Quel type d'arnaque est le faux « Ethereum Genesis Airdrop arnaque » ?

Qu'est-ce que la fausse arnaque « Ethereum Genesis Airdrop » ?

Lors de notre enquête sur genesispool[.]org, nous avons découvert que ce site fait la promotion d'un faux airdrop de jetons Ethereum (airdrop). La page prétend faussement distribuer 12,5 millions de jetons aux premiers membres de la communauté. En réalité, il s'agit d'un site web frauduleux conçu pour voler des cryptomonnaies en récoltant les phrases de récupération de portefeuille des visiteurs.

NOTE IMPORTANTE : Nous n'évaluons pas les projets crypto, veuillez faire vos propres recherches avant d'investir de l'argent.

La Federal Trade Commission (FTC) indique que depuis le début de 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'arnaques - soit environ un dollar sur quatre déclaré perdu, plus que tout autre moyen de paiement.

L'arnaque « Ethereum Genesis Airdrop » en détail

Ethereum (ethereum.org) est une plateforme blockchain décentralisée et open source qui prend en charge les contrats intelligents et alimente des milliers d'applications décentralisées. La Fondation Ethereum n'organise pas d'airdrops ni de distributions de jetons via des sites web tiers.

Le site genesispool[.]org se présente comme « ETH Genesis » et fait la promotion d'une opération « Season 01 · Live Now ». Il prétend offrir un pool de jetons totalisant 25 millions de dollars, 184 000 portefeuilles participants et une réclamation moyenne de 1 400 dollars par utilisateur. Ces statistiques sont entièrement fabriquées pour donner une apparence de légitimité et d'urgence.

Lorsqu'un visiteur clique sur « Claim your tokens », une boîte de dialogue de connexion de portefeuille apparaît, proposant les options MetaMask, Trust Wallet, Coinbase Wallet et Ledger, ainsi qu'un choix générique « Other Wallet ». Sélectionner « Other Wallet » déclenche un bref écran de chargement avant que le site prétende que son système de connexion est trop occupé pour continuer.

À ce moment-là, les utilisateurs sont invités à contourner l'attente en saisissant directement leur phrase de récupération de portefeuille sur le site. Soumettre une phrase de récupération donne aux escrocs un accès complet et permanent à chaque actif du portefeuille de cryptomonnaie associé. Les fonds peuvent être vidés à tout moment, sans aucune action supplémentaire de la victime.

Étant donné que les transactions blockchain sont irréversibles, les cryptomonnaies volées ne peuvent pas être récupérées. Il n'existe aucun mécanisme de rétrofacturation ni aucune autorité de gouvernance capable d'annuler un transfert on-chain. Les utilisateurs ne doivent jamais saisir de phrase de récupération sur un site web et doivent toujours vérifier qu'une plateforme est officielle avant de fournir toute information sensible.

Exemples d'arnaques de type drainer de cryptomonnaie

Genesispool[.]org est une page frauduleuse qui exploite la marque Ethereum pour inciter les visiteurs à divulguer leurs phrases de récupération de portefeuille. Une fois qu'une phrase est soumise, les escrocs obtiennent un accès illimité au portefeuille lié et peuvent transférer tous les fonds sans aucune interaction supplémentaire de la victime. L'unique but de ce site est le vol de cryptomonnaie.

Quelques exemples d'arnaques similaires sont « PowerGacha ($GACHA) Airdrop », « Grass Vote Rewards » et « $ETHFI Vote Rewards ».

Comment ai-je ouvert un site web d'arnaque ?

Les fausses pages de cryptomonnaie comme genesispool[.]org sont le plus souvent promues via des comptes de réseaux sociaux volés ou fabriqués sur des plateformes telles que X et Facebook. Les escrocs utilisent fréquemment des comptes appartenant à des célébrités, à des entreprises bien connues ou à des influenceurs crypto pour donner à leurs liens un faux sentiment de crédibilité.

Les utilisateurs peuvent également rencontrer ces pages en cliquant sur des publicités ou des liens trompeurs lors de la navigation sur des sites web peu fiables, en interagissant avec des pop-ups générés par des adwares, en ouvrant des liens dans des e-mails de phishing ou en suivant des notifications provenant de sites web non dignes de confiance qu'ils avaient préalablement autorisés.

Comment éviter de visiter des pages d'arnaque ?

Maintenez toujours votre système d'exploitation et toutes les applications installées à jour. Ne téléchargez des logiciels que depuis des sites web officiels ou des sources vérifiées par les développeurs. Traitez avec prudence les e-mails inattendus contenant des liens ou des pièces jointes, car le phishing est l'un des moyens les plus courants par lesquels les pages frauduleuses atteignent de nouvelles victimes.

Évitez de cliquer sur des pop-ups, des bannières ou des liens lors de la navigation sur des sites web inconnus ou suspects. N'accordez pas d'autorisations de notification aux sites que vous ne pouvez pas vérifier comme dignes de confiance. Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour les éliminer automatiquement.

L'apparence de l'arnaque « Ethereum Genesis Airdrop » (GIF) :

Le site web officiel d'Ethereum (ethereum.org) :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que Ethereum Genesis Airdrop arnaque par phishing ?
• Comment identifier une arnaque pop-up ?
• Comment fonctionnent les escroqueries pop-up ?
• Comment supprimer les faux pop-ups ?
• Comment éviter les fausses fenêtres pop-up ?
• Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

• Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
• Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
• Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
• Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
• Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner Antivirus pour Windows.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

• Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
• Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
• Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner Antivirus pour Windows) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
• Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'un faux airdrop crypto ?

Un faux airdrop crypto est une promotion frauduleuse qui prétend offrir gratuitement des jetons ou de la cryptomonnaie. Ces pages sont conçues pour ressembler à des événements de distribution légitimes afin de persuader les visiteurs de connecter leurs portefeuilles ou de révéler des informations de compte sensibles.

Quel est le but d'une arnaque crypto ?

Le but est de voler de la cryptomonnaie. Les escrocs y parviennent en collectant des phrases de récupération de portefeuille, en déployant des outils drainer après la connexion d'un portefeuille, ou en incitant les victimes à envoyer des fonds directement vers des adresses contrôlées par les fraudeurs.

Pourquoi est-ce que je rencontre de faux sites web ?

Les pages frauduleuses sont promues via des comptes de réseaux sociaux compromis, des e-mails de phishing, des réseaux publicitaires malveillants et des pop-ups ou liens trompeurs sur des sites web dangereux. Un adware présent sur un appareil peut également rediriger les utilisateurs vers des pages d'arnaque ou afficher des publicités en faisant la promotion.

Combo Cleaner me protégera-t-il des arnaques ?

Combo Cleaner peut analyser les sites web que vous visitez et identifier les pages suspectes ou malveillantes, y compris celles qui hébergent des arnaques de cryptomonnaie. Lorsqu'une menace est détectée, Combo Cleaner vous avertit et restreint l'accès pour aider à prévenir toute perte financière.