Comment éviter de se faire arnaquer par de faux "Phantom" airdrops

Qu'est-ce que le faux site web « Phantom Airdrop » ?

Nos chercheurs ont découvert ce faux « Phantom » airdrop alors qu'ils enquêtaient sur des sites frauduleux. Cette arnaque imite le site officiel du portefeuille de cryptomonnaie Phantom (phantom.com). Elle fonctionne comme un crypto drainer, c'est-à-dire qu'elle vole les fonds des portefeuilles numériques exposés.

REMARQUE IMPORTANTE : Nous n'évaluons pas les projets cryptographiques. Veuillez effectuer vos propres recherches avant d'investir de l'argent.

La Commission fédérale du commerce (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en cryptomonnaies à la suite d'escroqueries, soit environ un dollar sur quatre déclaré perdu, plus que tout autre moyen de paiement.

Aperçu du faux site web « Phantom Airdrop »

Cette page web frauduleuse (phanton[.]pro ; éventuellement d'autres domaines) est une imitation visuelle très proche du site web officiel du portefeuille cryptographique Phantom (phantom.com). Phantom est un portefeuille cryptographique prenant en charge les cryptomonnaies Ethereum, Solana et Polygon. La page contrefaite indique que les utilisateurs éligibles peuvent bénéficier d'un airdrop.

Il convient de souligner que les informations fournies sur cette page Web sont fausses et que cette arnaque n'est en aucun cas associée à Phantom ou à tout autre produit, projet, plateforme ou entité existant.

Une fois qu'un utilisateur connecte son portefeuille numérique au site frauduleux, il signe involontairement un contrat malveillant. Cela facilite le « cryptocurrency drainer », un mécanisme capable de siphonner les fonds des portefeuilles cryptographiques exposés.

Cette activité est automatisée et peut sembler vague, ce qui fait qu'elle peut passer inaperçue pendant un certain temps. Certains pirates peuvent estimer la valeur des actifs numériques et déterminer lesquels ils doivent voler en priorité.

Il convient de noter qu'en raison de la nature pratiquement intraçable des transactions en cryptomonnaie, celles-ci ne peuvent être annulées. Par conséquent, les victimes de telles escroqueries ne peuvent récupérer les fonds volés.

Exemples d'escroqueries visant à détourner des cryptomonnaies

« Sol Incinerator Token Burn », faux site web « RUG AI V2 », « USDC Token Distribution » et « Chainlink Treasury Pool » ne sont que quelques-uns de nos derniers articles sur les drainers.

Outre l'utilisation de mécanismes de drainage, les escroqueries cryptographiques consistent généralement à tromper les utilisateurs afin qu'ils transfèrent manuellement des actifs vers des portefeuilles appartenant à des escrocs ou à leur soutirer leurs identifiants de connexion à leur portefeuille par le biais du phishing.

Bien que les escroqueries en ligne soient souvent mal conçues et truffées d'erreurs diverses, elles peuvent être habilement élaborées et dissimulées de manière convaincante sous l'apparence de contenus associés à des entités authentiques. Les escroqueries cryptographiques sont connues pour utiliser des copies visuelles de sites légitimes. Nous vous recommandons donc la plus grande prudence lorsque vous naviguez et investissez en ligne.

Comment ai-je ouvert un site web frauduleux ?

Les publicités intrusives (un type de malvertising) sont très répandues dans la promotion des logiciels malveillants de type « drainer » pour cryptomonnaies. Ces publicités peuvent être elles-mêmes des logiciels malveillants pleinement fonctionnels (c'est-à-dire capables d'exécuter des scripts de drainage). Il convient de mentionner que ces pop-ups ont été rencontrées sur des sites web légitimes qui avaient été piratés.

Le spam sur les réseaux sociaux est une autre technique de promotion largement utilisée. Des publications promotionnelles et des messages directs/privés (DM/PM) peuvent être envoyés à partir de comptes piratés appartenant à de véritables projets, entreprises, organisations, entrepreneurs, célébrités, etc.

D'autres méthodes de promotion ne sont pas à exclure. Outre celles déjà mentionnées, les escroqueries en ligne sont promues via des pages web utilisant des réseaux publicitaires malveillants (redirections), différents types de spam (par exemple, e-mails, notifications de navigateur, messages sur des forums, SMS, appels téléphoniques non sollicités/robocalls, etc.), le typosquatting (URL mal orthographiées) et les logiciels publicitaires (publicités/redirections).

Comment éviter de visiter des sites web frauduleux ?

La prudence est essentielle pour garantir votre sécurité en ligne. Méfiez-vous donc des sites, des publicités et des messages qui font des promesses incroyables ou vous incitent à agir contre des menaces imminentes. Faites attention aux URL et saisissez-les avec soin.

N'utilisez pas de sites Web proposant du contenu piraté ou d'autres services douteux (par exemple, streaming/téléchargement illégal, Torrenting, etc.), car ces pages Web utilisent généralement des réseaux publicitaires malveillants. Ignorez ou bloquez les demandes de notification du navigateur provenant de sites suspects. Soyez vigilant avec les e-mails entrants et autres communications ; n'ouvrez pas les pièces jointes ou les liens contenus dans des e-mails douteux/non pertinents.

Téléchargez uniquement à partir de sources officielles/fiables et soyez vigilant lors de l'installation (par exemple, étudiez les conditions et les options, utilisez les paramètres « Personnalisés/Avancés » et désactivez les applications supplémentaires, les extensions, etc.) afin d'empêcher les logiciels groupés/malveillants (tels que les logiciels publicitaires) de s'infiltrer dans l'appareil.

Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement toutes les menaces.

Apparence du faux site web « Phantom Airdrop » (GIF) :

Capture d'écran du site officiel Phantom (phantom.com) :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que "Phantom Airdrop" vidangeur de crypto ?
• Comment identifier une arnaque pop-up ?
• Comment fonctionnent les escroqueries pop-up ?
• Comment supprimer les faux pop-ups ?
• Comment éviter les fausses fenêtres pop-up ?
• Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

• Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
• Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
• Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
• Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
• Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner Antivirus pour Windows.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

• Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
• Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
• Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner Antivirus pour Windows) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
• Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une arnaque en ligne ?

Les escroqueries en ligne sont un type de contenu Web trompeur conçu pour inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées/intimidées à connecter leurs portefeuilles numériques à des programmes de vidage de cryptomonnaies, à envoyer de l'argent à des escrocs, à divulguer des informations sensibles, à appeler de faux services d'assistance, à télécharger/installer des programmes, etc.

Quel est l'objectif des escroqueries en ligne ?

Les escroqueries en ligne visent à générer des revenus aux dépens de leurs victimes. Les escrocs tirent principalement profit de leurs activités en obtenant des fonds par la tromperie, en faisant la promotion de contenus (par exemple, des sites web, des produits, des services, des logiciels, etc.), en vendant ou en utilisant de manière abusive des informations privées et en diffusant des logiciels malveillants.

J'ai perdu des actifs numériques sur un faux site web « Phantom Airdrop ». Puis-je récupérer mon argent ?

Les transactions en cryptomonnaie sont irréversibles car elles sont pratiquement impossibles à retracer. Par conséquent, les victimes d'escroqueries telles que cette fausse page « Phantom Airdrop » ne peuvent pas récupérer les actifs numériques qui leur ont été volés.

Pourquoi suis-je victime d'escroqueries en ligne ?

Les techniques promotionnelles courantes comprennent : le spam (par exemple, les publications sur les réseaux sociaux, les messages privés/directs, les e-mails, les notifications de navigateur, etc.), les sites utilisant des réseaux publicitaires malveillants, les URL mal orthographiées et les logiciels publicitaires.

Combo Cleaner me protégera-t-il contre les escroqueries en ligne ?

Combo Cleaner peut analyser les sites Web visités à la recherche de contenus trompeurs/malveillants. De plus, il est capable de bloquer tout accès ultérieur à ces pages Web.