Arnaque : ils offrent des crypto-monnaies gratuites et volent près d'un million de dollars de fonds

Plusieurs utilisateurs ont signalé une escroquerie visant à voler des fonds dans le cadre de la fausse offre ApeCoin. Il s'agit d'un canular qui a été lancé via des profils Twitter qui apparaissent comme vérifiés et proposent d'envoyer cette crypto-monnaie dans le cadre d'un AirDrop, une procédure dans le monde de la cryptographie qui consiste à donner des pièces ou des jetons à des adresses de portefeuille pour promouvoir le lancement d'une nouvelle monnaie virtuelle. Bien qu'il s'agisse d'une technique courante dans le monde des crypto-monnaies, dans ce cas, tout a été utilisé comme un crochet pour orchestrer une arnaque, qui aurait déjà causé plus d'un million de dollars de pertes.

ApeCoin est un nouveau jeton Ethereum basé sur le populaire projet NFT Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC). On pense que dans un proche avenir, cette crypto-monnaie pourrait devenir un moyen de paiement au sein du métaverse, la nouvelle évolution d'Internet qui habitera le Web 3, basée sur la technologie blockchain.

Les cyberattaquants ont piraté un certain nombre de comptes Twitter vérifiés, dont beaucoup contenaient des images du Bored Ape Yacht Club (BAYC) sur leur profil. Cela a permis aux utilisateurs, intéressés par ces jetons, de croire qu'il s'agissait d'une proposition authentique, alors que ce n'est pas le cas.

Le message diffusé sur des comptes Twitter piratés se lit comme suit : « Le lancement d'Ape Coin a été un grand succès ! Nous avons décidé collectivement d'envoyer un peu plus aux traders/détenteurs actifs de NFT. Si vous ne possédez pas actuellement de NFT, vous pouvez réclamer avec une commission de 0,33 ETH ! »

Vous trouverez ci-dessous un lien vers un site malveillant qui a été utilisé pour voler des portefeuilles numériques. Plusieurs utilisateurs sont déjà concernés. Parmi eux se trouve le collectionneur NFT Bored Alien Silver Ape qui affirme avoir perdu plus d'un demi-million de dollars en BAYC NFT. Il est tombé dans le piège d'un compte vérifié qui se faisait passer pour un fondateur de cette collection NFT.

De son côté, un fil de discussion a été publié à partir du compte AnChain.AI montrant d'autres comptes compromis qui ont été utilisés pour l'attaque : ce sont les profils du musicien Mila, du journaliste Gavin Quinn et de Dana.eth, qui s'est également identifié comme le fondateur de BAYC.

« Une attaque de phishing impliquant des comptes Twitter vérifiés piratés a été lancée plus tôt cette semaine », ont-ils prévenu depuis le compte susmentionné. Les profils identifiés comme un moyen de mener à bien cette arnaque sont déjà revenus à leurs utilisateurs d'origine, mais apparemment, les pirates ont déjà réussi à obtenir plus d'un million de dollars de crypto-monnaies, selon le site spécialisé Decrypt.

Comment les cyberattaquants ont saisi l'opportunité de commettre cette tromperie

Le lancement d'ApeCoin a été annoncé il y a à peine une semaine et il a été annoncé que 15% de cette pièce (qui a une offre totale de 1 milliard d'unités) serait libérée par airdrop aux détenteurs du NFT Ape, soit Bored Apes, soit Mutant Apes.

Airdrop est une méthode utilisée par les créateurs de certaines crypto-monnaies pour atteindre un grand nombre d'utilisateurs, car des millions d'investisseurs attendent de participer à un airdrop pour obtenir des crypto-monnaies gratuites. Cela signifie que le projet peut gagner en notoriété en peu de temps, simplement en donnant quelques jetons. Ce processus fait généralement partie d'une offre initiale de pièces (ICO) ou des moments fondateurs de chaque nouvelle cryptographie. Le problème était que dans le cas mentionné, cette annonce a été utilisée par les créateurs d'ApeCoin pour arnaquer de nombreux utilisateurs.

C'est que profitant de l'intérêt qui a suscité la nouvelle de la création du nouveau jeton, certains cybercriminels ont piraté des comptes Twitter vérifiés et créé de faux sites Web pour voler des fonds. C'est ainsi que des messages comme ceux mentionnés ci-dessus ont commencé à circuler, où ces pièces étaient offertes gratuitement et où les utilisateurs étaient invités à entrer un lien pour pouvoir les obtenir. Ce n'était qu'un canular.

Comme mentionné à d'autres occasions, vous devez toujours être attentif aux messages proposant des offres ou des cadeaux qui circulent sur les réseaux. Alors que dans ce cas, il est vrai que les créateurs de la crypto avaient en fait offert la possibilité d'accéder gratuitement au premier, via la procédure connue sous le nom d'AirDrop, dans ce cas utilisé comme un canular. Que faire alors ? Vérifiez toujours sur des sites ou des comptes officiels, rendez vous sur des sites spécialisés et sécurisez toujours tous les comptes avec une authentification à second facteur afin de réduire les risques de perdre des fonds précieux.

CONTINUEZ À LIRE :