Les tentatives d’hameçonnage contre les employés de Malwarebytes ne cessent de croître. Nous les remercions en quelque sorte, car cela nous permet de vous alerter, chers lecteurs.
Cette fois, les escrocs se font passer pour Best Wallet, une application permettant de stocker, envoyer et recevoir des cryptomonnaies comme le Bitcoin ou l’Ethereum directement sur son appareil, sans passer par une banque ou un intermédiaire.
L’objectif de cette arnaque : inciter les utilisateurs à connecter leur portefeuille crypto à un site factice, offrant ainsi aux fraudeurs la possibilité de dérober les clés privées, phrases secrètes (seed phrases) ou autres informations sensibles.
Bien que les escroqueries liées aux cryptomonnaies soient nombreuses, celle-ci se distingue par sa subtilité.
« BestWallet : Vous êtes éligible à notre événement ! »
Le lien raccourci mène vers https://bestwallet-event[.]com/.
Pour échapper à la détection automatique, ce faux site utilise un Captcha, offrant une fausse impression de sécurité, puisque les internautes sont habitués à ce genre de dispositif.
Une fois le Captcha passé, la victime est redirigée vers une copie très convaincante du site officiel bestwallet(.com), présentant un événement soi-disant organisé par l’application.
[not-theb]
Pour ceux qui découvrent l’univers des cryptomonnaies, un “airdrop” correspond à la distribution gratuite de cryptos pour promouvoir un service ou récompenser ses utilisateurs.
À première vue, le site imite avec précision le réel, jusqu’aux logos, aux visuels et à la section FAQ. Cependant, un détail trahit la supercherie : le bouton « Connect a Wallet » en haut à droite.
Le vrai site limite ses liens aux boutiques d’applications officielles, sans jamais proposer de connexion directe à un portefeuille ou de formulaire de paiement.
Cliquer sur ce bouton affiche plusieurs options de portefeuilles :
Ces mêmes options apparaissent aussi si l’utilisateur clique sur “Claim Token” ou “Check Eligibility”.
Le code du faux site contient des scripts JavaScript conçus pour intercepter ou copier les informations saisies lors de la connexion ou des transactions, contrairement au vrai site qui redirige toujours vers les app stores pour ces opérations sensibles.
Il est clair que le but des escrocs est de dérober vos identifiants de portefeuille, phrases secrètes ou coordonnées afin de voler vos cryptomonnaies. Ces mécanismes se cachent souvent derrière des boutons ou formulaires interactifs absents du site officiel.
Comment se protéger ?
En plus de la règle d’or qui consiste à se méfier des offres trop alléchantes, voici quelques conseils pour vous prémunir :
- Ne répondez jamais à un message non sollicité.
- Vérifiez toujours la destination des liens avant de cliquer, surtout ceux raccourcis qui peuvent masquer des domaines frauduleux.
- Utilisez un antivirus avec protection web active et veillez à ce qu’il soit à jour.
- Si un site vous demande de connecter votre portefeuille ou de saisir votre phrase secrète directement dans le navigateur, fermez immédiatement l’onglet : c’est un signe évident de tentative de fraude.
- En cas de doute sur un message, utilisez un service fiable pour vérifier sa légitimité.
Points à retenir
- Les escroqueries autour des cryptomonnaies évoluent constamment, mêlant techniques avancées et imitations très réalistes.
- Les faux sites peuvent utiliser des Captchas pour tromper les utilisateurs et masquer leur nature frauduleuse.
- La vigilance sur les liens reçus par message est essentielle, en particulier en cas d’offre « trop belle pour être vraie ».
- La demande directe de connexion à un portefeuille ou de saisie de clés secrètes en ligne est toujours suspecte.
- Les protections en temps réel sur les appareils numériques sont un garde-fou important pour réduire les risques d’arnaques.
Face à l’essor des cryptomonnaies et à la complexification des arnaques, il devient crucial d’éduquer les utilisateurs à reconnaître les signaux d’alerte. Cette vigilance collective contribue non seulement à protéger les sommes investies, mais aussi à renforcer la confiance dans cet univers numérique en pleine expansion. Finalement, ces défis posent une question plus large sur notre rapport à la confiance et à la sécurisation des échanges dans un monde de plus en plus connecté.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..