Que sont les fausses escroqueries Airdrop ? Éléments essentiels de la sécurité du portefeuille

Que sont les fausses escroqueries Airdrop ?

1. Les fausses escroqueries aux parachutages sont des campagnes trompeuses se faisant passer pour des initiatives légitimes de distribution de jetons lancées par des projets blockchain réels ou inventés.

2. Ces escroqueries attirent les utilisateurs avec des promesses de jetons gratuits, souvent liés à des pièces tendance comme Hamster Kombat ou Wall Street Pepe ($WEPE) , puis exploitent la confiance et l'urgence pour extraire des données sensibles.

3. Les attaquants déploient des sites Web clonés avec des interfaces utilisateur presque identiques sur des plateformes officielles, en utilisant des domaines tels que bitget-claim.com ou bitget-airdrop.net pour contourner les filtres de sécurité du navigateur.

4. Les victimes sont guidées à travers des étapes apparemment routinières (connexion au portefeuille, approbation de la signature et « vérification des sauvegardes »), pour ensuite être invitées à saisir leur phrase mnémonique de 12 ou 24 mots sur l'écran final.

5. Une fois soumis, le mnémonique accorde un contrôle total sur tous les actifs de ce portefeuille sur chaque chaîne qu'il prend en charge, permettant une vidange instantanée sans signatures de transaction traçables.

Comment de faux Airdrops volent le contrôle du portefeuille

1. Le flux de phishing commence par des messages non sollicités sur X (Twitter), Telegram ou e-mail, usurpant souvent l'identité de comptes vérifiés ou de médias comme CoinDesk .

2. Les utilisateurs reçoivent des liens vers de faux outils de visioconférence tels que LapeAI.io , qui déclenchent la détection automatique du portefeuille et une connexion rapide via MetaMask ou Trust Wallet.

3. Après la connexion, les DApp malveillants demandent des approbations excessives de jetons (souvent pour les jetons ERC-20 sur Ethereum ou les jetons SPL sur Solana), permettant des transferts de fonds silencieux ultérieurement.

4. Certaines variantes intègrent des boutons « révoquer » qui redirigent les utilisateurs vers des pages de phishing secondaires où ils signent sans le savoir des interactions contractuelles accordant un accès illimité à l'intégralité de leur solde.

5. Dans les cas avancés, les attaquants utilisent des appels vocaux générés par l’IA imitant des contacts connus pour faire pression sur les victimes afin qu’elles approuvent les transactions sous des prétextes urgents.

Phrases mnémoniques : la clé irremplaçable

1. Une phrase mnémonique n’est pas un mot de passe : c’est la graine déterministe dont sont dérivées toutes les clés privées d’un portefeuille.

2. Aucune dApp, échange ou projet légitime ne demande jamais aux utilisateurs de saisir leur phrase mnémonique sur une page Web ou une interface mobile.

3. La saisie de la phrase dans n'importe quel champ en ligne confère effectivement la propriété de chaque actif lié à ce portefeuille, y compris les NFT, les pièces stables et les jetons de gouvernance.

4. Les phrases de récupération ne peuvent pas être modifiées, réinitialisées ou révoquées ; une fois compromis, le seul recours est la migration vers un portefeuille nouvellement généré sans historique préalable.

5. Les portefeuilles matériels comme Ledger ou Trezor isolent le stockage mnémonique de l'exposition à Internet, les rendant ainsi insensibles aux tentatives de collecte sur le Web, à moins qu'ils ne soient physiquement compromis.

Drapeaux rouges intégrés dans de fausses interfaces Airdrop

1. URL contenant des traits d'union, des fautes d'orthographe ou des TLD non standard tels que .net , .xyz ou .io au lieu de domaines officiels se terminant par .com ou .org .

2. Incohérences grammaticales, majuscules incohérentes ou texte d'espace réservé comme « Coming Soon » affiché à côté des comptes à rebours en direct.

3. Boutons intitulés « Vérifier le portefeuille », « Confirmer la sauvegarde » ou « Déverrouiller les récompenses » qui lancent des demandes de signature avant d'afficher les détails du contrat.

4. Éléments de preuve sociale (faux fils de commentaires, réponses générées par des robots ou captures d'écran mises en scène des « demandeurs retenus »), conçus pour simuler la validation de la communauté.

5. Pop-ups exigeant des frais d'essence à l'avance ou affirmant « des créneaux restants limités », faisant pression sur les utilisateurs pour qu'ils agissent avant de vérifier l'authenticité.

Outils d'audit des autorisations de portefeuille

1. Revoke.cash permet aux utilisateurs de scanner l'adresse de leur portefeuille et d'identifier toutes les approbations de jetons actives sur les chaînes compatibles EVM, en mettant en évidence les contrats risqués avec des valeurs d'allocation élevées.

2. TokenUnsniffer fournit une analyse en temps réel du code du contrat intelligent, signalant les fonctions qui permettent des transferts arbitraires ou des mécanismes d'autodestruction.

3. L'onglet « Lecture du contrat » d'Etherscan permet une inspection manuelle des dépensiers approuvés, révélant si une dApp est autorisée à déplacer l'USDC, l'ETH ou d'autres actifs majeurs.

4. Rabby Wallet comprend des fonctionnalités de gestion d'autorisations intégrées qui visualisent l'étendue d'accès de chaque site connecté et permettent la révocation en un clic par domaine.

5. WalletGuard propose des alertes d'extension de navigateur lors de la visite de domaines frauduleux connus, avec des références croisées avec les flux de renseignements sur les menaces mis à jour gérés par Chainalysis et Immunefi.

Foire aux questions

Q1 : Puis-je récupérer des fonds après avoir signé un contrat malveillant lors d'un faux airdrop ? La récupération est pratiquement impossible à moins que le contrat n’inclue une fonction de pause d’urgence contrôlée par un multisig fiable – ce qui n’est pas le cas de la plupart des contrats frauduleux.

Q2 : Est-il sécuritaire de connecter mon portefeuille à un site juste pour vérifier si je suis admissible à un airdrop ? Non. La simple connexion déclenche la prise d’empreintes digitales du portefeuille, et de nombreux sites demandent automatiquement des approbations lors de la connexion sans invites visibles.

Q3 : Pourquoi certains faux parachutages affichent-ils des transactions blockchain d'apparence réelle sur Etherscan ? Les attaquants effectuent souvent de petits transferts tests pour créer une fausse légitimité : ceux-ci proviennent soit de portefeuilles brûleurs, soit d'adresses recyclées précédemment utilisées dans d'autres escroqueries.

Q4 : L'utilisation d'un portefeuille matériel empêche-t-elle le vol de faux airdrops ? Il empêche les fuites mnémoniques mais n'arrête pas les attaques basées sur les signatures ; les utilisateurs peuvent toujours approuver des contrats nuisibles s’ils confirment aveuglément sur les écrans des appareils.