Points clés à retenir
Certains escrocs créent de fausses applications mobiles imitant l’application officielle de Binance pour dérober les données sensibles et les actifs numériques des utilisateurs.
Les criminels peuvent tenter de vider les portefeuilles en manipulant leur code QR ou leur adresse pendant les processus de retrait et de dépôt.
Ne téléchargez l’application de Binance que depuis des canaux officiels pour éviter d’installer des applications frauduleuses.
Les fausses applications mobiles constituent une catégorie d’arnaques qui sévit depuis longtemps dans le domaine des actifs numériques. Les débutants dans cet univers ne sont pas les seuls à avoir du mal à distinguer les applications légitimes de celles frauduleuses : les utilisateurs expérimentés peuvent eux aussi tomber dans le piège en mettant à jour leurs applications crypto depuis des sources non officielles.
Les malfaiteurs à l’origine de tels stratagèmes comptent sur la négligence des utilisateurs, qui téléchargent des applications depuis des sources non officielles et peu fiables puis effectuent des retraits vers des adresses de portefeuille sans vérifier leur authenticité.
Cet article décrypte les fausses applications crypto : que sont-elles, comment fonctionnent-elles et, surtout, comment s’en prémunir ?
Qu’est-ce qu’une fausse application ?
Les fausses applications sont conçues de manière à ressembler à leurs pendants légitimes, comme l’application officielle de Binance, que vous retrouverez dans les magasins d’applications officiels. Les créateurs de ces logiciels frauduleux tentent de tromper les internautes en leur faisant croire qu’il s’agit de vraies applications, et les incitent à les télécharger. En résumé, ils cherchent à tirer parti de la confiance qu’accordent les utilisateurs dans l’organisation ou le service qui publie l’application authentique pour installer leurs logiciels malveillants sur un maximum d’appareils. Dans le cas d’applications crypto ou de services financiers, installer un tel logiciel sur un appareil personnel constitue une grave menace pour la sécurité des actifs des utilisateurs.
Toutes les applications frauduleuses ne sont pas identifiables du premier coup d’œil, car elles sont conçues de manière à reproduire presque à la perfection l’application originale. Une fois installée, une application malveillante est capable d’espionner l’activité de votre téléphone, de dérober vos informations personnelles et même de voler vos crypto-actifs sans que vous vous en rendiez compte. Si vous ne téléchargez pas l’application de Binance depuis l’une de nos sources officielles, vous pourriez être victime d’une fausse application sans vous en apercevoir.
Des conséquences parfois très graves
Les fausses applications sont bien plus répandues que la plupart des internautes ne le pensent, et les conséquences de l’installation d’un logiciel malveillant sur votre appareil peuvent être désastreuses. Voici ce qui peut se passer lorsque vous installez une fausse application.
Vol de données
Certaines fausses applications sont créées en modifiant le code original de l’application officielle de Binance, de manière à divulguer discrètement votre mot de passe et vos informations de connexion à d’autres personnes sans que vous le sachiez. Ces applications sont ainsi capables d’envoyer de grandes quantités de données personnelles diverses et variées : vos messages texte, vos appels téléphoniques, vos listes de contacts, vos photos, votre historique de recherche, vos données de localisation, vos adresses de portefeuille crypto, et même vos phrases de récupération. Une fois les attaquants en possession de vos identifiants de connexion et/ou de vos phrases de récupération, ils peuvent facilement s’emparer de vos fonds, mais aussi partager vos données personnelles avec d’autres acteurs malveillants qui pourraient ensuite vous attaquer à leur tour.
Perte d’actifs
Les adresses de portefeuille crypto sont très difficiles à retenir, et les escrocs utilisent cette complexité en leur faveur. La plupart des fausses applications parviennent à voler les actifs des utilisateurs en générant des adresses de portefeuille crypto factices qui remplacent les adresses réelles sur l’interface de dépôt et de retrait de l’application. Les différences entre les deux sont minimes, et il faut les observer de près pour se rendre compte que les caractères varient légèrement.
Une autre tactique couramment employée par les développeurs de fausses applications consiste à prendre la main sur le presse-papiers de l’utilisateur lorsqu’il copie-colle une adresse de dépôt ou de retrait et de remplacer l’adresse souhaitée par celle du portefeuille de l’escroc, qui recevra les fonds ainsi transmis.
Les codes QR des adresses de retrait sont aussi régulièrement victimes de manipulations similaires : la capture d’écran ci-dessous illustre une page de dépôt d’USDT sur l’application de Binance où les informations des trois sections mises en évidence peuvent être remplacées par de fausses données.
1. Le code QR peut être remplacé par un code factice, et il est quasiment impossible de s’en apercevoir à l’œil nu.
2. L’adresse du portefeuille peut également être falsifiée : même si vous avez mémorisé les premiers et derniers chiffres de votre adresse, les nombres intermédiaires peuvent être modifiés. À moins de vous souvenir de tous les chiffres, il est difficile de remarquer immédiatement que l’adresse a changé.
3. La fonctionnalité « Copier » des fausses applications peut ne pas dupliquer votre véritable adresse, mais la remplacer par celle de l’escroc lorsque vous effectuez un transfert.
De la même manière, une fausse application peut changer l’adresse sur la page de confirmation de l’ordre par celle de l’escroc pendant le processus de retrait : même si vous avez saisi la bonne adresse de retrait à l’étape précédente, les fonds peuvent tout de même être transférés ailleurs.
Comment se protéger des fausses applications ?
Heureusement, il existe un moyen tout simple pour ne pas être la prochaine victime d’une fausse application : systématiquement télécharger l’application de Binance depuis nos canaux officiels.
Google Play
App Store d’Apple
Vous pouvez aussi envoyer un e-mail à download@binance.com pour acquérir la version la plus récente des applications officielles de Binance (Apple ou Android).
Nous vous rappelons que vous êtes seul(e) responsable d’effectuer les vérifications préalables et de suivre les mesures de sécurité générales concernant la légitimité des applications semblant être des applications de Binance avant de la télécharger et de l’installer. Binance n’est pas responsable de toute perte susceptible de découler de l’utilisation d’applications illégitimes ou fausses.
Dépôt via l’application de Binance : avant de commencer votre transfert, prenez quelques mesures supplémentaires pour assurer votre sécurité. Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur, connectez-vous au site officiel de Binance, puis accédez à l’onglet « Dépôt » pour obtenir votre adresse de dépôt. Comparez-la à celle renseignée dans l’application téléchargée sur votre téléphone.
Au moment du retrait : après avoir saisi votre adresse de retrait sur la page d’envoi de cryptos, revérifiez-la sur la page de confirmation de l’ordre, car les fausses applications peuvent aussi manipuler votre adresse à ce stade.
Comparez également cette adresse avec celle qui figure dans l’e-mail de confirmation que vous avez reçu : elles doivent être identiques.
Transférez d’abord une petite somme
En règle générale, lorsque vous initiez un transfert de cryptomonnaie, nous vous recommandons de déposer ou de retirer d’abord un petit montant à titre d’essai. Cela vous permet de vérifier que vous disposez bien de la bonne adresse de transfert, et ainsi d’effectuer des transactions plus importantes en toute confiance.
N’oubliez pas cependant que la bonne réception d’un petit transfert ne garantit pas l’authenticité de votre application : les applications frauduleuses les plus sophistiquées autorisent l’envoi de petits dépôts ou retraits vers le compte prévu afin de convaincre l’utilisateur, mais les montants plus élevés sont transférés sur le compte de l’escroc.
Chaque fois que vous effectuez un transfert, vérifiez toujours l’adresse de transfert (en suivant les étapes fournies ci-dessus) pour vous assurer de son authenticité, et ne relâchez jamais votre vigilance afin de ne pas vous faire piéger par des applications frauduleuses !
Que faire si vous avez installé une fausse application ?
Si vous pensez avoir installé une fausse application de Binance sur votre téléphone, suivez les étapes ci-dessous :
Désinstallez immédiatement l’application suspecte et téléchargez l’application de Binance depuis l’une des sources officielles indiquées ci-dessus.
Modifiez le mot de passe de votre compte Binance.
Prenez contact avec le service client pour leur signaler l’incident.