FacebookTwitterLinkedIn

Évitez de vous faire arnaquer par de faux sites "Blockchain.com Money Transfer"

Aussi connu comme: "Blockchain.com Money Transfer" site web d'escroquerie
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Qu'est-ce que le faux "Blockchain.com Money Transfer" ?

En enquêtant sur des spams, nos chercheurs ont découvert l'escroquerie "Blockchain.com Money Transfer". Il se fait passer pour Blockchain.com - une société de services financiers en crypto-monnaies qui fournit divers services liés aux crypto-monnaies, notamment une plateforme d'échange et un portefeuille numérique.

Ce faux site prétend que l'utilisateur a reçu un transfert de bitcoins et qu'il doit payer une commission pour le recevoir. Ainsi, les victimes sont amenées à payer des escrocs.

Blockchain.com Money Transfer escroquerie

NOTE IMPORTANTE : Nous n'examinons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.

La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto-monnaies à cause d'escroqueries, soit environ un dollar sur quatre, ce qui est plus que pour toute autre méthode de paiement.

Vue d'ensemble du faux "Blockchain.com Money Transfer"

Nous avons découvert cette escroquerie lors de l'inspection d'un courrier indésirable ayant pour objet "New submission - Your Bitcoin Transfer Pending : Finalize It Today ! cbeq1btt7p07c" (peut varier). Ce message prétendait que le destinataire disposait d'un temps limité pour accepter un transfert de BTC (crypto-monnaie Bitcoin).

Si le transfert de 0,7576 BTC n'est pas confirmé dans les 24 heures, il sera renvoyé à l'expéditeur. Le lien contenu dans cet e-mail redirige vers une page web hébergeant le programme "Blockchain.com Money Transfer", mais il pourrait également être endossé par d'autres e-mails ou par d'autres méthodes.

Avec l'inscription "Blockchain.com", l'escroquerie prétend que le destinataire a reçu un virement de 1 BTC (la somme peut varier selon les variantes potentielles de l'opération). Tout comme le message de spam qui la promeut, l'escroquerie indique que la somme sera renvoyée à l'expéditeur, mais dans ce cas, le délai indiqué est de 48 heures.

L'utilisateur est informé qu'il devra se connecter à son compte avec un mot de passe temporaire pour effectuer le retrait. La page suivante indique que 25 % du montant seront prélevés à titre de frais pour le service de transaction. La commission est déduite et l'utilisateur est invité à fournir son adresse de crypto-monnaie ou son numéro de carte de crédit pour recevoir les 0,7500 BTC.

Une fois les données saisies, l'arnaque informe qu'en raison des limitations du système de paiement, le transfert sera divisé en deux transactions égales et envoyé dans les 10 minutes. Des frais supplémentaires doivent être payés, qui s'élèvent à 65 dollars.

Enfin, l'utilisateur est redirigé vers un autre site web qui lui demande de saisir ses informations personnelles et lui fournit des instructions sur la manière d'acheter des bitcoins pour payer les faux frais.

Il faut souligner qu'il n'y a pas de transfert de crypto-monnaie et que cette escroquerie n'est pas associée à la véritable société Blockchain.com ou à toute autre entité existante.

En faisant confiance à une escroquerie telle que "Blockchain.com Money Transfer", les victimes exposent leurs informations personnelles aux escrocs et subissent une perte financière. Il convient de noter que les transactions en crypto-monnaie sont pratiquement intraçables et ne peuvent donc pas être annulées. Les victimes de cette escroquerie ne peuvent donc pas récupérer leurs fonds.

Résumé de la menace :
Nom "Blockchain.com Money Transfer" site web d'escroquerie
Type de menace Phishing, Scam, Ingénierie sociale, Fraude
Fausse réclamation L'utilisateur a reçu un transfert de crypto-monnaie Bitcoin.
Déguisement Blockchain.com
Domaines apparentés bmtrancikoin[.]top
Noms des détections (bmtrancikoin[.]top) Fortinet (Phishing), Seclookup (Malicious), Trustwave (Phishing), Webroot (Malicious), Liste complète des détections (VirusTotal)
Adresse IP du serveur (bmtrancikoin[.]top) 104.21.90.155
Méthodes de distribution Sites web compromis, spams dans les médias sociaux, publicités pop-up en ligne, applications potentiellement indésirables.
Dommages Perte monétaire
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroqueries centrées sur les crypto-monnaies

"Bitcoin Prize Draw" et "Binance Bitcoin Payout" ne sont que quelques exemples d'escroqueries similaires à "Blockchain.com Money Transfer", tandis que "NodePay Claims", "Claim Strategic Bitcoin Reserve", "Claim 3D NFT", "MAV Token Eligibility Check" - ne sont que quelques-uns de nos derniers articles sur les arnaques spécifiques aux crypto-monnaies.

En règle générale, ces stratagèmes fonctionnent de trois manières : en incitant les utilisateurs à transférer manuellement des fonds vers des portefeuilles appartenant aux escrocs, en utilisant des mécanismes de drainage pour siphonner les portefeuilles exposés, et en hameçonnant pour obtenir les identifiants de connexion aux portefeuilles.

Bien que les escroqueries en ligne soient souvent mal conçues et truffées d'erreurs, elles peuvent être élaborées avec compétence et même déguisées de manière convaincante en contenu associé à des entités légitimes (par exemple, des entreprises, des fournisseurs de services, des organisations, des institutions, etc.)

Comment ai-je ouvert un site web frauduleux ?

"Blockchain.com Money Transfer" a été promu par le biais de courriers électroniques non sollicités, mais il est possible que ce système soit également utilisé par d'autres techniques.

En général, les escroqueries en ligne sont soutenues par divers types de spams (par exemple, des courriels, des MP/DM, des SMS, des messages sur les médias sociaux/forums, des notifications de navigateur, etc.), le malvertising (publicités intrusives), des sites web utilisant des réseaux publicitaires malhonnêtes, le typosquattage (URL mal saisies) et les logiciels publicitaires.

Il est pertinent de mentionner que les systèmes centrés sur les cryptomonnaies sont souvent promus par le biais de spams dans les médias sociaux. Ces messages et ces messages privés/directs peuvent être rédigés à l'aide de comptes piratés (c'est-à-dire des comptes appartenant à l'origine à de véritables projets, entreprises, entrepreneurs, célébrités, influenceurs, etc.)

Les draineurs de cryptomonnaies sont généralement soutenus par des fenêtres publicitaires intrusives. Certaines pop-ups sont elles-mêmes des draineurs entièrement fonctionnels ; elles incitent les utilisateurs à "connecter" des portefeuilles numériques en promettant des avantages ridicules. Il convient de mentionner que ces publicités peuvent apparaître sur des sites authentiques qui ont été compromis.

Comment éviter de visiter des sites frauduleux ?

La prudence est essentielle à la sécurité en ligne. Il faut donc se méfier des publicités et des sites web qui font des promesses qui semblent trop belles pour être vraies. Faites attention aux URL et tapez-les avec soin. N'utilisez pas de sites proposant des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes.

N'autorisez pas les pages douteuses à envoyer des notifications au navigateur ; ignorez ou refusez ces demandes (cliquez sur "Bloquer", "Bloquer les notifications", etc.) Abordez les courriels et autres messages avec prudence ; n'ouvrez pas les pièces jointes ou les liens trouvés dans des courriels suspects ou non pertinents.

Téléchargez à partir de sources officielles/vérifiées et traitez les installations avec soin (par exemple, lisez les termes, étudiez les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - pour empêcher les logiciels groupés/dangereux (comme les logiciels publicitaires) d'infiltrer le système.

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Apparition de l'arnaque "Blockchain.com Money Transfer" (GIF) :

Apparition de l'escroquerie au transfert d'argent Blockchain.com (GIF)

Capture d'écran d'un courriel de spam faisant la promotion de l'arnaque "Blockchain.com Money Transfer" :

Blockchain.com Money Transfer escroquerie à l'envoi d'un courriel de promotion

Texte présenté dans cette lettre de spam :

Subject: New submission - Your Bitcoin Transfer Pending: Finalize It Today! cbeq1btt7p07c


Act Now: Secure Your Bitcoin Transfer Before Time Runs Out! 85al8ywbosl52


You are being informed that your 0.7576 BTC is currently awaiting confirmation and needs to be finalized.


To finalize this transaction, please take action now.


This is your opportunity to claim your Bitcoin before it’s too late! ⏳ Attention: If the pending transfer is not processed within the next 24-hour period, the amount will automatically be returned to the original wallet, and this action cannot be reversed.


Take action immediately to secure your pending BTC.


Log In Now - -

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une escroquerie en ligne ?

Les escroqueries en ligne sont un type de contenu hébergé sur le web qui vise à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à effectuer des transactions monétaires, à connecter des portefeuilles numériques à des collecteurs de crypto-monnaie, à divulguer des informations sensibles, à acheter des produits, à télécharger/installer des programmes, à s'abonner à des services, etc.

Quel est l'objectif des escroqueries en ligne ?

Les escroqueries en ligne visent à générer des revenus pour les escrocs. Les profits peuvent être réalisés en acquérant des fonds par la tromperie, en faisant la promotion de contenus (sites web, produits, services, etc.), en abusant ou en vendant des données privées et en diffusant des logiciels malveillants.

J'ai perdu des actifs numériques à cause de l'escroquerie "Blockchain.com Money Transfer", puis-je récupérer mon argent ?

Les transactions en crypto-monnaies sont irréversibles en raison de leur nature presque intraçable. Par conséquent, les victimes d'escroqueries telles que "Blockchain.com Money Transfer" ne peuvent pas récupérer leur argent.

Pourquoi suis-je confronté à des escroqueries en ligne ?

Les escroqueries en ligne sont principalement véhiculées par le spam (par exemple, les e-mails, les MP/DM, les SMS, les messages sur les médias sociaux, les notifications du navigateur, etc.), les sites utilisant des réseaux publicitaires malveillants, les publicités intrusives (malvertising), les URL mal orthographiées (typosquatting), et les logiciels publicitaires.

Combo Cleaner me protège-t-il des escroqueries en ligne ?

Combo Cleaner peut analyser les sites Web visités et détecter les pages malveillantes, trompeuses et frauduleuses. Ainsi, si vous tombez sur une telle page web, vous serez immédiatement averti et l'accès à cette page sera bloqué.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Blockchain.com Money Transfer site web d'escroquerie Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du "Blockchain.com Money Transfer" site web d'escroquerie sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.