Comment reconnaître une arnaque : comment protéger vos actifs cryptographiques contre le phishing DeFi

PrincipalL'équipe d'évaluation des risques de Binance a identifié une tendance alarmante : le nombre d'escroqueries par phishing DeFi qui vident les portefeuilles des utilisateurs est en augmentation.
En règle générale, les fraudeurs envoient aux victimes un lien de phishing pour établir une connexion « sécurisée » au DApp, mais cela entraîne la perte de leurs actifs par les utilisateurs.
Si vous êtes victime de phishing DeFi, bloquez votre portefeuille et vos comptes bancaires, puis signalez l'incident aux autorités compétentes.
Protégez vos actifs cryptographiques contre le phishing DeFi. Dans le prochain article de la série « Comment reconnaître une fraude », nous expliquerons comment les criminels peuvent accéder à votre portefeuille, ainsi que comment reconnaître une arnaque dans la pratique.
Le monde de la finance décentralisée (DeFi) ouvre de nouvelles perspectives passionnantes à de nombreux utilisateurs de cryptomonnaies. La possibilité d’utiliser des services financiers sans intermédiaires, avec juste un portefeuille et quelques crypto-monnaies – n’est-ce pas pour cela que les actifs numériques ont été inventés après tout ? De nombreux passionnés de cryptographie pensent qu’il s’agit de la prochaine étape non seulement pour le Web3, mais pour l’ensemble du secteur financier.
Outre de nombreux avantages, DeFi présente également des inconvénients, principalement liés à la sécurité. Récemment, notre équipe de gestion des risques a remarqué une tendance alarmante : une augmentation du nombre d'escroqueries par phishing, à la suite de laquelle les utilisateurs sont privés de leurs fonds.
Qu'est-ce qu'une attaque de phishingLe phishing DeFi suit généralement un schéma commun : les attaquants incitent les utilisateurs à connecter un portefeuille (généralement via WalletConnect) à une application décentralisée malveillante (DApp). Ils accèdent alors au portefeuille de l'utilisateur et peuvent initier des transactions.
Ensuite, nous examinerons de plus près les schémas de phishing DeFi et vous expliquerons comment protéger les fonds de votre portefeuille. Pour en savoir plus sur les escroqueries aux crypto-monnaies, lisez d’autres articles de la série Comment reconnaître une arnaque.
Phishing DeFi en trois étapes1. Contact avec la victimeLes fraudeurs utilisent diverses tactiques pour attirer les utilisateurs sans méfiance dans le piège. Ils peuvent se faire passer pour des individus ou des groupes de confiance, offrant des opportunités de revenus intéressantes. Les attaquants contactent souvent leurs victimes via les réseaux sociaux, les messageries instantanées ou les forums en ligne et ciblent les utilisateurs qui recherchent des opportunités de revenus ou qui ont besoin d'aide avec les produits DeFi.
De nombreux nouveaux arrivants dans le domaine des crypto-monnaies n’ont même pas une bonne compréhension des concepts de base, sans parler des principes de fonctionnement plus complexes des outils DeFi. Certains considèrent la crypto-monnaie uniquement comme une opportunité de gagner de l’argent et sont prêts à croire quiconque prétend être un expert. Les escrocs jouent là-dessus : ils peuvent utiliser des termes, souvent de manière assez incohérente, pour impressionner la victime.
2. Attirer la victime dans un piègeAprès avoir gagné l'attention et la confiance de l'utilisateur, les escrocs lui demandent de suivre une série d'étapes complexes pour accéder à une « opportunité d'investissement » passionnante. Entre autres instructions, les attaquants peuvent envoyer un lien WalletConnect pour établir une connexion entre l'utilisateur et le DApp, qui à première vue semble sécurisée.
Les escrocs plus avancés peuvent même fournir un lien qui ressemble au domaine d'une véritable entreprise, à l'exception d'une lettre ou deux. Par conséquent, vous devez toujours consulter le site Web de l’organisation concernée avant de cliquer sur les liens.
3. Vol de crypto-monnaieUne fois que la victime clique sur le lien de phishing et établit une connexion WalletConnect avec le « DApp de confiance », les fraudeurs commenceront à envoyer des demandes de signature à des protocoles de contrats intelligents spéciaux. En apportant sa signature, l'utilisateur découvrira que ses fonds ont disparu.
Un exemple de phishing DeFi tiré de la vraie vie
Pour illustrer le fonctionnement du phishing DeFi et ce à quoi il conduit, considérons l'histoire d'un utilisateur que nous appellerons Jack. Jack a reçu un message WhatsApp d'un groupe appelé Binance UK A18, se faisant passer pour des employés de Binance. Les escrocs prétendaient fournir des conseils professionnels sur la manière de réaliser des bénéfices dans le secteur DeFi. Intrigué par cette possibilité, Jack entra en conversation avec eux.
Les attaquants lui ont envoyé des instructions détaillées et un lien pour établir une connexion avec le portefeuille. Dès que Jack a cliqué sur ce lien, tous les USDT ont disparu de son portefeuille.
Comment protéger vos actifs cryptographiques contre le phishing DeFi1. Ne faites pas confiance aux sources inconnuesEssayez de ne pas vous connecter à des plates-formes ou à des DApp dont vous n'avez jamais entendu parler auparavant. Il est préférable de choisir des applications éprouvées et jouissant d’une bonne réputation.
Si vous connectez un portefeuille à un DApp inconnu simplement parce que quelqu'un vous a dit qu'il promettait des millions, vous pourriez être amèrement déçu. Faites vos propres recherches. Ne cliquez pas sur des liens aléatoires et faites preuve de bon sens si vous avez des doutes.
2. Ne croyez pas les promesses des contes de féesMéfiez-vous des opportunités d’investissement ou des projets qui promettent des rendements inhabituellement élevés. Certains escrocs peuvent promettre, par exemple, 3 % par jour, soit plus de 1 000 % par an. Cela ne se passe pas ainsi.
Si quelqu’un vous propose une opportunité d’investissement irréaliste et alléchante, il est préférable de refuser pour éviter d’être victime d’une arnaque potentielle.
3. Soyez prudent lorsque vous parlez à des inconnusQuand quelqu'un que vous ne connaissez pas vous écrit, il peut être assez difficile de comprendre quelles sont ses véritables intentions - peut-être qu'elles sont plutôt bonnes. N’oubliez pas que les transactions en cryptomonnaies sont irréversibles. Si une personne que vous venez de rencontrer sur Internet entame une conversation sur les investissements, promet de vous aider à gagner de l'argent et vous demande de suivre certaines instructions pour cela, vous devez vous méfier.
Si l'interlocuteur se fait passer pour une personne de haut rang ou un employé d'une entreprise réputée, vérifiez ces informations sur Internet. De cette façon, vous êtes moins susceptible d’être victime de phishing DeFi.
Gardez le doigt sur le pouls, soyez vigilant et protégez votre crypto-monnaie.
Que faire si vous êtes victime de phishing DeFiDéconnectez votre portefeuille DeFi du produit utilisé par les fraudeurs et modifiez immédiatement votre mot de passe. Si des criminels ont accédé à votre compte bancaire, bloquez également vos cartes et modifiez les mots de passe de votre compte.
Contactez vos autorités locales et déposez un rapport de police avec toutes les informations pertinentes. Ne négligez pas cette étape : elle peut améliorer vos chances de récupérer votre argent.
Signalez l'incident aux modérateurs de la plateforme par laquelle l'escroc vous a contacté. Fournissez leur nom de profil et toute information susceptible de contribuer à protéger les autres utilisateurs.
Si votre compte Binance a été piraté, veuillez nous en informer immédiatement en suivant les instructions dans Comment signaler une fraude au support Binance.
Nous encourageons également tous les utilisateurs, nouveaux et expérimentés, à consulter notre série sur la prévention de la fraude cryptographique pour vous protéger contre les menaces courantes.
Informations ComplémentairesComment reconnaître une fraude : escroqueries impliquant des transferts de cryptomonnaies
Comment reconnaître la fraude : apprenez à repérer les fausses boutiques en ligne
Comment reconnaître une arnaque : apprenez à repérer et à éviter les schémas de Ponzi
Avertissement de risque et clause de non-responsabilité. Les documents suivants sont fournis « tels quels » sans garantie d'aucune sorte, à titre de référence générale et à des fins éducatives uniquement. Ces informations ne doivent pas être considérées comme un conseil financier ou une recommandation d’achat d’un produit ou d’un service spécifique. La valeur des actifs numériques peut être volatile, augmentant le risque de perte d'investissement. Vous êtes seul responsable de vos décisions d’investissement. Binance n'est pas responsable de vos éventuelles pertes. Ces informations ne constituent pas des conseils financiers. Veuillez vous référer aux conditions d'utilisation et à la divulgation des risques pour plus de détails.
.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Principal

Qu'est-ce qu'une attaque de phishing

Phishing DeFi en trois étapes

1. Contact avec la victime

2. Attirer la victime dans un piège

3. Vol de crypto-monnaie

Comment protéger vos actifs cryptographiques contre le phishing DeFi

1. Ne faites pas confiance aux sources inconnues

2. Ne croyez pas les promesses des contes de fées

3. Soyez prudent lorsque vous parlez à des inconnus

Que faire si vous êtes victime de phishing DeFi

Informations Complémentaires

Principal
