Qu'est-ce qu'un Airdrop

Dans l'industrie des cryptomonnaies, pour augmenter la visibilité du projet et attirer les premiers utilisateurs, les équipes de projet donnent souvent aux utilisateurs une partie des jetons du projet gratuitement, une pratique connue sous le nom de "Airdrop." Selon la manière dont l'airdrop est acquis, les types courants incluent les airdrops basés sur les tâches, les airdrops d'interaction avec le contenu, les airdrops pour les détenteurs et les airdrops pour le staking. L'airdrop est une stratégie marketing largement utilisée dans l'industrie des cryptomonnaies, où les équipes de projet distribuent leurs jetons aux utilisateurs qui remplissent certaines conditions pour accroître la notoriété et promouvoir le nouveau jeton.

Escroqueries courantes Airdrop

Faux Airdrops

Certains pirates informatiques sophistiqués peuvent voler les comptes officiels des équipes de projet pour mener des airdrops frauduleux. Nous voyons souvent des alertes de sécurité sur les plateformes d'information indiquant : "Le compte X d'un certain projet a été compromis, veuillez ne pas cliquer sur les liens d'hameçonnage publiés par les pirates." Selon les statistiques, rien que au cours du premier semestre 2024, il y a eu 27 incidents de violations de comptes de projets. Les utilisateurs non avertis ont tendance à faire confiance aux comptes officiels et ne soupçonnent pas leur authenticité, ce qui les expose aux arnaques.
De plus, les équipes d'escrocs utilisent également des comptes factices pour publier de fausses informations dans la section des commentaires des comptes officiels, incitant les utilisateurs à participer à des airdrops fictifs. Parfois, après l'annonce officielle d'un airdrop, ces faux comptes font immédiatement suite en publiant de nombreuses mises à jour contenant des liens d'hameçonnage, incitant les utilisateurs à cliquer. Si les utilisateurs saisissent leurs clés privées ou accordent des autorisations sur des sites de hameçonnage, leurs actifs peuvent être en danger d'être volés.

Source：Ray80230

Exposition de la clé privée

Une clé privée est une chaîne de caractères utilisée pour contrôler des actifs cryptés, et toute personne possédant la clé privée a un contrôle total sur les actifs cryptés correspondants. Si une clé privée est compromise, les attaquants peuvent accéder, transférer et gérer les actifs d'un utilisateur sans autorisation, entraînant des pertes financières pour l'utilisateur.
De nombreuses équipes d'escrocs se cachent au sein des groupes de projets Web3, ciblant les utilisateurs sous prétexte de leur apprendre comment “réclamer des airdrops” comme appât. Ils incitent les utilisateurs à télécharger des logiciels chevaux de Troie pour voler les clés privées. Ces logiciels comprennent, entre autres, des scripts de minage, des jeux, des logiciels de conférence, des scripts non officiels, des robots d'airdrop, et plus encore.
De plus, certaines équipes d'escrocs créent de fausses communautés ou se font passer pour le service client dans les communautés officielles, contactant de manière proactive les utilisateurs sous prétexte d'enseignement pour les inciter à révéler leurs clés privées.

Source：WoAS_Necksus

Gouttes inattendues

Dans la plupart des projets, les utilisateurs doivent généralement remplir certaines conditions pour recevoir des airdrops. Cependant, il arrive parfois que des « coups de chance inattendus » se produisent, ce sont souvent des leurres lancés par des équipes d'escrocs.
Certaines équipes d'escrocs larguent des jetons sans valeur réelle dans les portefeuilles des utilisateurs. Lorsque les utilisateurs voient ces jetons dans leurs portefeuilles, ils pourraient croire à tort qu'il s'agit d'une aubaine inattendue et essayer d'interagir avec eux. Comme ces jetons sont souvent introuvables sur des plateformes légitimes, les utilisateurs qui cherchent à les encaisser peuvent visiter le prétendu site officiel du projet. En suivant les instructions du site web et en autorisant leurs portefeuilles, les utilisateurs s'attendent à vendre ces jetons. Cependant, une fois autorisés, tous les actifs du portefeuille sont immédiatement volés.

Source: RallyHarry24

Contrats malveillants

Pendant les campagnes d'Airdrop, des groupes d'escrocs peuvent créer des contrats d'Airdrop attrayants pour inciter les utilisateurs à participer. Une fois que les utilisateurs interagissent avec ces contrats malveillants, ils pourraient exploiter les informations sur les actifs dans le portefeuille de l'utilisateur, ajustant automatiquement la limite de gaz. Cela entraîne des frais de gaz plus élevés pour les utilisateurs, ce qui peut être difficile à détecter rapidement.

Source: misttrack

Adresses similaires

En raison de la pratique courante des utilisateurs qui se fient aux historiques de transaction pour les transferts et de la longueur des adresses de portefeuille, les utilisateurs vérifient généralement uniquement le début et la fin. Les équipes d'escrocs exploitent cela en créant des adresses avec des chiffres initiaux et finaux correspondants à une adresse associée à un utilisateur par collision d'adresse. Ils effectuent ensuite des transactions de valeur nulle ou très faible avec les utilisateurs qui ont effectué des transferts récents fréquents, contaminant ainsi leur historique de transactions. Cette tactique vise à tromper les utilisateurs en copiant l'adresse incorrecte de leur historique de transaction pour les transferts futurs.

Source:misttrack

Guide de prévention de la fraude

Alors que la plupart des plateformes d'échange légitimes sont équipées de technologies de sécurité pour garantir la sécurité des transactions des utilisateurs, telles que la détection d'anomalies, la détection d'intrusions, l'identification des URL inconnues et la réponse automatisée aux menaces, le paysage des projets d'airdrop est varié. Certains projets n'ont pas encore été répertoriés sur des plateformes d'échange réputées, et la participation aux airdrops nécessite souvent l'utilisation de plusieurs outils, ce qui augmente la probabilité de rencontrer des risques. Par conséquent, les utilisateurs participant aux airdrops peuvent porter attention aux points suivants pour protéger leurs actifs.

Sécurité du portefeuille

Lorsque vous participez à des transactions de cryptomonnaie, il est crucial de ne jamais exposer les clés privées du portefeuille ou les phrases mnémoniques sous aucun prétexte. Les utilisateurs peuvent sauvegarder les clés privées du portefeuille et les phrases mnémoniques dans des endroits sécurisés, tels que le stockage hors ligne ou chiffré, et devraient éviter d'entrer les clés privées et les phrases mnémoniques dans des circonstances suspectes.

Séparation du portefeuille

Pour mitiGate.io les risques, il est conseillé de créer un portefeuille séparé pour les petites transactions, spécifiquement pour les airdrops, plutôt que de stocker tous les actifs dans un seul portefeuille. En fonction du type et de la finalité des actifs, les utilisateurs peuvent choisir des types de portefeuille adaptés, tels que des portefeuilles matériels, des portefeuilles logiciels, des portefeuilles froids et des portefeuilles chauds. De plus, pour la gestion d'actifs importants, envisagez d'utiliser un portefeuille multi-signatures pour renforcer la sécurité.
De plus, les utilisateurs peuvent mettre en œuvre une séparation de l'environnement opérationnel. Si plusieurs appareils sont disponibles, les utilisateurs peuvent gérer différents portefeuilles sur différents appareils pour éviter qu'un problème de sécurité sur un appareil n'affecte tous les portefeuilles.

Prévention du phishing

Lors de la visite de sites Web d'airdrop, les utilisateurs doivent vérifier la correction de l'URL via les comptes officiels du projet ou les canaux d'annonce. Lors de l'installation de logiciels, le téléchargement à partir de canaux officiels, la vérification de la source de téléchargement du logiciel et l'évitement des packages d'installation provenant de sites Web tiers. De plus, les utilisateurs peuvent installer des plugins anti-hameçonnage et des logiciels antivirus pour aider à identifier et surveiller les activités des sites Web de hameçonnage.