Comment repérer et éviter les escroqueries courantes liées aux portefeuilles cryptographiques ? (Escroqueries par phishing et airdrop)

Comprendre la manipulation de l'adresse du portefeuille

1. Les attaquants déploient souvent des logiciels malveillants piratant le presse-papiers qui surveillent les adresses de portefeuille copiées et les remplacent par les leurs à l'insu de l'utilisateur.

2. Un seul caractère modifié dans une adresse Ethereum de 42 caractères peut rediriger les fonds de manière permanente vers le contrôle d'un escroc.

3. Les utilisateurs qui collent des adresses directement dans les champs de transaction, sans vérifier les sommes de contrôle ni utiliser de codes QR, sont particulièrement vulnérables.

4. Certaines extensions de navigateur malveillantes injectent des couches invisibles sur les interfaces de portefeuille légitimes, capturant les frappes et modifiant silencieusement les champs de destination.

5. Les utilisateurs de portefeuilles matériels restent en danger s'ils confirment des transactions sur des appareils compromis avant de se connecter hors ligne.

Décoder les faux pièges Airdrop

1. Les fraudeurs usurpent l'identité de protocoles établis en clonant des sites Web officiels, en utilisant des noms de domaine presque identiques comme « uniswap-claim.net » au lieu de « uniswap.org ».

2. Les parachutages légitimes n'exigent jamais que les utilisateurs saisissent des clés privées, des phrases de départ ou signent des transactions arbitraires pour réclamer des jetons.

3. Les fausses campagnes exigent souvent des frais d'essence d'avance via des contrats de jetons suspects qui vident les portefeuilles une fois approuvés.

4. Les comptes de réseaux sociaux se faisant passer pour des équipes de projet publient des annonces urgentes exhortant à une action immédiate, en exploitant le comportement piloté par FOMO.

5. Les contrats de jetons déployés sur des réseaux de test ou d'obscures chaînes compatibles EVM servent souvent de leurres pour récolter les autorisations de portefeuille.

Phishing via des canaux de communication compromis

1. Les serveurs Discord hébergeant des rôles communautaires vérifiés sont régulièrement infiltrés lorsque les administrateurs réutilisent les mots de passe sur toutes les plateformes.

2. De faux robots de support envoient aux utilisateurs DM des avertissements urgents concernant les « portefeuilles suspendus », les incitant à connecter MetaMask à des dApps malveillantes.

3. Le phishing par e-mail imite les notifications du fournisseur de portefeuille, intégrant des liens vers des portails de connexion contrefaits construits avec Web3.js pour capturer les informations d'identification.

4. Les résultats des moteurs de recherche pour les termes liés au portefeuille font souvent apparaître des sites falsifiés très bien classés en raison de la manipulation du référencement et des publicités payantes.

5. Les groupes Telegram annonçant des « services de récupération de portefeuille » sollicitent des phrases de départ sous couvert d'assistance technique, puis vident immédiatement leurs comptes.

Vérifier l'authenticité du contrat avant l'interaction

1. Faites toujours des références croisées aux adresses contractuelles sur Etherscan ou Solscan avec la documentation officielle du projet, et non avec des agrégateurs tiers.

2. Vérifiez si le contrat a été vérifié, inclut le code source et affiche des modèles de déploiement cohérents correspondant aux versions connues.

3. Examiner les transactions récentes et la répartition des détenteurs ; des pics soudains dans les portefeuilles à faible solde indiquent des escroqueries pilotées par des robots.

4. Évitez les contrats comportant des fonctions nommées « withdrawAll », « drain » ou « sweep » à moins qu'ils ne soient explicitement documentés et audités par des sociétés réputées.

5. Utilisez des extensions de portefeuille avec un score de réputation de contrat intégré, mais traitez ces fonctionnalités comme des contrôles secondaires et non comme des garanties principales.

Foire aux questions

Q : Puis-je récupérer les fonds envoyés à une adresse de portefeuille frauduleuse ? R : Non. Les transactions blockchain sont irréversibles. Une fois confirmés, les actifs transférés vers une adresse non autorisée ne peuvent pas être récupérés via des mécanismes de protocole.

Q : Est-il sûr d'utiliser des navigateurs connectés à un portefeuille sur un réseau Wi-Fi public ? R : Non conseillé. Les réseaux publics augmentent l'exposition aux attaques de l'homme du milieu qui peuvent intercepter les appels RPC ou rediriger les connexions dApp vers des points de terminaison malveillants.

Q : Les portefeuilles matériels protègent-ils contre les sites de phishing qui me demandent de signer des messages ? R : Ils empêchent l'exposition des clés privées, mais la signature de charges utiles malveillantes, telles que les approbations de permis ou les messages de données saisis, peut toujours accorder aux attaquants un accès complet à vos jetons.

Q : Pourquoi certains jetons frauduleux apparaissent-ils dans le solde de mon portefeuille après avoir visité un faux site ? R : Il s’agit de jetons ERC-20 ou SPL ajoutés via l’injection de liste de jetons. Ils n’ont aucune valeur et n’existent que sous forme de fouillis visuel, à moins que vous n’interagiez avec leur contrat.