Les airdrops de crypto-monnaies sont un excellent moyen de mettre la main sur des jetons gratuitement, et permettent également aux projets de crypto-monnaies de se faire connaître. Mais l’attrait des actifs gratuits peut jouer en faveur des cybercriminels qui utilisent de faux airdrops pour escroquer leurs victimes. Alors, comment repérer et éviter une arnaque à l’airdrop de crypto-monnaie ?


Qu’est-ce qu’une arnaque à l’airdrop de crypto-monnaie ?

Un airdrop de crypto-monnaie est souvent utilisé comme tactique de marketing par les plateformes de crypto-monnaie et de DeFi. Lorsqu’un nouveau projet cryptographique est lancé, il peut être difficile de susciter l’intérêt des traders et des investisseurs, car la concurrence est rude. L’utilisation d’un airdrop peut aider à relever ce défi.

Un airdrop cryptographique typique implique la distribution gratuite de jetons afin de promouvoir un projet ou un actif. En donnant aux gens une première possession d’une crypto donnée, les chances qu’ils l’utilisent dans leurs transactions, qu’ils l’apprécient et même qu’ils en parlent à d’autres traders, tendent à augmenter. Ces « airdrops » ont généralement lieu à grande échelle afin que de nombreuses personnes puissent obtenir une partie des jetons.

Ainsi, vous pouvez obtenir des jetons cryptographiques gratuits par le biais d’airdrops. Ces jetons sont souvent assez récents et n’ont pas un prix très élevé, mais cela pourrait certainement changer à l’avenir si l’actif gagne en popularité.

Les cybercriminels ne savent que trop bien à quel point les airdrops peuvent être attrayants, et il n’est donc pas surprenant que les escroqueries par airdrop soient devenues très courantes dans l’espace cryptographique.

Une escroquerie par airdrop de crypto-monnaie est assez simple en termes de complexité. La plupart de ces escroqueries impliquent la promotion d’un faux airdrop de crypto-monnaie impliquant soit un jeton inventé, soit un jeton préexistant (car la familiarité peut jouer un rôle important pour attirer les victimes). Bien entendu, il n’y a pas de véritables jetons distribués ici.

Lorsqu’une victime potentielle voit ce faux airdrop, il y a de fortes chances qu’elle ne soit pas consciente de son caractère malveillant. Si elle est intéressée par les jetons gratuits, elle n’hésitera pas à s’inscrire à l’airdrop.

Malheureusement, pour s’inscrire, il ne suffit pas d’entrer son nom ou son adresse électronique. Pour recevoir des fonds lors d’un airdrop, vous devez fournir l’adresse de votre portefeuille cryptographique. Il n’est pas très risqué de partager une adresse cryptographique publique, mais elle met en évidence votre portefeuille et les fonds qu’il contient.

En outre, les escrocs les plus malveillants peuvent également vous demander la clé privée de votre portefeuille. Vous ne devez en aucun cas partager votre clé privée, mais tout le monde ne le sait pas. En bref, votre clé privée est utilisée pour autoriser les transactions à partir de votre portefeuille. Par conséquent, si un pirate met la main sur la vôtre, il ne lui faudra que quelques minutes pour vider votre portefeuille de ses fonds.

Ce phénomène est également connu sous le nom d’airdrop phishing, car il s’agit d’une tactique utilisée pour voler des informations d’identification cruciales. Diverses escroqueries par airdrop de crypto-monnaie ont eu lieu par le passé, notamment une série d’escroqueries concernant le jeton Arbitrum (ARB). Crypto Potato a rapporté que la DAO Arbitrum avait identifié 273 sites d’hameçonnage utilisés pour capitaliser sur le prochain airdrop de crypto-monnaie ARB en mars 2023.

Comment repérer et éviter les escroqueries liées à l’Airdrop

Il est évident que les escroqueries par airdrop de crypto-monnaie sont dangereuses. Mais il y a certaines choses que vous pouvez faire et auxquelles vous pouvez prêter attention afin de les éviter.

1. Faire des recherches sur le jeton

loupe sur le clavier du macbook

Certaines escroqueries à l’airdrop utilisent des jetons bien établis pour créer un air de légitimité, mais d’autres peuvent utiliser des jetons dont vous n’avez jamais entendu parler auparavant. Dans tous les cas, il est important de faire des recherches sur le token avant de s’inscrire à un airdrop.

En faisant cela, vous pouvez déterminer si le jeton nommé est réel, ou s’il y a un airdrop en cours s’il est préexistant. Veillez à consulter les sites Web officiels et les pages de médias sociaux du projet qui émet les jetons pour voir si une annonce a été faite au sujet d’un airdrop.

Si vous constatez que la société qui organise l’airdrop n’existe pas ou qu’elle a une empreinte en ligne extrêmement faible (c’est-à-dire pas de médias sociaux ou peu d’adeptes, pas de site Web officiel, pas de critiques), vous devez vous méfier. En outre, si vous ne trouvez aucune preuve d’un airdrop sur les comptes ou sites web officiels des tokens qui sont lâchés, méfiez-vous du site qui prétend organiser l’airdrop, car il est probablement malveillant.

2. Protégez vos données

gros plan d'un code sur un écran d'ordinateur

Lorsqu’il s’agit de s’inscrire à des cadeaux, à des compétitions, à des airdrops ou à toute autre chose dans le domaine des crypto-monnaies, il est essentiel de ne pas donner d’informations très sensibles. Les cybercriminels s’attaquent souvent aux données privées, car ce sont elles qui leur permettent d’accéder aux comptes d’échange, aux portefeuilles et à bien d’autres choses encore.

Malheureusement, votre seule adresse électronique peut être utilisée pour pirater certains comptes cryptographiques, et il est difficile d’éviter de donner ce type d’informations générales lors de l’inscription. Il est donc difficile d’éviter de donner ce genre d’informations générales lors de l’inscription. Mais il y a certaines données que vous ne devriez jamais donner.

En termes de cryptographie, il est primordial de ne pas partager votre clé privée ou votre phrase d’amorçage. En outre, fournir des identifiants de connexion peut être une erreur cruciale, car cela peut permettre à un cybercriminel d’accéder à vos comptes basés sur la cryptographie.

3. Vérifier les signes d’un site web malveillant

écran matriciel en verre avec l'ombre d'une personne touchant la vitre derrière elle

Comme les escroqueries de type airdrop impliquent l’utilisation de sites malveillants pour l’inscription, il est utile de savoir comment les éviter.

Les sites malveillants peuvent être très convaincants, mais ils présentent souvent des signes révélateurs que vous pouvez repérer :

  • Une URL cassée ou raccourcie.
  • Mauvaise orthographe et grammaire.
  • Un âge de domaine jeune.
  • Crashs fréquents.
  • Pas d’icône de verrouillage sécurisé à côté de l’URL.

Soyez attentif à ces signaux d’alerte lorsque vous vous trouvez sur une page web d’airdrop de crypto-monnaie.

4. N’envoyez pas votre propre crypto

crypto-monnaie bitcoin à côté du portefeuille
Crédit image : QuoteInspector

Un airdrop que vous avez rencontré vous a-t-il demandé d’envoyer un petit transfert de crypto pour recevoir vos tokens ? Si oui, évitez de le faire.

En aucun cas un airdrop ne doit vous demander d’envoyer une partie de vos propres actifs. Une escroquerie de type « airdrop » implique la distribution de gratuit Il ne devrait donc y avoir aucune raison pour qu’un projet ait besoin d’une partie de votre crypto en retour, car à ce moment-là, cela devient transactionnel.

Les cybercriminels demanderont une petite quantité de votre crypto afin de vous escroquer directement des fonds, et peuvent utiliser des excuses telles que la vérification du portefeuille, le dépôt de sécurité, ou autre. Mais quelle que soit la raison, ce n’est pas ce qu’implique un airdrop légitime.

Les escroqueries à l’airdrop de crypto-monnaie peuvent être étonnamment convaincantes

Il n’est que trop facile pour les cybercriminels de mettre au point des escroqueries très sophistiquées et persuasives. C’est pourquoi il est important que vous sachiez quelles mesures prendre avant de participer à un airdrop de crypto-monnaie afin de protéger vos données et vos biens.