Principaux points à retenir
Les fraudeurs peuvent utiliser de fausses applications mobiles qui imitent l’application officielle Binance pour voler les données sensibles et les actifs numériques des utilisateurs.
Les criminels peuvent notamment tenter de siphonner les fonds en manipulant le code QR ou l'adresse du portefeuille pendant le processus de retrait et de dépôt.
Les utilisateurs doivent toujours télécharger l'application Binance depuis les canaux officiels pour éviter d'installer des applications frauduleuses.
Les escroqueries utilisant de fausses applications mobiles constituent depuis longtemps une menace importante dans le domaine des actifs numériques. Les nouveaux utilisateurs ne sont pas les seuls à avoir du mal à faire la distinction entre les applications légitimes et frauduleuses : même les utilisateurs expérimentés pourraient tomber dans le même piège s’ils mettent à jour leurs applications de cryptographie à l’aide de sources non officielles.
Les criminels qui mettent en œuvre de tels stratagèmes espèrent que les utilisateurs téléchargeront négligemment des applications à partir de sources non officielles et peu fiables avant d'effectuer des retraits vers des adresses de portefeuille sans vérifier leur authenticité.
Dans cet article, nous allons nous concentrer sur les fausses applications de cryptographie : ce qu'elles sont, comment elles fonctionnent et, plus important encore, les mesures que vous devez prendre pour vous protéger contre les escroqueries liées aux fausses applications.
Que sont les fausses applications ?
Les fausses applications sont conçues pour ressembler à des applications légitimes, comme l'application officielle Binance, que vous trouvez dans les magasins officiels. Les personnes qui créent ce logiciel frauduleux visent à faire croire aux autres qu'il s'agit de la véritable application et à demander aux utilisateurs de la télécharger. Essentiellement, ils cherchent à tirer parti de la confiance des utilisateurs dans l’organisation ou le service qui émet la véritable application pour inciter les utilisateurs à installer des logiciels malveillants sur leurs appareils. Dans le cas d’applications de cryptographie ou de services financiers, l’installation de tels logiciels sur son appareil met en danger les actifs des utilisateurs.
Toutes les applications frauduleuses ne peuvent pas être facilement identifiées au premier coup d’œil, car elles peuvent être conçues pour ressembler beaucoup à l’original. Une fois installées, les applications malveillantes peuvent espionner l’activité de votre téléphone, voler vos informations personnelles et même vous voler vos actifs cryptographiques sans que vous vous en rendiez compte. Si vous ne téléchargez pas l'application Binance à partir de nos sources officielles, vous pourriez être victime d'une fausse arnaque sans même vous en rendre compte.
Les conséquences peuvent être graves
Les escroqueries liées aux fausses applications sont plus courantes que la plupart des utilisateurs ne le pensent, et les conséquences de l'installation d'un logiciel malveillant sur votre appareil peuvent être graves. Voici quelques-uns des scénarios qui peuvent se produire une fois que vous avez installé une fausse application.
Le vol de données
Certaines fausses applications sont créées en modifiant le code original de l'application officielle Binance. Ces applications modifiées peuvent envoyer discrètement votre mot de passe et vos informations de connexion à d'autres personnes sans que vous le sachiez. Ils peuvent envoyer un large éventail de données personnelles : des messages texte, des appels téléphoniques, vos listes de contacts, des photos, un historique de recherche, des données de localisation, des adresses de portefeuille de crypto-monnaie et même des phrases de récupération. Une fois que les attaquants ont acquis les identifiants de connexion et/ou les phrases de récupération d’un utilisateur, ils peuvent facilement voler ses fonds. En outre, les criminels peuvent partager les données personnelles de la victime avec d’autres acteurs malveillants qui pourraient les cibler pour de nouvelles attaques.
Perte d'actifs
Les fraudeurs profitent du fait que les adresses des portefeuilles cryptographiques sont très difficiles à mémoriser. L’une des façons les plus courantes par lesquelles les utilisateurs de crypto perdent leurs actifs au profit de fausses applications est lorsque ces applications trompeuses génèrent des adresses de portefeuille crypto qui ressemblent aux vraies. Ils peuvent alors remplacer les adresses réelles affichées sur les pages de dépôt et de retrait de l'interface utilisateur. Il y a peu de différence visuelle entre l’adresse réelle du portefeuille de l’utilisateur et la fausse, à moins que les utilisateurs ne les comparent caractère par caractère.
Une autre technique courante consiste à manipuler de fausses applications dans le presse-papiers des utilisateurs lorsqu’ils copient et collent des adresses de dépôt ou de retrait. Dans de tels cas, lorsque vous collez l’adresse pour effectuer le transfert, c’est l’adresse du portefeuille de l’escroc qui est collée et finit par recevoir les fonds.
En plus du presse-papiers, les codes QR qui codent les adresses de retrait peuvent également être remplacés. La capture d'écran ci-dessous montre une page de dépôt USDT sur l'application Binance où les trois sections mises en évidence peuvent être ciblées par de faux concepteurs d'applications pour être remplacées.
1. Les fraudeurs peuvent remplacer le code QR. Visuellement, il est presque impossible de distinguer le vrai du faux.
2. La section Adresse du portefeuille peut également être falsifiée. Même si vous vous souvenez du premier et du dernier chiffre de votre adresse, de fausses applications peuvent modifier les chiffres intermédiaires. Par conséquent, à moins de se souvenir de tous les chiffres, il est difficile de faire la différence au premier coup d’œil.
3. La fonction « copier » sur les fausses applications peut ne pas véritablement dupliquer votre adresse réelle. Au lieu de cela, il est conçu pour vous inciter à coller l’adresse de l’escroc lorsque vous effectuez un transfert.
De même, pendant le processus de retrait, une fausse application peut remplacer l'adresse sur la page « Confirmer la commande » par celle de l'escroc. Ainsi, même si vous avez renseigné la bonne adresse de retrait à l’étape précédente, les fonds peuvent finir par être envoyés ailleurs.
Comment vous protéger
Heureusement, il existe un moyen simple d'éviter d'être victime d'une fausse arnaque à l'application : téléchargez toujours l'application Binance depuis nos chaînes officielles.
Site officiel de Binance
jeu de Google
Apple App Store
De plus, vous pouvez envoyer un e-mail à download@binance.com pour acquérir la dernière version des applications officielles de Binance, les versions Apple et Android.
Veuillez noter qu'il est de la responsabilité des utilisateurs de faire preuve de diligence raisonnable et de suivre les mesures de sécurité générales concernant la légitimité de toute application qui semble être une application Binance avant de la télécharger et de l'installer. Binance n'est pas responsable de toute perte pouvant résulter de l'utilisation d'applications fausses ou illégitimes.
Dépôt via l'application Binance : avant de lancer le transfert, vous pouvez suivre quelques étapes supplémentaires pour améliorer la sécurité. Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur, connectez-vous via le site officiel de Binance, puis allez sur « Dépôt » et recherchez votre adresse de dépôt. Comparez l'adresse de dépôt que vous avez sur votre téléphone avec celle du site Binance.
Lors du retrait : après avoir saisi votre adresse de retrait sur la page "Envoyer des cryptomonnaies", veuillez vérifier à nouveau l'adresse sur la page "Confirmer la commande" pour vérifier son authenticité, car de fausses applications peuvent manipuler votre adresse à ce stade.
Comparez également cette adresse avec celle figurant dans la notification par courrier électronique que nous vous avons envoyée pour confirmer qu'elles sont identiques.
Transférez d’abord une petite somme
En règle générale, lors du lancement d’un transfert de crypto-monnaie, nous vous recommandons de déposer ou de retirer d’abord un petit montant à titre d’essai. Cette pratique permet de confirmer que vous disposez de la bonne adresse de transfert, vous permettant ainsi de procéder en toute confiance à des transactions de plus grande valeur.
Cependant, gardez à l’esprit que la réception réussie d’un petit transfert ne garantit pas toujours que l’application que vous utilisez est authentique à 100 %. Il existe des applications frauduleuses sophistiquées conçues pour permettre aux petites transactions/dépôts ou retraits d'atteindre le compte prévu, gagnant ainsi la confiance de l'utilisateur. Plus tard, lorsqu’il s’agit de montants plus importants, les fonds sont redirigés vers le compte du fraudeur.
Chaque fois que vous effectuez un transfert, vérifiez toujours l'adresse du transfert (en suivant les étapes fournies) pour garantir son authenticité, et restez toujours vigilant pour éviter de tomber dans le piège des applications frauduleuses !
Que faire si une fausse application est déjà installée ?
Si vous pensez qu'une fausse application Binance a été installée sur votre téléphone, veuillez suivre les étapes suivantes :
Désinstallez immédiatement l'application suspecte et téléchargez l'application Binance à partir de l'une des sources officielles répertoriées ci-dessus.
Changez le mot de passe de votre compte Binance.
Contactez le service client pour signaler l'incident.
Lectures complémentaires
La prise du jour : codes anti-hameçonnage et comment vous protéger
Un guide des fausses applications : comment les repérer et les éviter | Blog Binance
Sécurisez votre compte Binance en 7 étapes simples