Points principaux
Les fraudeurs peuvent voler les informations sensibles et les actifs numériques des utilisateurs via de fausses applications mobiles qui imitent la véritable application Binance.
Les criminels tentent de voler des fonds en manipulant les codes QR ou les adresses de portefeuille lors des retraits et des dépôts.
Les utilisateurs doivent toujours télécharger l'application Binance depuis les canaux officiels pour éviter d'installer de fausses applications.
La fraude aux fausses applications mobiles a toujours constitué un danger caché majeur dans le domaine des actifs numériques. Les nouveaux utilisateurs ne sont pas les seuls à avoir du mal à distinguer les applications légitimes des fausses. Même les utilisateurs expérimentés peuvent tomber dans le même piège s’ils utilisent des canaux non officiels pour mettre à jour les applications de crypto-monnaie.
Les criminels qui commettent ce type d'arnaque espèrent que les utilisateurs téléchargeront accidentellement des applications à partir de sources non officielles et non fiables, puis retireront des fonds vers des adresses de portefeuille sans vérifier leur authenticité.
Cet article se concentrera sur les fausses applications de crypto-monnaie : ce qu'elles sont, comment elles fonctionnent et, surtout, ce que vous pouvez faire pour éviter de tomber dans une arnaque aux fausses applications.
Qu’est-ce qu’une fausse application ?
Les fausses applications ont une apparence similaire aux applications légitimes telles que la véritable application Binance que vous voyez dans la boutique officielle. Le but des escrocs qui créent de tels faux logiciels est de tromper les utilisateurs en leur faisant croire qu'il s'agit d'une véritable application et de la télécharger. Ces fraudeurs tentent essentiellement d’inciter les utilisateurs à installer des logiciels malveillants sur leurs appareils en exploitant leur confiance dans l’éditeur ou le fournisseur de services de la véritable application. Pour les applications de crypto-monnaie ou de services financiers, l’installation de tels logiciels sur des appareils personnels met en danger les actifs des utilisateurs.
Étant donné que la conception et l’apparence de la fausse application sont très similaires à celles de la véritable application, les utilisateurs ne peuvent pas facilement l’identifier simplement en la regardant. Une fois installées, les applications malveillantes peuvent surveiller l’activité de votre téléphone, voler vos informations personnelles et même voler vos actifs cryptographiques à votre insu. Si vous n'avez pas téléchargé l'application Binance à partir de la source officielle de Binance, vous êtes peut-être tombé dans une fausse arnaque sans même le savoir.
Les dangers des fausses applications
Les arnaques aux fausses applications sont plus courantes que la plupart des utilisateurs ne le pensent et peuvent avoir de graves conséquences si vous installez des logiciels malveillants sur votre appareil. Voici certaines choses qui pourraient arriver après l’installation d’une fausse application.
Le vol de données
Certaines fausses applications sont créées en déboguant le code original de la véritable application Binance. Ces applications modifiées peuvent envoyer secrètement vos mots de passe personnels et vos informations de connexion à d'autres personnes à votre insu. Ils peuvent envoyer toutes sortes de données personnelles : des messages texte, des appels téléphoniques, votre liste de contacts, des photos, un historique de recherche, des données de localisation, des adresses de portefeuille de crypto-monnaie et même des phrases mnémoniques. Une fois qu'un attaquant obtient les informations d'identification et/ou une phrase mnémonique d'un utilisateur, il peut facilement voler les fonds de l'utilisateur. De plus, les criminels peuvent partager les informations personnelles d'une victime avec d'autres fraudeurs, qui peuvent cibler la victime pour d'autres attaques.
perte d'actifs
Les fraudeurs profitent du fait que les adresses des portefeuilles de crypto-monnaie sont difficiles à mémoriser. La méthode de fraude la plus courante consiste à ce que de fausses applications puissent générer des adresses de portefeuille de crypto-monnaie similaires aux adresses de portefeuille réelles, entraînant ainsi la perte de leurs actifs par les utilisateurs de crypto-monnaie. L'escroc peut alors remplacer la véritable adresse affichée sur les pages de dépôt et de retrait de l'interface utilisateur. À moins que l'utilisateur n'effectue une comparaison caractère par caractère, il n'y aura pratiquement aucune différence d'apparence entre la véritable adresse du portefeuille de l'utilisateur et la fausse adresse du portefeuille.
Une autre méthode de fraude courante consiste à ce que lorsque les utilisateurs copient et collent l'adresse de dépôt ou de retrait, la fausse application manipule le presse-papiers de l'utilisateur. Dans ce cas, lorsque l'utilisateur colle l'adresse à transférer, l'adresse du portefeuille falsifiée par l'escroc est collée et, éventuellement, les fonds de l'utilisateur entreront également dans la poche de l'escroc.
En plus du presse-papiers, les escrocs peuvent également remplacer le QR code codant l’adresse de retrait. La capture d'écran ci-dessous montre la page « Dépôt USDT » sur l'application Binance, avec trois sections en surbrillance qui pourraient être remplacées par de faux concepteurs d'applications.
1. Les fraudeurs peuvent remplacer le code QR. D’après son apparence, il est presque impossible de dire si le code QR est authentique ou faux.
2. Les adresses de portefeuille peuvent également être falsifiées. Même si vous vous souvenez du premier et du dernier chiffres d’une adresse, une fausse application peut modifier les chiffres intermédiaires. À moins de se souvenir de tous les chiffres, il est difficile de faire la différence au premier coup d’œil.
3. La fonction « copie » de la fausse application ne peut pas véritablement copier votre adresse réelle. Au lieu de cela, son objectif est de vous inciter à coller l’adresse de l’escroc lors du transfert d’argent.
De même, pendant le processus de retrait, la fausse application peut remplacer l'adresse sur la page « Confirmer la commande » par l'adresse de l'escroc. Par conséquent, même si vous avez saisi la bonne adresse de retrait à l'étape précédente, vos fonds peuvent finir dans la poche de quelqu'un d'autre.
Comment se protéger
Heureusement, il existe un moyen simple d'éviter de tomber dans une fausse arnaque à l'application : assurez-vous de télécharger l'application Binance à partir des canaux officiels de Binance.
Site officiel de Binance
Magasin d'applications Google Play
Apple App Store
De plus, vous pouvez envoyer un e-mail à download@binance.com pour obtenir la dernière version de l'application officielle Binance, qui comprend les versions Apple et Android.
Veuillez noter qu'avant de télécharger et d'installer une application similaire à l'application Binance, il est de la responsabilité de l'utilisateur de faire preuve de diligence raisonnable et de prendre des mesures de sécurité générales pour garantir sa légalité. Binance n'est pas responsable des pertes causées par l'utilisation d'applications fausses ou illégales.
Dépôt via l'application Binance : Avant de commencer à transférer de l'argent, vous pouvez prendre quelques mesures supplémentaires pour augmenter la sécurité de votre dépôt. Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur, connectez-vous via le site officiel de Binance, puis allez dans « Dépôts » et recherchez votre adresse de dépôt. Comparez l'adresse de dépôt sur votre téléphone avec l'adresse de dépôt sur le site Web de Binance.
Après le retrait : après avoir saisi l'adresse de retrait sur la page "Envoyer la crypto-monnaie", veuillez vérifier à nouveau l'adresse sur la page "Confirmer la commande" pour garantir l'authenticité et empêcher de fausses applications de manipuler votre adresse au cours de cette étape.
Comparez également cette adresse avec l'adresse indiquée dans la notification par e-mail que Binance vous a envoyée pour confirmer si les deux adresses correspondent.
Transférez d’abord une petite somme
De manière générale, lorsque vous effectuez des transferts de cryptomonnaies, nous vous recommandons de déposer ou de retirer d’abord un petit montant à titre d’essai. Cela permet de confirmer que votre adresse de transfert est correcte afin que vous puissiez effectuer des transactions de plus grande valeur en toute tranquillité d'esprit.
Cependant, n'oubliez pas que la réception réussie d'un petit transfert ne signifie pas que l'application que vous utilisez est toujours authentique à 100 %. Certains fraudeurs conçoivent de fausses applications complexes afin de permettre aux petites transactions/recharges ou retraits d'atteindre le compte prévu, gagnant ainsi la confiance des utilisateurs. Plus tard, lorsque des montants plus importants sont impliqués, les fonds sont à nouveau transférés sur le compte du fraudeur.
Lorsque vous transférez de l'argent, assurez-vous de vérifier l'adresse de transfert (en suivant les étapes fournies) pour garantir son authenticité, et soyez toujours vigilant pour éviter de tomber dans une arnaque avec une fausse application !
Que faire si une fausse application est déjà installée ?
Si vous pensez qu'une fausse application Binance est installée sur votre téléphone, veuillez suivre les étapes suivantes :
Désinstallez immédiatement l'application suspecte et téléchargez l'application Binance à partir de l'une des sources officielles répertoriées ci-dessus.
Changez le mot de passe du compte Binance.
Contactez le service client pour signaler cette fraude.
Lectures complémentaires
Sujet du jour : Codes anti-phishing et comment se protéger
Guide des fausses applications : Comment identifier et prévenir les fausses applications | Blog Binance
7 mesures simples pour protéger votre compte Binance personnel