{"id":16669,"date":"2021-03-30T10:35:13","date_gmt":"2021-03-30T10:35:13","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16669"},"modified":"2021-03-30T10:38:50","modified_gmt":"2021-03-30T10:38:50","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/16669\/","title":{"rendered":"Arnaque aux cryptomonnaies sur Discord : la revanche des escrocs"},"content":{"rendered":"

Depuis les r\u00e9centes arnaques impliquant de faux \u00e9changes de cryptomonnaies<\/a> et de faux sites d\u2019informations<\/a>, nous avons r\u00e9cemment d\u00e9couvert une troisi\u00e8me campagne, qui utilise de faux \u00e9changes DEX, destin\u00e9e aux fans de cryptomonnaies du service de messagerie instantan\u00e9e Discord. Voici comment fonctionne cette nouvelle m\u00e9thode.<\/p>\n

Un mot sur les \u00e9changes de cryptomonnaies<\/h2>\n

Tout d\u2019abord, qu\u2019est-ce qu\u2019un DEX\u00a0? Il existe deux types d\u2019\u00e9change de cryptomonnaies\u00a0: centralis\u00e9 (CEX) et d\u00e9centralis\u00e9 (DEX).<\/p>\n

Avec la plateforme d\u2019\u00e9change CEX, les clients transf\u00e8rent l\u2019argent vers la plateforme puis les fonds sont vers\u00e9s sur un portefeuille de cryptomonnaies dont la cl\u00e9 priv\u00e9e est stock\u00e9e sur la plateforme. De m\u00eame, les op\u00e9rateurs boursiers sont \u00e9galement responsables de la s\u00e9curit\u00e9. Les \u00e9changes CEX appartiennent \u00e0 des entit\u00e9s juridiques sp\u00e9cifiques, et leurs clients sont soumis \u00e0 des processus know-your-customer<\/em><\/a> pour lutter contre le blanchissement d\u2019argent. En g\u00e9n\u00e9ral, ces sites sont pratiques et fiables. Cependant, certains utilisateurs sont rebut\u00e9s par cette n\u00e9cessit\u00e9 de transf\u00e9rer leurs fonds sur la plateforme d\u2019\u00e9change et la possibilit\u00e9 que leur compte soit gel\u00e9 pendant la v\u00e9rification.<\/p>\n

Contrairement aux plateformes CEX, les \u00e9changes DEX ne sont majoritairement que des interm\u00e9diaires entre les acheteurs et les vendeurs. Les traders peuvent utiliser n\u2019importe quel portefeuille et n\u2019ont pas besoin de faire le transfert des cl\u00e9s priv\u00e9es. Aucune organisation ne poss\u00e8de vraiment la plateforme d\u2019\u00e9change DEX, elle ne v\u00e9rifie pas n\u00e9cessairement ses clients, et elle n\u2019est pas vraiment int\u00e9ress\u00e9e de mettre un terme aux transactions ill\u00e9gales.<\/p>\n

L\u2019approche d\u00e9centralis\u00e9e renforce l\u2019anonymat. De plus, les \u00e9changes DEX ont souvent des frais moins \u00e9lev\u00e9s, ce qui explique certainement pourquoi ils attirent de plus en plus de crypto-investisseurs ces derniers temps.<\/p>\n

La d\u00e9centralisation est aussi synonyme de plus d\u2019inqui\u00e9tudes en termes de s\u00e9curit\u00e9 pour les utilisateurs. En plus du risque que les utilisateurs encourent et acceptent \u00e0 chaque fois, les cybercriminels ont r\u00e9cemment cr\u00e9\u00e9 un site d\u2019hame\u00e7onnage appel\u00e9e Uniswap qui se fait passer pour un DEX.<\/p>\n\n

Comment les clients de DEX se font avoir<\/h2>\n

Les victimes potentielles, c\u2019est-\u00e0-dire les utilisateurs des serveurs de cryptomonnaies de Discord, re\u00e7oivent des messages d\u2019hame\u00e7onnage qui proviennent soi-disant de Uniswap, ainsi que des tokens gratuits. Les auteurs dissimulent leur complot comme \u00e9tant un Airdrop<\/em><\/a>, qui consiste \u00e0 offrir des pi\u00e8ces, g\u00e9n\u00e9ralement dans le but de promouvoir une nouvelle cryptomonnaie, mais parfois aussi pour fid\u00e9liser les utilisateurs ou bien afin qu\u2019ils fassent une action toute simple, comme partager sur les r\u00e9seaux sociaux. (Ces \u00ab\u00a0cadeaux\u00a0\u00bb sont parfois appel\u00e9s \u00ab\u00a0monnaie h\u00e9licopt\u00e8re\u00a0\u00bb<\/a>).<\/p>\n

Dans leur message, les escrocs pr\u00e9tendent que plusieurs services de cryptomonnaies viennent de lancer une campagne semblable \u00e0 celle-ci, et le destinataire est un des chanceux. Le prix est \u00e9galement all\u00e9chant\u00a0: 2,5 Ethereum et 25 000 ZKSwap, ce qui correspond \u00e0 plus de 75\u00a0000 dollars \u00e0 la date de publication de cet article.<\/p>\n

\"Arnaque

Arnaque par message d\u2019un faux \u00e9change \u00e0 propos d\u2019un gain h\u00e9licopt\u00e8re de ETH et ZKS.<\/p><\/div>\n

Si on fait abstraction de l\u2019inhabituelle g\u00e9n\u00e9rosit\u00e9 de cet airdrop<\/em>, le message a l\u2019air cr\u00e9dible\u00a0: la langue est maladroite mais il n\u2019y a pas de grosses erreurs, le nombre d\u2019\u00e9motic\u00f4nes utilis\u00e9 est raisonnable, et la liste de l\u2019\u00e9change contient des noms dignes de confiance. Le message comprend m\u00eame des conditions g\u00e9n\u00e9rales d\u2019utilisation tout aussi cr\u00e9dibles afin de recevoir le prix.<\/p>\n

Le fait que le lien soit assez court pourrait \u00e9veiller quelques soup\u00e7ons, mais c\u2019est peu probable\u00a0car beaucoup sont d\u00e9j\u00e0 habitu\u00e9s \u00e0 voir des adresses courtes, telles que des liens en t.co ou en bit.ly.<\/p>\n

Le lien redirige vers une page tr\u00e8s similaire au site de Uniswap, d\u2019autant que cette plateforme d\u2019\u00e9change assez connue a r\u00e9ellement organis\u00e9 une promotion de monnaie h\u00e9licopt\u00e8re pour les clients il n\u2019y a pas si longtemps. Cependant, le site arnaque met en \u00e9vidence un bouton nomm\u00e9 R\u00e9clamer les prix accumul\u00e9s<\/em>.<\/p>\n

\"Une

Une page se faisant passer pour Uniswap offre 2,5 ETH<\/p><\/div>\n

En cliquant sur le bouton, une page s\u2019ouvre et demande la cl\u00e9 priv\u00e9e, ou la phrase mn\u00e9monique, du portefeuille de cryptomonnaies de la victime (dans notre cas, les escrocs ont demand\u00e9 un portefeuille Metamask). Ici, une phrase mn\u00e9monique<\/a>, ou une phrase de chiffrement, est une suite de mots humains courants qui restaure l\u2019acc\u00e8s au portefeuille en cas de d\u00e9faillance technique ou de changement d\u2019appareil.<\/p>\n

Comment ne pas se faire avoir par les arnaques DEX<\/h2>\n

Afin de ne pas mordre \u00e0 l\u2019hame\u00e7on mis en place par les cybercriminels, suivez ces r\u00e8gles toutes simples\u00a0:<\/p>\n