a été créé pour inciter les individus à prendre des mesures qui pourraient entraîner des pertes financières importantes. Les utilisateurs doivent éviter les sites comme connect-web3[.]dev.
NOTE IMPORTANTE : Nous n'examinons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries, ce qui représente environ un dollar perdu sur quatre, plus que toute autre méthode de paiement.
Vue d'ensemble de la fausse "offre NFT d'OpenSea"
OpenSea (opensea[.]io) est une place de marché en ligne pour l'achat, la vente et l'échange de jetons non fongibles (NFT). Elle permet aux utilisateurs d'explorer une grande variété d'actifs numériques, tous construits sur la technologie blockchain. OpenSea est l'une des plus grandes plateformes de NFT.
Le faux site web (connect-web3[.]dev) prétend que les personnes ont reçu une nouvelle offre et les encourage à examiner et à finaliser leurs offres. Pour ce faire, le site frauduleux demande aux visiteurs de connecter leur portefeuille. Cependant, la connexion d'un portefeuille sur connect-web3[.]dev entraîne la signature d'un contrat malveillant.
Une fois ce contrat signé, un outil malveillant connu sous le nom de "cryptocurrency drainer" (draineur de crypto-monnaie) est activé. Cet outil est conçu pour voler les crypto-monnaies détenues par la victime en transférant des crypto-monnaies de son portefeuille vers celui des escrocs. Une fois la transaction effectuée, elle ne peut être annulée sans l'intervention du destinataire.
Par conséquent, les victimes de ces escroqueries subissent des pertes financières permanentes. C'est pourquoi il est recommandé aux particuliers d'étudier attentivement toute plateforme de crypto-monnaie avant de l'utiliser.
Nom | Faux OpenSea NFT Offer |
Type de menace | Phishing, Scam, Ingénierie sociale, Fraude |
Fausse réclamation | Vous avez reçu de nouvelles offres |
Déguisement | Place de marché en ligne légitime OpenSea |
Domaine connexe | connect-web3[.]dev |
Noms des détections | Antiy-AVL (malveillant), Combo Cleaner (hameçonnage), Emsisoft (hameçonnage), Kaspersky (hameçonnage), Sophos (hameçonnage), Liste complète des détections (VirusTotal) |
Symptômes | Domaine non officiel, absence de vérification officielle, affirmations irréalistes, promesses trop belles pour être vraies. |
Méthodes de distribution | Sites web compromis ou piratés, profils de médias sociaux volés ou falsifiés, publicités pop-up en ligne malveillantes, applications non désirées. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
Il existe de nombreuses plateformes de crypto-monnaies frauduleuses qui imitent les plateformes légitimes. En général, les escrocs attirent les utilisateurs en leur proposant des avantages (par exemple, des jetons gratuits ou d'autres récompenses). Les victimes de ces escroqueries perdent des crypto-monnaies ou sont confrontées à d'autres problèmes tels que l'usurpation d'identité. Il est donc important d'examiner les plateformes de crypto-monnaie avant de connecter des portefeuilles ou de prendre d'autres mesures.
Voici quelques exemples de fausses plateformes similaires à celle décrite dans notre article : "The Sandbox Game", "SquidGrow Migration Claim" et "$CRV Token Airdrop".
Comment ai-je ouvert un site web frauduleux ?
Les pages frauduleuses utilisant des draineurs de crypto-monnaie sont souvent promues par le biais de comptes faux ou volés sur X (anciennement Twitter) et de sites WordPress compromis. Les utilisateurs peuvent également être incités à visiter ces pages frauduleuses par des courriels ou des SMS d'hameçonnage contenant des liens ou des pièces jointes nuisibles, ainsi que des fenêtres contextuelles, des publicités et des contenus similaires présentés par des sites douteux.
Les notifications envoyées par des pages web douteuses et les publicités affichées par des logiciels publicitaires malveillants peuvent également être conçues pour promouvoir des sites web frauduleux. Dans la plupart des cas, les utilisateurs atterrissent sur des sites frauduleux sans le vouloir.
Comment éviter de visiter des pages frauduleuses ?
Faites preuve de prudence lorsque vous recevez des courriels inattendus ou non pertinents, en particulier ceux provenant d'adresses inconnues ; n'ouvrez pas les pièces jointes ou les liens suspects contenus dans ces courriels. Téléchargez des logiciels et des fichiers à partir de magasins d'applications fiables ou de sites web de bonne réputation. Ne cliquez pas sur les pop-ups, les publicités et les liens trouvés sur des sites web peu fiables.
Évitez d'autoriser les sites suspects à afficher des notifications. En outre, maintenez votre système d'exploitation et vos applications à jour, utilisez des outils de sécurité fiables et effectuez des analyses régulières de votre ordinateur. Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons de lancer une analyse avec Combo Cleaner pour les éliminer automatiquement.
L'apparence de l'escroquerie "OpenSea NFT Offer" (GIF) :
Le site officiel d'OpenSea (opensea[.]io) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Faux OpenSea NFT Offer ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'un site web frauduleux ?
Un site web frauduleux est une plateforme en ligne trompeuse conçue pour inciter les utilisateurs à effectuer des actions qui servent les intérêts des fraudeurs. Ces sites imitent souvent des entreprises ou des services légitimes pour paraître crédibles.
Quel est l'objectif d'une page d'escroquerie ?
Les escrocs utilisent souvent ces sites web pour acquérir illégalement des fonds (par exemple, des crypto-monnaies) ou des informations personnelles auprès des utilisateurs. Ils peuvent également s'appuyer sur les sites d'escroquerie pour diffuser des logiciels malveillants.
Pourquoi trouve-t-on des pages frauduleuses ?
Les sites web frauduleux sont diffusés par le biais de courriels trompeurs, de comptes de médias sociaux piratés (ou faux), de publicités trompeuses et de sites liés à des réseaux publicitaires douteux. En outre, les logiciels publicitaires et les notifications provenant de pages douteuses peuvent conduire les utilisateurs vers des pages frauduleuses.
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner peut analyser tous les sites Web sur lesquels vous naviguez et repérer ceux qui peuvent représenter une menace. Il détecte également les sites frauduleux, émet des avertissements et bloque l'accès pour protéger les utilisateurs.
▼ Montrer la discussion