Une nouvelle campagne de fraude élaborée impliquant des jetons parachutés, un échange de crypto-monnaie décentralisé et le portefeuille MetaMask a été repéré ciblant les détenteurs naïfs de crypto-monnaie.
Les tokens airdropped sont des tokens (ou crypto coins) que les développeurs du projet distribuent à la communauté au sens large. C’est une pratique courante dans l’industrie de la blockchain, car elle permet aux participants de mieux se familiariser avec le projet, injecte une quantité solide dans l’offre en circulation pour faciliter les échanges et sensibilise au projet. En échange de jetons parachutés, les utilisateurs sont souvent invités à fournir leurs coordonnées et à partager les nouvelles du largage avec des amis sur Twitter et d’autres canaux sociaux.
Un échange de crypto-monnaie décentralisé, ou DeX, est essentiellement un programme informatique qui connecte deux personnes désireuses d’échanger des crypto-monnaies. Contrairement à un échange de crypto-monnaie centralisé (CeX), qui fournit la liquidité et nécessite des processus KYC (Know Your Customer) étendus, les utilisateurs de DeX sont ceux qui fournissent la liquidité et peuvent être utilisés de manière anonyme.
Un portefeuille MetaMask est un portefeuille de crypto-monnaie « chaud » qui se présente sous la forme d’un module complémentaire de navigateur. Il est utilisé pour stocker des pièces construites sur la blockchain Ethereum (ERC-20) et est l’un des portefeuilles de crypto-monnaie les plus populaires.
Sommaire
Largage de faux jetons
Maintenant, Vice a signalé qu’un groupe malveillant avait créé sa propre pièce et l’avait larguée dans un nombre inconnu de portefeuilles MetaMask. Lorsque la victime ouvrira son portefeuille, elle verra des pièces nouvelles et inconnues coûtant environ 30 000 $.
La pièce elle-même porte le nom d’un site Web qui prétend être un échange décentralisé, mais qui est en fait un site de phishing. Là, les victimes sont invitées à connecter leur portefeuille MetaMask afin de pouvoir échanger les pièces contre d’autres, réalisant ainsi un profit.
Cependant, dès qu’ils connectent leur portefeuille MetaMask au site, ils ont essentiellement donné accès aux attaquants, et tous les fonds qui y sont stockés peuvent être retirés.
Jusqu’à présent, on ne sait pas combien de personnes sont tombées dans le piège.
Passant par: Vice
