Faux échanges de crypto-monnaie et comment vous protéger



Ce sont des plates-formes sur lesquelles les utilisateurs partagent leurs informations personnelles et déposent des crypto-monnaies en masse. Cela signifie de l’herbe à chat pour les pirates et les fraudeurs, alors arrêtez-vous un peu avant de faire confiance aveuglément à la page que vous venez de trouver. Cela pourrait être un faux échange de crypto-monnaie essayant de presser toutes vos pièces.

Cela peut ressembler à une plate-forme conviviale pour échanger vos cryptos, mais tout ce qui brille n’est pas de l’or. Il peut même ressembler à votre ancien et fiable échange cryptographique et être à peine une fausse version, à la recherche de vos données et de votre argent. Les personnes derrière ces manigances sont vraiment des maîtres du déguisement.

Cela ne signifie pas pour autant qu’il n’y a pas de signes révélateurs. Mais d’abord, vérifions certains types de faux échanges de crypto-monnaie.

Les clones maléfiques

Nous pouvons trouver ici essentiellement deux types d’échanges cryptographiques malveillants. Nous pouvons les appeler les mauvais clones et les mauvais enfants. Les premiers sont les maîtres du déguisement car ils ne sont que des répliques habiles de plusieurs échanges cryptographiques légitimes. À première vue, l’utilisateur peut ne pas repérer la différence sur la page Web, l’application ou le courrier électronique: mêmes graphiques, mêmes mots, mêmes sections, mêmes fonctionnalités.

cependant, quelque chose est toujours étrange, comme un «pépin» sur la matrice (sur la copie). Une section manquante, un lien qui ne fonctionne pas, un (des) mot (s) mal orthographié (s), une sorte d’ancien carnet de commandes. Une insistance suspecte à partager vos identifiants et / ou clés privées. Et, surtout, un caractère bizarre, manquant ou supplémentaire sur l’URL.

Par exemple, disons que vous recherchez «https://www.alfa.cash/». Au lieu de cela, vous pouvez trouver des (fausses) choses comme ‘https: //www.alfacashex.com / ‘,’ https://www.alpha.cash/ ‘,’ https: // www.alfa-cash.com / ‘ou le sournois’ https: //www.alfune.en espèces’. Probablement, le cadenas vert familier est également introuvable. Tout cela est synonyme d’un clone maléfique, et vous devriez vous enfuir tout de suite.

Les clones maléfiques peuvent être trouvés n’importe où, des liens dans les médias sociaux et des e-mails de «sécurité» aux publicités payantes en haut des résultats de Google et des applications prometteuses sur Google Play. Une fois que les utilisateurs tombent dans le piège et déposent des fonds, les retraits deviennent impossibles. Et ils ne sont pas seuls.

Les enfants maléfiques

Les enfants maléfiques ne sont peut-être pas des copies, mais l’intention est la même (voler vos cryptos). Les attaquants ici n’utilisent pas de déguisements, mais plusieurs décors. Ils achètent des domaines et créent de nouvelles pages à partir de zéro. Comme l’explique la société de cybersécurité Kaspersky Lab:

«Le lien ouvre un site qui ressemble à un échange de crypto-monnaie, avec une mise en page adaptative, une conception astucieuse, et les informations sur les taux de change, les graphiques, les carnets de commandes et l’historique des transactions que les traders de crypto-monnaie s’attendent à voir sur une plateforme de trading. Les visiteurs trouveront également un support technique et plusieurs options linguistiques. Quelqu’un s’est clairement donné beaucoup de mal pour que le site paraisse légitime. »

Ensuite, ils passent pour de nouveaux échanges cryptographiques, offrant une sorte de récompense à leurs utilisateurs via les réseaux sociaux ou les applications de chat (en particulier Discord). Il peut s’agir de parachutages, d’opportunités de parrainage, de programmes de fidélité, de campagnes publicitaires, de concours et de toute excuse que les fraudeurs ont sous la main.

Si l’utilisateur potentiel (victime) joue le jeu, il peut être guidé pour déposer des crypto-monnaies dans la plate-forme, comme un moyen de vérifier leur compte ou quelque chose comme ça. Une fois les bitcoins (LTC, DOGE, XRP, XRM, etc.) transférés, il n’y a pas de retour en arrière. De toute évidence, il n’y a pas non plus de «récompense».

Parfois, les administrateurs de ces enfants pervers créent également de faux portails d’informations cryptographiques pour promouvoir leurs échanges fragmentaires. Après tout, si la victime potentielle lit que «l’échange XYZ» est sûr et fiable sur un site qui ne semble pas y être connecté, elle pourrait tomber plus rapidement dans le piège.

Comment éviter les faux échanges cryptographiques

Selon un rapport de plusieurs collèges chinois, il y avait au moins 1500 domaines frauduleux (pages Web) et 300 fausses applications promettant d’échanger des crypto-monnaies d’ici 2020. De plus, l’échantillon prélevé pour l’étude comprend des milliers de victimes.

«Il y a environ 1 700 victimes trompées, avec un montant arnaqué jusqu’à 520 000 dollars dans notre ensemble de données. Et bien que les groupes d’attaquants puissent être identifiés, ils ont utilisé plusieurs adresses de transfert de fonds et des services de mixage pour cacher leurs traces. D’un autre côté, les attaquants ont la possibilité de contourner le contrôle de sécurité des marchés d’applications et de distribuer leurs fausses applications sur les marchés, ce qui expose une grande menace pour la communauté. »

N’importe qui, n’importe où, pourrait être victime de cette fraude. Même si, vous pouvez prendre certaines mesures pour vous protéger.

  • Avant d’utiliser une plate-forme, faites vos devoirs et faites des recherches approfondies. Ne vous fiez jamais qu’aux recommandations ou à une seule source. Consultez ses réseaux sociaux, ses conditions générales, son carnet de commandes, ses fonctionnalités. Au-delà de cela, recherchez des critiques différentes, sur différents sites. Si ce n’est pas la garde (vous gardez le contrôle de vos fonds), mieux c’est.
  • Il est très peu probable que votre compte soit fermé soudainement ou qu’il y ait un «problème de sécurité». Si votre échange vous demande vos informations d’identification et / ou vos clés privées (avec n’importe quelle excuse), ce n’est pas votre échange. Peu importe si l’e-mail semble légitime.
  • Si vous utilisez Google ou un autre navigateur pour rechercher des échanges, faites attention si le résultat est effectivement un résultat normal et non une annonce payante. Ne faites jamais confiance uniquement aux publicités payantes.
  • Vérifiez toujours le score et les commentaires de chaque application que vous souhaitez télécharger. Si vous pouvez enquêter sur l’entreprise derrière et trouver des critiques externes, mieux c’est.
  • Les «cadeaux» peuvent être des «appâts» facilement. Ne les laissez pas vous aveugler avec de belles promesses – et vides -. Si vous avez besoin de donner de l’argent pour recevoir de l’argent, il s’agit probablement d’une arnaque
  • Suivez les canaux officiels et les réseaux sociaux de vos échanges. Vous ne savez jamais quand ils annonceront quelque chose de très important, comme une faille de sécurité ou une attaque de phishing (les clones maléfiques). Et non, ils ne vous demanderont pas vos informations d’identification.

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.

Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires