Les experts en cybersécurité ont identifié et révélé la popularité croissante du phishing par largage aérien parmi les escrocs de crypto et de jetons non fongibles (NFT).
Les Airdrops servent d’outil de marketing essentiel pour les projets de cryptographie, ce qui implique l’envoi de jetons de crypto-monnaie gratuits ou de NFT pour sensibiliser les investisseurs. Cependant, un nouveau rapport publié par Malwarebytes Labs a mis en évidence une augmentation alarmante des tentatives de phishing par largage aérien alors que les escrocs tentent de profiter du battage médiatique autour de la collection NFT liée à BAYC Ape de Yuga Labs.
Airdrop phishing : qu’est-ce que c’est et comment ma crypto-monnaie est-elle menacée ? https://t.co/kWG09l06fi
— Malwarebytes (@Malwarebytes) 3 mai 2022
Malwarebytes a enregistré que les tactiques de phishing Airdrop les plus courantes impliquent l’utilisation de sites Web frauduleux se présentant comme l’une des plates-formes légitimes, ajoutant que « les singes sont, bien sûr, le tirage le plus en vogue en ville en ce qui concerne le phishing Airdrop ».
Le rapport a reconnu l’intérêt croissant des fraudeurs pour l’hameçonnage sur le thème des singes tout en citant la « variété de fausses pages là-bas qui en est le reflet ».
La capture d’écran ci-dessus montre une tentative de phishing dans laquelle des escrocs ont créé un site demandant aux visiteurs de réclamer jusqu’à 10 NFT Bull & Ape. Cependant, comme pour tout autre site Web de phishing, lorsqu’un utilisateur essaie de réclamer l’offre apparemment lucrative, il demande une variété de mots de passe/phrases de récupération :
« Est-ce que cela ressemble vraiment à quelque chose à qui vous voulez transmettre votre phrase de récupération? »
En outre, Malwarebytes met également en garde contre l’augmentation du phishing airdrop « connectez votre portefeuille » dans lequel les comptes Twitter avec des abonnés massifs se présentent comme des projets populaires tels que le projet Moonbirds offrant des airdrops NFT.
Au fur et à mesure que la communauté crypto remarque et dénonce de telles escroqueries, les fraudeurs ont tendance à désactiver les réponses à leurs tweets pour éviter d’être exposés. Dans ce cas, le compte officiel vérifié de Moonbirds a mis en garde contre les imposteurs.
Méfiez-vous des escrocs, nous n’avons pas Instagram, n’avons pas de discorde publique ou n’avons aucune autre URL autre que https://t.co/py5fF2nTlX
— Oiseaux lunaires (, ) (@moonbirds) 8 avril 2022
Le conseil de Malwarebytes résonne avec les recommandations générales de sécurité de ne pas dire « oui » à tout ce qu’un site demande, concluant :
« Si vous commencez à accorder des autorisations ou à signer des transactions, vous constaterez peut-être que votre portefeuille se vide de fonds. »
Lié: Le prix du gaz ETH augmente alors que Yuga Labs encaisse 300 millions de dollars en vendant des NFT Otherside
Comme le souligne à juste titre le rapport Malwarebytes, le battage médiatique autour des NFT de Yuga Labs est réel. Le dernier lancement des NFT Otherdeed, qui a vu chaque terrain numérique se vendre pour 305 ApeCoin (APE), a connu une vente instantanée.
La menthe Otherdeed NFT est épuisée – nous sommes émerveillés par la demande affichée ce soir. Apes and Mutants, l’ouverture de la période de réclamation de 21 jours est retardée jusqu’à ce que le prix de l’essence baisse à des niveaux raisonnables. Nous tweeterons lorsque la réclamation sera ouverte. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) 1 mai 2022
Comme Cointelegraph l’a rapporté, la vente a entraîné une hausse sans précédent mais momentanée des frais de gaz Ethereum (ETH). Citant certains des problèmes liés à l’utilisation d’Ether lors de son lancement NFT, Yuga Labs a annoncé la nécessité pour ApeCoin de migrer vers sa propre chaîne pour évoluer correctement.