FacebookTwitterLinkedIn

Évitez de vous faire arnaquer par les événements de prévente du faux jeton X (X coin)

Aussi connu comme: Arnaque par Hameçonnage "X Token Presale"
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Quel type d'arnaque est "X Token Presale" ?

Après avoir enquêté sur " X Token Presale ", nous avons déterminé qu'il s'agit d'une escroquerie. Il s'agit d'un stratagème sophistiqué qui cible les cryptomonnaies, les identifiants de connexion et les détails personnellement identifiables.

Son appât est un événement exclusif de prévente du "X Token" - cette cryptomonnaie actuellement inexistante est censée être une nouvelle entreprise d'Elon Musk, le propriétaire de la plateforme de médias sociaux X (anciennement connue sous le nom de Twitter). Cette escroquerie a été promue par le biais de messages sur X (Twitter) et de faux articles de presse en ligne.

X Token Presale scam

Vue d'ensemble de l'arnaque "X Token Presale"

L'arnaque de la "prévente de jetons X" est très élaborée ; elle comporte plusieurs étapes avec des graphismes et des déguisements bien conçus. Le stratagème s'appuie fortement sur l'image de marque de la plateforme de médias sociaux X (anciennement Twitter) et sur son propriétaire, président et directeur technique, Elon Musk.

Sur les posts X frauduleux, les faux articles et le site Web trompeur lui-même - le thème tourne autour du lancement d'une cryptomonnaie appelée "X". Dans toutes ces sources, il est fait référence à la fois au "jeton X" et à la "pièce X".

Le dispositif est présenté comme un événement de prévente de cette toute nouvelle cryptomonnaie. La page web principale affirme que 64 % du pool de prévente a déjà été vendu. Le prix actuel du X est de 3,95 USD par jeton.

Cette page nomme une variété de marques associées à Elon Musk comme "partenaires", à savoir Tesla, Neuralink, OpenAI, Grok, et d'autres. Il convient de souligner que toutes les affirmations concernant ce faux événement de prévente sont fausses et qu'il n'est en aucun cas lié à la plateforme de médias sociaux X, à Elon Musk ou à toute autre personne ou entité légitime.

Après avoir cliqué sur le bouton "Purchase Token" ou "Sign Up", l'utilisateur se voit proposer un formulaire de création de compte. Cette fenêtre d'inscription demande des informations standard, telles que le nom, le courriel, le numéro de téléphone et le mot de passe. Dans le cas d'un véritable enregistrement sur des plateformes légitimes, fournir ce type de données ne présente que peu ou pas de risque.

Cependant, il s'agit d'une escroquerie. Par conséquent, les coordonnées des victimes pourraient être vendues à des tiers et utilisées pour promouvoir d'autres stratagèmes, du spam et des escroqueries par hameçonnage. Le choix d'un mot de passe comporte un risque supplémentaire : si le même mot de passe est réutilisé pour d'autres comptes/plateformes, il risque d'être volé.

Une fois l'inscription terminée, l'utilisateur est redirigé vers un autre site prétendant être la "plateforme officielle X Coin". Le site imite de manière experte un portefeuille de cryptomonnaie en ligne. Ce faux portefeuille comporte de multiples pages : taux de change des cryptomonnaies en "X Coin", historique des transactions, comptes, guides pratiques, etc.

Les utilisateurs peuvent effectuer des "achats" de "X" via cette plateforme frauduleuse en échangeant de l'Ethereum (BTH), du Bitcoin (BTC), du Ripple (XRP), du Stellar Lumen (XLM), du Bitcoin Cash (BCH), Binance Coin (BNB), Tether (USDT), TRON (TRX), USD Coin (USDC), Dash (DASH), Waves (WAVES), Binance USD (BUSD), Cardano (ADA), Dogecoin (DOGE), et d'autres cryptomonnaies.

Cependant, les escrocs volent simplement tout ce que l'utilisateur transfère pour "acheter" X token/coin. En effectuant ces transferts de cryptomonnaies, la victime risque également d'exposer les identifiants de connexion de ses véritables portefeuilles électroniques.

L'utilisateur peut personnaliser son compte sur la fausse plateforme en ajoutant des informations telles que sa date de naissance ou son pays de résidence/d'origine - ces détails pourraient également être collectés par les escrocs.

Il est pertinent de mentionner que le faux portefeuille peut être supprimé en quelques minutes ou immédiatement après que la victime a transféré sa cryptomonnaie pour acheter le jeton inexistant. Notez que la récupération des fonds transférés est pratiquement impossible en raison de la nature intraçable des transactions en cryptomonnaie.

En résumé, en faisant confiance à un système tel que "X Token Presale", les utilisateurs peuvent être confrontés à de graves problèmes de confidentialité, à des pertes financières importantes, voire à un vol d'identité.

Si vous pensez que vos identifiants de connexion ont été exposés, changez immédiatement les mots de passe/phrases de passe de tous les comptes/plateformes potentiellement compromis et contactez leur support officiel. Et si vous avez divulgué d'autres données privées à une escroquerie (par exemple, des détails de carte d'identité, des numéros de carte de crédit, etc.), contactez les autorités compétentes sans délai.

Résumé de la Menace :
Nom Arnaque par Hameçonnage "X Token Presale"
Type de Menace Hameçonnage, Arnaque, Engénierie Sociale, Fraude
Fausse Réclamation L'escroquerie est présentée comme un événement exclusif de prévente du jeton/de la pièce de monnaie X, qui n'existe pas.
Déguisement X (anciennement Twitter), Elon Musk
Domaines Reliés xtokenpresale[.]io,
Noms de Détection (xtokenpresale[.]io – page principale de l'arnaque) Emsisoft (Hameçonnage), Liste complète des détections (VirusTotal)
Adresse IP de Service 104.21.17.150
Noms de Détection (xtokensale[.]io – faux portefeuille) N/A (VirusTotal)
Adresse IP de Service (xtokensale[.]io) 172.67.180.80
Noms de Détection (medium.crd[.]co – faux article) N/A (VirusTotal)
Adresse IP de Service (medium.crd[.]co) 172.64.150.187
Méthodes de Distribution Postes de médias sociaux frauduleux, faux articles d'actualité, sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroqueries similaires

"Bonk Coin scam", "CLAIM HYTOPIA TOKEN", "TeslaStrategy Giveaway", et "BNB Chain Airdrop" ne sont que quelques exemples d'arnaques en ligne sur le thème des cryptomonnaies.

Internet regorge de contenus trompeurs et malveillants, qui ne se limitent en aucun cas à ce type d'escroquerie. Diverses affirmations et promesses fallacieuses sont utilisées pour gagner la confiance des utilisateurs et en abuser par la suite. Toutefois, l'objectif final est presque toujours le même : générer des revenus aux dépens des victimes.

Comment ai-je ouvert un site web frauduleux ?

L'escroquerie "X Token Presale" a été promue par des messages sur la plateforme de médias sociaux X (anciennement Twitter) et de faux articles en ligne. Toutefois, d'autres méthodes de promotion ne sont pas improbables.

Le spam (par exemple, les messages sur les médias sociaux/forums, les DMs/PMs, les courriels, les SMS, les notifications, etc.) est couramment utilisé pour soutenir des projets en ligne. Des publicités intrusives sont également utilisées à cette fin. En outre, les publiciels peuvent afficher des publicités promouvant des escroqueries ou forcer l'ouverture de pages web les hébergeant.

Les utilisateurs peuvent accéder par inadvertance à des pages trompeuses en se trompant d'URL (typosquatting). Les sites web frauduleux peuvent également être ouverts de force dès qu'une page utilisant des réseaux publicitaires malhonnêtes est consultée ou lorsque l'on interagit avec le contenu hébergé (par exemple, en cliquant sur des boutons, des publicités, des champs de saisie de texte, des liens, etc.).

Comment éviter de visiter des sites web frauduleux ?

Nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez. Les contenus en ligne frauduleux et dangereux semblent généralement légitimes et inoffensifs. Par exemple, les notifications de spam et les publicités intrusives peuvent sembler inoffensives, mais elles redirigent vers des sites peu fiables et douteux (promotion d'escroqueries, pornographie, jeux d'argent, etc.).

Nous vous déconseillons d'utiliser des sites web qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/downloading illégal, etc.), car ces pages utilisent généralement des réseaux publicitaires malhonnêtes. Il est également recommandé de faire attention aux URL et de les saisir avec soin.

N'autorisez pas les pages web suspectes à envoyer des notifications au navigateur (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Au lieu de cela, refusez l'envoi de notifications par ces pages (appuyez sur "Bloquer", "Bloquer les notifications", etc.) ou ignorez ces demandes dans leur intégralité.

Nous vous conseillons de traiter les courriels et autres messages entrants avec prudence. Les pièces jointes ou les liens présents dans les courriers suspects ou non pertinents ne doivent pas être ouverts, car ils peuvent être dangereux.

Pour éviter que des logiciels groupés/dangereux ne s'infiltrent dans l'appareil, téléchargez uniquement à partir de sources officielles/dignes de confiance et traitez les installations avec vigilance (par exemple, lisez les conditions, étudiez les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.).

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans l'arnaque "X Token Presale" :

Sparking Crypto Revolution
Token Presale is Live


Join the future with X Token! Secure your place in the limitless world of interactivity, powered by AI, for a global marketplace of ideas and opportunities.

Apparence de l'arnaque "X Token Presale" (GIF) :

Apparence de X Token Presale scam (GIF)

Captures d'écran du faux portefeuille électronique promu par l'arnaque "X Token Presale" :

X Token Presale scam promu faux portefeuille de crypto-monnaie 1 X Token Presale scam promu faux portefeuille de crypto-monnaie 2 X Token Presale scam promu faux portefeuille de crypto-monnaie 3 X Token Presale scam promu faux portefeuille de crypto-monnaie 4 X Token Presale scam promu faux portefeuille de crypto-monnaie 5

Capture d'écran d'un message de X (Twitter) faisant la promotion de l'arnaque "X Token Presale" :

X Token Presale scam promu sur une publication X (Twitter)

Apparence d'un faux article d'actualité faisant la promotion de l'arnaque "X Token Presale" (GIF) :

Apparition du faux article utilisé pour promouvoir le X Token Presale scam (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire Aux Questions (FAQ)

Qu'est-ce qu'une escroquerie en ligne ?

Les escroqueries en ligne sont des messages trompeurs qui incitent les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à divulguer des informations sensibles, à effectuer des transactions monétaires, à acheter des produits, à s'abonner à des services, à appeler de fausses lignes d'assistance, à télécharger/installer des logiciels, etc.

Quel est l'objectif des escroqueries en ligne ?

Les escroqueries en ligne sont conçues pour générer des revenus. Les cybercriminels profitent principalement de l'obtention de fonds par la tromperie, de l'abus ou de la vente de données privées, de la promotion de contenus et de la diffusion de maliciels.

J'ai fourni mes informations personnelles lors d'une escroquerie en ligne, que dois-je faire ?

Si vous avez fourni vos identifiants de connexion, changez les mots de passe/phrases de passe de tous les comptes/plateformes potentiellement compromis et informez-en le service d'assistance officiel sans tarder. Toutefois, si les informations divulguées étaient d'une nature personnelle différente (par exemple, les détails de la carte d'identité, les photos/scans de passeport, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.

J'ai envoyé des cryptomonnaies à l'adresse présentée dans l'arnaque "X Token Presale", puis-je récupérer mon argent ?

Non, les transactions en cryptomonnaie sont pratiquement irréversibles en raison de leur nature quasi intraçable.

Pourquoi suis-je confronté à des escroqueries en ligne ?

Les escroqueries en ligne sont hébergées sur des pages web trompeuses. La plupart des utilisateurs y accèdent via des redirections générées par des URL mal orthographiées, des sites utilisant des réseaux publicitaires malhonnêtes, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés. Il convient de noter que l'escroquerie "X Token Presale" a été promue par des messages sur la plateforme de médias sociaux X (anciennement Twitter) et de faux articles en ligne.

Combo Cleaner me protège-t-il des escroqueries en ligne ?

Combo Cleaner est conçu pour détecter et éliminer toutes sortes de menaces. Il peut notamment analyser les sites visités pour y détecter tout contenu trompeur ou malveillant. Par conséquent, si vous entrez sur une page web contenant de tels contenus, vous serez immédiatement averti et l'accès à cette page sera restreint.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Arnaque par Hameçonnage X Token Presale Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Arnaque par Hameçonnage "X Token Presale" sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.