ESCROCS ET PHISHERS : ARNAQUES AUX RUGPULLS ET AUX AIRDROPS  DANS L’ARENE CRYPTO!

Posted on By Cryptoalaune Aucun commentaire sur ESCROCS ET PHISHERS : ARNAQUES AUX RUGPULLS ET AUX AIRDROPS  DANS L’ARENE CRYPTO!

ESCROCS ET PHISHERS : ARNAQUES AUX RUGPULLS ET AUX AIRDROPS  DANS L’ARENE CRYPTO!

Le Web décentralisé explose avec l’activité économique et présente un potentiel de croissance incroyable. Bien que cela attire beaucoup d’attention bien méritée, il y a autre chose que cela attire : les escrocs et les voleurs.

Par gnongnon

Cliquez ici pour la complète procédure

Réclamez $2000BBC dès maintenant dans Trust wallet ou Metamask ou Web3 Wallet. Cliquez ici pour réclamer.

RUGPULLS : NE LAISSEZ PAS VOTRE FOMO PRENDRE LE DESSUS SUR VOUS

Un  rugpull est le terme qui a été popularisé pour décrire l’équivalent Web3/DeFi de ce que nous appellerions, dans les systèmes financiers traditionnels, un schéma de Ponzi ; un concept connexe est celui de « pompage et déversement ». Examinons cela un peu.

Il n’y a pas qu’un seul jeton ou crypto-monnaie par blockchain. En fait, la blockchain Ethereum contient un nombre incroyable de crypto-monnaies, et en créer une nouvelle est une procédure assez simple. Non seulement ils sont faciles à créer, mais vous pouvez les nommer comme vous le souhaitez, ce qui peut rendre l’identification des jetons légitimes particulièrement difficile.

Ceux qui spéculent sur les crypto-monnaies se livrent souvent au « pompage et au dumping », c’est-à-dire qu’ils achètent des lots d’un jeton particulier afin de faire monter le prix, puis les revendent pour réaliser un profit. Ce mécanisme simple atteint un tout autre niveau lorsqu’un individu ou un groupe d’individus crée un jeton simplement dans le but d’en extraire de la valeur. Comment ça fonctionne?

UN JETON EST CRÉÉ

Le jeton est promu via des parachutages et du spam via les réseaux sociaux. Le prix du jeton est gonflé, souvent de manière coordonnée entre plusieurs parties. Des investisseurs imprudents s’entassent sur le jeton, achetant parce qu’ils ont l’impression que la valeur monte en flèche et qu’ils veulent y entrer alors que le jeton est encore relativement bon marché. Lorsque la valeur du jeton atteint l’objectif visé par les créateurs, ou chaque fois qu’ils décident de le faire, les escrocs liquident leurs actions ou les échangent contre une autre crypto-monnaie, ramenant peut-être la valeur du jeton en dessous de ce qu’elle était lorsque les investisseurs imprudents avaient acheté

L’INVESTISSEUR IMPRUDENT A PERDU DE LA VALEUR ET SE RETROUVE AVEC DES JETONS QUI NE VALENT PRESQUE RIEN.

Comment l’éviter

Faire votre recherche. Depuis combien de temps le jeton existe-t-il ? Jetez un œil à un explorateur de blocs et voyez si vous pouvez comprendre à quoi ressemble la distribution du jeton. Existe-t-il une poignée de comptes détenant la majorité des jetons ? Est-il vendu de manière agressive sur les plateformes de chat ? Le jeton a-t-il une véritable utilité – ou, par exemple, est-il utilisé dans un jeu vidéo ? Ou s’agit-il simplement d’un jeton inspiré d’un mème ? Ce n’est pas parce qu’il y a un graphique avec un pic incroyable que ce pic va continuer.

En fin de compte, il s’agit du Web décentralisé et vous êtes le gardien de vos jetons. Vous seul pouvez décider quels projets valent votre participation.

L’ARGENT GRATUIT NE TOMBE PAS (TOUJOURS) DU CIEL : LES ARNAQUES AUX AIRDROPS

Un airdrop consiste en un créateur de jetons qui envoie une certaine quantité de jetons à des adresses Ethereum – peut-être au hasard, peut-être à partir d’une liste d’utilisateurs d’une dapp ou d’une sidechain particulière, par exemple. Il fut un temps où il était assez courant d’utiliser un airdrop dans le cadre d’une campagne de lancement d’un nouveau token.

Les Airdrops ont une histoire riche et riche sur le Web3 et constituent un excellent outil pour les créateurs d’un nouveau projet afin de remettre leur jeton entre les mains des utilisateurs, et une excellente opportunité pour les participants du Web3 de bénéficier de leur présence dans l’écosystème.

COMMENT FONCTIONNE L’ARNAQUE ?

Malheureusement, les escroqueries par parachutage constituent un vecteur d’attaque activement développé, et de nouveaux exploits du code des contrats intelligents pourraient provoquer l’apparition de nouveaux types d’escroqueries. Cela dit, voici un modèle courant :

Un détenteur de portefeuille, examinant son portefeuille sur un explorateur de blockchain, remarque qu’il a de nouveaux jetons – peut-être même des millions de nouveaux jetons – pour lesquels il n’a pas payé. Félicitations, détenteur de portefeuille, vous êtes le destinataire d’un airdrop !

« Eh bien », se dit le détenteur du portefeuille, « je n’ai rien payé pour cela et je ne m’en soucie pas particulièrement. Je me demande si je peux obtenir quelque chose pour eux. Je vais aller sur un site d’échange de jetons.  »

Le détenteur du portefeuille tente d’échanger les jetons – peut-être contre des ETH – et rien ne semble se produire. Confus, le détenteur du portefeuille se rend dans l’explorateur de blocs et voit un message comme celui-ci , qui indique de manière quelque peu énigmatique au futur millionnaire que pour réclamer ses jetons, il doit se rendre sur un site tiers.

Une fois sur le site tiers, certaines choses peuvent arriver.

L’utilisateur peut être trompé (hameçonné) en l’amenant à insérer sa phrase secrète de récupération sur le site Web, auquel cas les escrocs contrôlent l’intégralité de son portefeuille .

L’attaque peut cependant être plus subtile. Paraphrasant l’histoire d’un utilisateur : « Vous allez réclamer vos jetons et MetaMask apparaît avec un message de confirmation. Vous confirmez la transaction MetaMask, mais ce que vous ne réalisez pas, c’est que vous autorisez la page à prendre vos jetons, plutôt que de vous donner des jetons ».

COMMENT L’ÉVITER

MetaMask est conscient de ces escroqueries et travaille activement sur des améliorations pour aider à les prévenir, mais dans le Web décentralisé, le membre le plus important de l’équipe de sécurité, c’est vous. Si vous n’êtes pas sûr d’un produit, regardez autour de vous. Demandez sur des forums (respectables). Ne craignez pas que si vous ne vendez pas les jetons maintenant, ils ne vaudront rien – après tout, les fractions d’ETH que vous pourriez gagner en les vendant ne valent pas la peine que votre portefeuille soit liquidé.

Ne donnez jamais, au grand jamais, votre phrase secrète de récupération à un site Web ou à quelqu’un en ligne.

ESCROQUERIES AUX PARACHUTAGES NFT

Si vous remarquez des éléments suspects dans l’onglet ‘NFT ‘ que vous n’avez pas achetés, ressemblant plus à une publicité qu’à de l’art numérique, et vous informant que vous pouvez réclamer votre airdrop en cliquant sur le lien vers leur site Web, ne faites pas ce qu’ils disent. Il s’agit d’une méthode d’arnaque émergente, et le site Web est très probablement un phishing pour votre phrase de récupération secrète. Il est préférable de ne pas interagir du tout avec le NFT, de le masquer ou de l’ajouter à la liste des NFT « suspects » de votre portefeuille.

Même si vous devriez prendre l’habitude de vérifier le contenu de l’adresse de votre portefeuille sur un explorateur de blocs, respirez profondément avant d’agir sur tout ce que vous y apprenez. N’oubliez pas : les jetons peuvent être falsifiés. Vérifiez l’adresse du contrat intelligent émetteur par rapport à l’adresse du jeton légitime. Faites preuve de diligence raisonnable ; vous êtes le gardien de vos tokens.

 

Blog Tags:, ,

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *