Arnaque aux cryptomonnaies sur Discord : la revanche des escrocs

Une nouvelle arnaque vise les utilisateurs des serveurs de cryptomonnaies de la célèbre plateforme Discord.

Depuis les récentes arnaques impliquant de faux échanges de cryptomonnaies et de faux sites d’informations, nous avons récemment découvert une troisième campagne, qui utilise de faux échanges DEX, destinée aux fans de cryptomonnaies du service de messagerie instantanée Discord. Voici comment fonctionne cette nouvelle méthode.

Un mot sur les échanges de cryptomonnaies

Tout d’abord, qu’est-ce qu’un DEX ? Il existe deux types d’échange de cryptomonnaies : centralisé (CEX) et décentralisé (DEX).

Avec la plateforme d’échange CEX, les clients transfèrent l’argent vers la plateforme puis les fonds sont versés sur un portefeuille de cryptomonnaies dont la clé privée est stockée sur la plateforme. De même, les opérateurs boursiers sont également responsables de la sécurité. Les échanges CEX appartiennent à des entités juridiques spécifiques, et leurs clients sont soumis à des processus know-your-customer pour lutter contre le blanchissement d’argent. En général, ces sites sont pratiques et fiables. Cependant, certains utilisateurs sont rebutés par cette nécessité de transférer leurs fonds sur la plateforme d’échange et la possibilité que leur compte soit gelé pendant la vérification.

Contrairement aux plateformes CEX, les échanges DEX ne sont majoritairement que des intermédiaires entre les acheteurs et les vendeurs. Les traders peuvent utiliser n’importe quel portefeuille et n’ont pas besoin de faire le transfert des clés privées. Aucune organisation ne possède vraiment la plateforme d’échange DEX, elle ne vérifie pas nécessairement ses clients, et elle n’est pas vraiment intéressée de mettre un terme aux transactions illégales.

L’approche décentralisée renforce l’anonymat. De plus, les échanges DEX ont souvent des frais moins élevés, ce qui explique certainement pourquoi ils attirent de plus en plus de crypto-investisseurs ces derniers temps.

La décentralisation est aussi synonyme de plus d’inquiétudes en termes de sécurité pour les utilisateurs. En plus du risque que les utilisateurs encourent et acceptent à chaque fois, les cybercriminels ont récemment créé un site d’hameçonnage appelée Uniswap qui se fait passer pour un DEX.

Comment les clients de DEX se font avoir

Les victimes potentielles, c’est-à-dire les utilisateurs des serveurs de cryptomonnaies de Discord, reçoivent des messages d’hameçonnage qui proviennent soi-disant de Uniswap, ainsi que des tokens gratuits. Les auteurs dissimulent leur complot comme étant un Airdrop, qui consiste à offrir des pièces, généralement dans le but de promouvoir une nouvelle cryptomonnaie, mais parfois aussi pour fidéliser les utilisateurs ou bien afin qu’ils fassent une action toute simple, comme partager sur les réseaux sociaux. (Ces « cadeaux » sont parfois appelés « monnaie hélicoptère »).

Dans leur message, les escrocs prétendent que plusieurs services de cryptomonnaies viennent de lancer une campagne semblable à celle-ci, et le destinataire est un des chanceux. Le prix est également alléchant : 2,5 Ethereum et 25 000 ZKSwap, ce qui correspond à plus de 75 000 dollars à la date de publication de cet article.

Arnaque par message d'un faux échange à propos d'un gain hélicoptère de ETH et ZKS.

Arnaque par message d’un faux échange à propos d’un gain hélicoptère de ETH et ZKS.

Si on fait abstraction de l’inhabituelle générosité de cet airdrop, le message a l’air crédible : la langue est maladroite mais il n’y a pas de grosses erreurs, le nombre d’émoticônes utilisé est raisonnable, et la liste de l’échange contient des noms dignes de confiance. Le message comprend même des conditions générales d’utilisation tout aussi crédibles afin de recevoir le prix.

Le fait que le lien soit assez court pourrait éveiller quelques soupçons, mais c’est peu probable car beaucoup sont déjà habitués à voir des adresses courtes, telles que des liens en t.co ou en bit.ly.

Le lien redirige vers une page très similaire au site de Uniswap, d’autant que cette plateforme d’échange assez connue a réellement organisé une promotion de monnaie hélicoptère pour les clients il n’y a pas si longtemps. Cependant, le site arnaque met en évidence un bouton nommé Réclamer les prix accumulés.

Une page se faisant passer pour Uniswap offre 2,5 ETH

Une page se faisant passer pour Uniswap offre 2,5 ETH

En cliquant sur le bouton, une page s’ouvre et demande la clé privée, ou la phrase mnémonique, du portefeuille de cryptomonnaies de la victime (dans notre cas, les escrocs ont demandé un portefeuille Metamask). Ici, une phrase mnémonique, ou une phrase de chiffrement, est une suite de mots humains courants qui restaure l’accès au portefeuille en cas de défaillance technique ou de changement d’appareil.

Comment ne pas se faire avoir par les arnaques DEX

Afin de ne pas mordre à l’hameçon mis en place par les cybercriminels, suivez ces règles toutes simples :

  • Faites attention quand on vous offre des cryptomonnaies gratuites. Les vrais cadeaux promotionnels sont souvent réservés aux premiers investisseurs ;
  • Prêtez attention aux critères. Si un message à propos d’un prix ou d’un concours contient une condition que vous ne remplissez pas, vous ne serez pas éligible même s’il s’agit d’un vrai concours ;
  • Consultez Claimable si vous avez des doutes. Ce service gratuit vous permet de vérifier si vous pouvez prétendre au prix et ne requiert que la clé publique de votre portefeuille de cryptomonnaies, aucune donnée confidentielle ;
  • Visitez les sites Web officiels pour savoir si une vraie promotion est en cours ;
  • Ajoutez les sites Web que vous utilisez à vos marque-pages et visitez-les à partir de là. Ne cliquez sur aucun lien présent dans les messages ou les e-mails ;
  • Lisez les conditions d’utilisation des services et prêtez attention à quels types de données ils pourraient vous demander ou non.
Conseils