Crypto Wallet Validation arnaque par e-mail

Quel genre d'e-mail est « Crypto Wallet Validation » ?

Nous avons examiné cet e-mail et déterminé qu'il s'agit d'une arnaque par phishing. Le message prétend faussement que les destinataires doivent valider leurs portefeuilles de cryptomonnaie pour débloquer des avantages financiers et des récompenses exclusives. Son véritable objectif est d'inciter les victimes à visiter un site Web frauduleux et à divulguer leurs phrases de récupération de portefeuille ou d'autres identifiants. Cet e-mail doit être ignoré.

Campagne de spam par e-mail Crypto Wallet Validation

Aperçu de l'arnaque par e-mail « Crypto Wallet Validation »

L'e-mail, envoyé sous le nom « CryptoWallet Team », exhorte les destinataires à valider leur portefeuille de cryptomonnaie afin de débloquer des limites de transaction accrues, des récompenses exclusives, une protection contre la fraude et l'éligibilité à de futurs airdrops et distributions de jetons.

Le message présente de nombreuses marques de portefeuilles bien connues sous forme de boutons cliquables - Coinbase, MetaMask, Kraken, Robinhood, Trust Wallet, Exodus, Bitcoin Wallet, Phantom, Binance et d'autres. Chaque bouton mène à un site web frauduleux fonctionnant sous le domaine walletcrypto[.]com.

Bien que le site web lié ne soit plus actif, il était conçu pour voler les phrases de récupération des portefeuilles des victimes (également appelées phrases de départ) ou des identifiants sensibles similaires. Une phrase de récupération est un ensemble de 12 à 24 mots qui accorde un contrôle complet sur un portefeuille.

Quiconque saisit sa phrase de récupération sur un tel site donne directement aux escrocs un accès total à ses fonds. Étant donné que les transactions en cryptomonnaie sont irréversibles, les actifs volés ne peuvent pas être récupérés.

Il convient de noter qu'aucun des fournisseurs de portefeuilles nommés dans cet e-mail - Coinbase, MetaMask, Binance ou tout autre - n'est affilié à cette arnaque. La validation de portefeuille par e-mail non sollicité n'est pas un processus réel proposé par un quelconque service légitime.

Résumé de la menace :
Nom	Crypto Wallet Validation arnaque par phishing
Type De Menace	Phishing, Arnaque, Ingénierie sociale, Fraude
Fausse Affirmation	Les destinataires doivent valider leurs portefeuilles de cryptomonnaie pour débloquer des avantages financiers et des récompenses exclusives
Déguisement	Notification officielle d'une équipe de services de portefeuille de cryptomonnaie
Symptômes	Achats en ligne non autorisés, mots de passe de comptes en ligne modifiés, vol d'identité, accès illégal à l'ordinateur.
Méthodes De Distribution	E-mails trompeurs, publicités pop-up en ligne malveillantes, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages	Perte d'informations privées sensibles, perte financière, vol d'identité.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Les e-mails d'arnaque similaires en général

En conclusion, l'e-mail « Crypto Wallet Validation » est une arnaque de phishing qui se fait passer pour une notification de service de cryptomonnaie. Il tente d'inciter les destinataires à saisir les phrases de récupération de leur portefeuille sur un site frauduleux, entraînant le vol de tous les fonds détenus dans ces portefeuilles.

Il convient également de noter que les e-mails d'arnaque de ce type sont parfois utilisés pour diffuser des malwares. Ignorer et supprimer les messages suspects est toujours l'approche la plus sûre.

D'autres exemples d'e-mails d'arnaque similaires sont Zoho Workplace Payment Method Update, LinkedIn Purchase Inquiry, et cPanel Email Quota Limit.

Comment les campagnes de spam infectent-elles les ordinateurs ?

Les e-mails malveillants diffusent généralement des malwares via des pièces jointes infectées. Les formats courants incluent les fichiers exécutables, les archives ZIP ou RAR, les documents PDF, les fichiers Microsoft Office et les scripts. L'ouverture de ces fichiers - ou l'activation de fonctionnalités telles que les commandes macro malveillantes dans les fichiers Office - peut déclencher une installation de malware.

Certains e-mails de spam évitent les pièces jointes et incluent plutôt des liens vers des sites web nuisibles. Visiter ces sites peut déclencher des téléchargements automatiques de malwares, ou le site peut présenter un fichier que l'utilisateur doit exécuter manuellement. Quoi qu'il en soit, le malware ne peut prendre pied que si l'utilisateur ouvre ou exécute activement le contenu malveillant.

Comment éviter l'installation de malwares ?

Soyez prudent avec les e-mails inattendus, en particulier ceux contenant des pièces jointes ou des liens. Si l'expéditeur est inconnu ou si le message semble déplacé, n'ouvrez pas de fichiers et ne suivez aucun lien. En cas de doute, vérifiez auprès de l'expéditeur supposé par un canal indépendant.

Téléchargez des logiciels uniquement depuis des sites web officiels et des magasins d'applications légitimes. Évitez le contenu piraté, les sites de téléchargement tiers non officiels et les outils tels que les générateurs de clés ou les cracks de logiciels - ce sont des vecteurs courants de distribution de malwares.

Maintenez votre système d'exploitation et vos applications à jour et utilisez un programme antivirus réputé avec des analyses régulières. Si vous avez déjà ouvert une pièce jointe suspecte, nous vous recommandons d'analyser votre appareil avec Combo Cleaner Antivirus pour Windows pour supprimer tout malware éventuellement présent.

Texte présenté dans l'e-mail « Crypto Wallet Validation » :