Comment les escrocs volent les NFT et les crypto-monnaies des utilisateurs de Twitter

Crypto monnaie

La photo de profil Twitter du ministre en chef de l’Uttar Pradesh, Yogi Adityanath, a été remplacée par un Bored Ape Yacht Club NFT le mois dernier par des escrocs pour promouvoir des sites de phishing pour les projets Azuki NFT. L’année dernière, même le compte Twitter du Premier ministre Narendra Modi a été brièvement piraté et utilisé par des escrocs pour affirmer que l’Inde a adopté le bitcoin comme monnaie légale et le distribuerait aux citoyens !

Les escrocs ont trouvé de nombreuses astuces créatives pour voler des NFT et des cryptos aux utilisateurs de Twitter. Selon une étude de Satnam Narang, ingénieur de recherche chez Tenable, ils piratent des comptes vérifiés et non vérifiés pour se faire passer pour des projets NFT populaires afin de diriger les utilisateurs vers des sites de phishing.

« De nombreux (escrocs) détournent des comptes vérifiés et non vérifiés sur Twitter pour se faire passer pour des projets NFT populaires, notamment Bored Ape Yacht Club (BAYC), Azukis, MoonBirds et OkayBears, pour voler les actifs cryptographiques des utilisateurs en les conduisant vers des sites de phishing », indique la recherche. .

Arnaque à la mention Twitter

La recherche indique en outre que les escrocs exploitent les mentions Twitter pour attirer l’attention. Après avoir piraté des comptes Twitter, les escrocs se font passer pour des projets NFT et crypto populaires. Ils envoient ensuite aux utilisateurs des réponses sur des centaines de tweets dans le but de les conduire vers des sites Web de phishing.

Narang dit que ces sites de phishing sont « indiscernables des sites de projets NFT légitimes, ce qui rend difficile pour le passionné moyen de crypto-monnaie de les distinguer »

A LIRE AUSSI | Comment ne pas être un idiot de crypto : guide en 5 points

Les sites de phishing ne demandent pas de noms d’utilisateur et de mots de passe conventionnels. Au lieu de cela, ils convainquent les utilisateurs de connecter leurs portefeuilles cryptographiques. Une fois connectés, il devient facile pour les escrocs de transférer des cryptos et des NFT détenus dans ces portefeuilles.

Airdrop et escroqueries NFT gratuites

Les escrocs exploitent également les parachutages et les annonces gratuites de NFT par des projets de premier ordre.

Récemment, Bored Ape Yacht Club (BAYC), a annoncé un airdrop d’ApeCoin aux détenteurs de ses différents projets NFT tels que BAYC, Mutant Ape Yacht Club et Bored Ape Kennel Club.

A lire aussi  Liminal lève 4,7 millions de dollars lors de son cycle de financement de démarrage

« Les escrocs ont vu cette annonce comme une occasion rêvée de cibler l’intérêt pour ce prochain airdrop et ont commencé à créer des campagnes en détournant des comptes Twitter vérifiés pour conduire les utilisateurs vers des sites de phishing », indique la recherche.

Les arnaqueurs avertissent les arnaqueurs !

Afin d’ajouter de la légitimité à leurs tweets, certains escrocs émettent également des alertes d’escroquerie et utilisent la menace d’escrocs potentiels comme justification de la raison pour laquelle ils « nettoient » ou « ferment » les commentaires ou les réponses à leurs tweets. Après avoir semé quelques-uns de ces faux tweets, les escrocs exploitent une fonctionnalité Twitter pour les conversations afin de restreindre qui peut répondre à leurs tweets, empêchant ainsi les utilisateurs d’avertir les autres de la fraude potentielle.

Ce que tu devrais faire

Narang suggère aux utilisateurs de Twitter de se protéger des escroqueries en voyant tout avec un certain scepticisme. Les utilisateurs doivent toujours se méfier si quelqu’un les marque de manière proactive, même à partir de comptes vérifiés.

De plus, avant de cliquer sur un lien ou de lier un portefeuille crypto, il faut rechercher le site Web original et officiel du projet.

« Opérer à partir d’un lieu de scepticisme va probablement fournir une certaine couverture aux utilisateurs lorsqu’il s’agit de telles escroqueries. Si vous êtes tagué de manière proactive dans un tweet, vous devez être très méfiant quant aux motivations qui le sous-tendent, même s’il provient d’un compte Twitter vérifié. Recherchez le site Web du projet original et les liens de renvoi que vous voyez être partagés sur Twitter avec ceux de leur site Web officiel », a déclaré Narang.

« Les escrocs s’appuieront également sur l’urgence pour essayer d’ajouter de la pression sur les utilisateurs dans cet espace. Si une menthe NFT se produit, ils diront qu’il reste un nombre limité de places. Cette urgence permet de profiter plus facilement des utilisateurs qui ne veulent pas rater l’occasion. En fin de compte, si quelque chose semble trop beau pour être vrai, c’est probablement le cas », a-t-il ajouté.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.