Comment identifier les faux programmes de récompense Ethereum (ETH)

En quoi consiste l'arnaque « Ethereum (ETH) Reward Program » ?

Au cours d'une session d'enquête de routine, nos chercheurs ont découvert cette arnaque « Ethereum (ETH) Reward Program ». La page web trompeuse prétend que les utilisateurs qui contribuent à hauteur d'au moins 0,5 ETH recevront le double de cette somme. Il faut souligner que les victimes de cette arnaque n'obtiendront aucun retour sur investissement et perdront simplement toutes les cryptomonnaies envoyées aux escrocs.

REMARQUE IMPORTANTE : nous n'évaluons pas les projets cryptographiques, veuillez effectuer vos propres recherches avant d'investir de l'argent.

Federal Trade Commission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en cryptomonnaies à cause d'escroqueries, soit environ un dollar sur quatre déclaré perdu, plus que tout autre moyen de paiement.

Aperçu de l'arnaque « Ethereum (ETH) Reward Program »

La page d'accueil du site web frauduleux fait la promotion d'un événement de récompense attribuant 100 000 ETH (cryptomonnaie Ethereum). Au bas de la page web se trouve un lien qui redirige vers la page principale du site. Il indique que si un utilisateur envoie entre 0,5 et 200 ETH à l'adresse fournie, il recevra le double de cette somme (1 à 400 ETH).

Au moment de la rédaction de cet article, les montants pouvant être versés s'élèvent à 970 et 387 000 USD (n'oubliez pas que les taux de change fluctuent). Il existe également un bonus correspondant à un pourcentage pour ceux qui envoient 10, 20, 40, 100 ou 200 ETH (par exemple, une contribution de 10 ETH rapportera 20 ETH et un bonus de 20 %).

Comme mentionné dans l'introduction, toutes les affirmations faites par ce site web sont fausses, et cette arnaque n'est en aucun cas associée à des personnalités publiques réelles ou à des entités légitimes. Par conséquent, les cryptomonnaies envoyées à l'adresse du portefeuille cryptographique indiquée sur cette page seront perdues, et les victimes ne recevront aucun remboursement.

Il convient également de mentionner que cette perte financière est irrécupérable, car les transactions en cryptomonnaies ne peuvent être annulées en raison de leur nature pratiquement intraçable. Par conséquent, les victimes d'escroqueries telles que ce faux site « Ethereum (ETH) Reward Program » ne peuvent pas récupérer les actifs numériques volés.

Exemples d'escroqueries ciblant les cryptomonnaies

En général, les escroqueries spécifiques aux cryptomonnaies fonctionnent de trois manières : en trompant les utilisateurs pour qu'ils envoient des fonds vers des portefeuilles appartenant à des escrocs, en utilisant des mécanismes de vidage pour siphonner les actifs des portefeuilles exposés, ou en hameçonnant les identifiants de connexion des portefeuilles.

Les escroqueries en ligne sont souvent mal conçues, mais elles peuvent être habilement élaborées et même déguisées de manière convaincante en contenu associé à des entités légitimes.

« Chailink Treasury Reward », « Haedal Airdrop », « TON Guard », « PIJSwap Voting », « $TRUMP Token Distribution », « Beefy ($BIFI) Rewards » et « Morpho Voting » ne sont que quelques-uns de nos derniers articles sur les escroqueries visant les cryptomonnaies.

Comment ai-je ouvert un site web frauduleux ?

L'arnaque « Ethereum (ETH) Reward Program » a été promue par le biais de spams sur les réseaux sociaux – des publications trompeuses (plus communément appelées « tweets » sur la plateforme anciennement nommée Twitter).

Il convient de noter que les messages indésirables et les messages directs/privés (MP/DM) peuvent être envoyés à partir de comptes volés à de véritables projets, entreprises, organisations, entrepreneurs, célébrités, influenceurs, etc. Si l'arnaque promue correspond au contenu habituellement publié par le compte, cela donne une impression incroyable de légitimité.

Cependant, d'autres techniques de promotion ne sont pas à exclure. En général, les escroqueries en ligne sont promues via des sites web utilisant des réseaux publicitaires malveillants, divers types de spam (par exemple, e-mails, messages sur des forums, notifications de navigateur, appels téléphoniques non sollicités/robocalls, SMS, etc.), des publicités malveillantes (publicités intrusives), le typosquatting (URL mal orthographiées) et des logiciels publicitaires.

Comment éviter de visiter des sites web frauduleux ?

La prudence est la clé de la sécurité en ligne. Méfiez-vous donc des sites web, des publicités et des communications qui font des promesses trop belles pour être vraies. Notez les URL et saisissez-les attentivement. N'utilisez pas de sites proposant du contenu piraté ou d'autres services douteux (par exemple, streaming/téléchargement illégal, torrenting, etc.), car ces pages web sont généralement monétisées par le biais de réseaux publicitaires malveillants.

N'autorisez pas les pages douteuses à envoyer des notifications au navigateur ; ignorez ou bloquez plutôt leurs demandes de notification. Soyez vigilant avec les e-mails et autres messages entrants ; n'ouvrez pas les pièces jointes ou les liens contenus dans des e-mails suspects/non pertinents.

Téléchargez uniquement à partir de sources officielles/fiables et soyez prudent lors de l'installation (par exemple, étudiez les conditions et les options, utilisez les paramètres « Personnalisés/Avancés » et désactivez les applications, extensions, etc. supplémentaires) afin d'empêcher les logiciels groupés/malveillants (tels que les logiciels publicitaires) de s'infiltrer dans le système.

Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement toutes les menaces.

Capture d'écran de la page d'accueil de l'arnaque « Ethereum (ETH) Reward Program » :

Apparence de l'arnaque « Ethereum (ETH) Reward Program » (GIF) :

Captures d'écran de X publications (tweets) faisant la promotion de l'arnaque « Ethereum (ETH) Reward Program » :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que "Ethereum (ETH) Reward Program" site frauduleux ?
• Comment identifier une arnaque pop-up ?
• Comment fonctionnent les escroqueries pop-up ?
• Comment supprimer les faux pop-ups ?
• Comment éviter les fausses fenêtres pop-up ?
• Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

• Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
• Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
• Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
• Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
• Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner Antivirus pour Windows.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

• Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
• Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
• Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner Antivirus pour Windows) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
• Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une arnaque en ligne ?

Les arnaques en ligne sont un type de contenu Web qui vise à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être amenées à effectuer des transactions financières, à connecter leur portefeuille à des crypto-drainers, à divulguer des informations sensibles, à acheter des produits, à s'abonner à des services, à télécharger/installer des logiciels, etc.

Quel est l'objectif des escroqueries en ligne ?

Les escroqueries en ligne sont conçues pour générer des revenus pour les escrocs. Ceux-ci peuvent tirer profit de l'acquisition de fonds par la tromperie, la promotion de contenus (par exemple, des sites web, des logiciels, des produits, des services, etc.), l'utilisation abusive/la vente de données privées et la prolifération de logiciels malveillants.

J'ai perdu des actifs numériques à cause de l'escroquerie « Ethereum (ETH) Reward Program », puis-je récupérer mon argent ?

Non, les transactions en cryptomonnaie ne peuvent pas être annulées en raison de leur nature quasi intraçable. Par conséquent, les victimes d'escroqueries telles que le « programme de récompense Ethereum (ETH) » ne peuvent pas récupérer leurs fonds.

Pourquoi suis-je confronté à des escroqueries en ligne ?

Le « programme de récompense Ethereum (ETH) » a été promu par le biais de messages spam sur X (tweets sur Twitter). D'autres méthodes de promotion ne sont pas à exclure. Les escroqueries en ligne sont principalement promues via des spams (par exemple, des publications sur les réseaux sociaux, des messages privés/directs, des e-mails, des SMS, des appels, des notifications de navigateur, etc.), des pages web qui utilisent des réseaux publicitaires malveillants, des publicités intrusives (malvertising), des URL mal orthographiées (typosquatting) et des logiciels publicitaires.

Combo Cleaner me protège-t-il contre les escroqueries en ligne ?

Oui, Combo Cleaner peut analyser les sites web visités à la recherche de contenus trompeurs/malveillants. Ainsi, si vous tombez sur une telle page web, vous serez immédiatement averti et l'accès à celle-ci vous sera refusé.