FacebookTwitterLinkedIn

Comment reconnaître les escroqueries comme le faux airdrop de blockchain.com

Aussi connu comme: Faux Blockchain.com cadeau en crypto-monnaie
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Qu'est-ce que le faux "Blockchain.com Airdrop" ?

Nous avons examiné le site (blockchainverified.vercel[.]app) et découvert qu'il fait la promotion d'un faux don de crypto-monnaie (airdrop). Nous avons découvert cette page frauduleuse lors de l'analyse d'un courriel trompeur. Les utilisateurs doivent éviter de visiter blockchainverified.vercel[.]app et les sites similaires pour éviter les pertes financières et (ou) d'autres problèmes.

Blockchain.com Airdrop escroquerie

NOTE IMPORTANTE : Nous n'examinons pas les projets crypto, veuillez faire vos propres recherches avant d'investir de l'argent.

La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries, soit environ un dollar sur quatre, ce qui est plus que pour toute autre méthode de paiement.

Présentation du faux "Blockchain.com Airdrop"

L'e-mail faisant la promotion de ce site web frauduleux affirme que le portefeuille numérique du destinataire a été consulté à partir d'un appareil inconnu et que son compte sera restreint jusqu'à ce qu'il vérifie son identité. Il contient deux liens : "CLIQUEZ ICI POUR UN APPAREIL NON RECONNU" et "CLIQUEZ ICI POUR UN APPAREIL RECONNU".

En cliquant sur ces liens, on accède à blockchainverified.vercel[.]app, une page trompeuse qui héberge un faux cadeau. Cette page frauduleuse présente un compte à rebours et incite les visiteurs à agir rapidement. Elle prétend que 500 000 dollars ont déjà été distribués et invite les utilisateurs à réclamer 500 USDT en connectant et en "vérifiant" leurs portefeuilles.

La page comprend un bouton "Connecter manuellement" ainsi que d'autres boutons conçus pour inciter les utilisateurs à connecter leurs portefeuilles et à signer un contrat malveillant. Une fois ce contrat signé, un draineur de crypto-monnaie est activé. Ce draineur est utilisé pour voler les crypto-monnaies des victimes. Il transfère automatiquement les crypto-monnaies du portefeuille de la victime vers celui de l'escroc.

Ces transactions étant irréversibles, les victimes risquent de perdre définitivement leurs crypto-monnaies. Pour éviter les escroqueries, les utilisateurs doivent vérifier la légitimité de toute plateforme de crypto-monnaie et lire les avis avant d'agir (connecter des portefeuilles, investir dans des crypto-monnaies ou entreprendre d'autres actions).

Résumé de la menace :
Nom Faux Blockchain.com cadeau en crypto-monnaie
Type de menace Phishing, Scam, Ingénierie sociale, Fraude
Fausse réclamation Les participants peuvent réclamer 500 USDT
Déguisement L'airdrop légitime de blockchain.com
Domaine connexe blockchainverified.vercel[.]app
Noms des détections (blockchainverified.vercel[.]app) Seclookup (Malveillant), Liste complète des détections (VirusTotal)
Symptômes Domaine non officiel, absence de vérification officielle, affirmations irréalistes, promesses trop belles pour être vraies.
Méthodes de distribution Sites web compromis ou piratés, profils de médias sociaux volés ou falsifiés, publicités pop-up en ligne malveillantes, applications non désirées.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Escroqueries similaires en général

Les escrocs à l'origine de ce type d'escroquerie cherchent à attirer les victimes potentielles avec des offres telles que des crypto-monnaies gratuites, des récompenses diverses, des opportunités d'investissement, etc. Tomber dans le piège de ces escroqueries peut entraîner des risques tels que la perte de fonds ou l'usurpation d'identité. Pour rester en sécurité, les utilisateurs doivent se renseigner sur toute plateforme de crypto-monnaie avant de connecter des portefeuilles, de fournir des informations ou d'effectuer des transactions.

D'autres exemples d'escroqueries impliquant des draineurs de crypto-monnaies sont "Claim Your Dreamloops NFT Mystery Box", "Axie Infinity Claim", et "MAVIA Registration".

Comment ai-je ouvert un site web frauduleux ?

Les escroqueries créées pour inciter les utilisateurs à activer les draineurs de crypto-monnaie sont souvent promues par le biais de courriels trompeurs (un exemple se trouve ci-dessous), de sites web WordPress détournés et de comptes de médias sociaux faux ou volés (principalement sur X/Twitter). Des publicités trompeuses sur des sites web douteux sont également utilisées pour promouvoir des sites frauduleux.

Dans d'autres cas, les utilisateurs peuvent être incités à ouvrir des pages frauduleuses par des notifications provenant de sites web peu fiables et de sites qui utilisent des réseaux publicitaires malhonnêtes (par exemple, des sites de torrents et des pages de streaming de films illégaux). Les logiciels publicitaires peuvent également être utilisés pour inciter les utilisateurs à visiter des sites web frauduleux.

Comment éviter de visiter des pages frauduleuses ?

Examinez toujours leur contenu avant de l'ouvrir. Ne faites pas confiance aux courriels non pertinents ou inattendus provenant d'adresses inconnues et contenant des liens ou des pièces jointes. Évitez de cliquer sur des publicités, des pop-ups, des liens et des boutons sur des sites web douteux. Téléchargez des applications et des fichiers à partir de sites web officiels ou de boutiques d'applications. N'autorisez pas les sites douteux à afficher des notifications.

Mettez régulièrement à jour le système d'exploitation et les applications installées, et utilisez un outil de sécurité fiable. Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons de lancer une analyse avec Combo Cleaner pour les éliminer automatiquement.

L'apparence du faux site web "Blockchain.com Airdrop" (GIF) :

Apparition de l'escroquerie Blockchain.com Airdrop

Capture d'écran de l'e-mail de promotion :

blockchain.com airdrop escroquerie à l'envoi d'un courriel de promotion

Texte de cet e-mail :

Subject: Wallet Login from unknown device

Your wallet has been accessed from an unknown device.IP: 63.116.61.253 For security measures we will be restricting your account until you verify this is you

If this is NOT YOU "CLICK HERE FOR UNRECOGNIZED DEVICE”

If this is YOU  "CLICK HERE FOR RECOGNIZED DEVICE”

Sincerely,

Wallet Security Team

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'un faux cadeau en crypto-monnaie ?

Il s'agit d'un stratagème frauduleux dans lequel les fraudeurs promettent des jetons ou des crypto-monnaies gratuits pour attirer les victimes.

Quel est l'objectif d'une fausse offre de crypto-monnaie ?

Dans la plupart des cas, ces escroqueries sont créées pour voler des crypto-monnaies à des particuliers. Elles sont également utilisées pour obtenir des informations personnelles.

Pourquoi suis-je confronté à des sites web frauduleux ?

Les escroqueries en ligne sont souvent promues par des courriels trompeurs, des sites web compromis et des comptes de médias sociaux faux ou volés. Des publicités trompeuses sur des sites douteux, des notifications provenant de sources non fiables, des sites associés à des réseaux publicitaires malhonnêtes (par exemple, des pages de torrents) et des logiciels publicitaires sont également utilisés pour inciter les utilisateurs à visiter des pages d'escroquerie.

Combo Cleaner me protège-t-il des escroqueries ?

Combo Cleaner analyse tous les sites Web que vous visitez et détecte ceux qui sont malveillants, y compris les sites frauduleux. En outre, il avertit immédiatement des sites Web non fiables détectés et en restreint l'accès.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Faux Blockchain.com cadeau en crypto-monnaie Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Faux Blockchain.com cadeau en crypto-monnaie sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.