Ne vous faites pas escroquer !
Apprenez quels sont les types de DApps malveillantes pour protéger vos précieux actifs.
Table des matières :
- DApps malveillantes
- Que dois-je faire si j’ai déjà signé/confirmé des transactions malveillantes ?
Faux minage de liquidité DeFi
Les acteurs malveillants envoient des messages privés aux « futures » victimes afin de les convaincre d’« investir ».
Image par Sophos : https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/
Si vous ouvrez la DApp, on vous présente les données du « pool de minage » pour vous faire croire que ce que vous voyez est réel.
Si vous effectuez une transaction avec la DApp malveillante, vous êtes sur le point de donner une approbation illimitée de tokens (généralement l’USDT, l’USDC, le BUSD, le DAI) au portefeuille ou au smart contract de l’escroc.
Si vous confirmez cette transaction, l’escroc peut simplement vous prendre vos tokens à tout moment. C’est pourquoi les victimes sont perplexes quant à la raison pour laquelle leurs tokens ont soudainement disparu au hasard.
Il n’est pas recommandé de contacter leur soi-disant « service client » ; ils vous demanderont simplement davantage de cryptos pour « débloquer/dégeler » votre « compte ». Ne leur envoyez jamais rien !
Image fournie par une victime
Le FBI (Internet Crime Complaint Center [IC3]) a également émis une mise en garde contre ce type d’escroquerie : Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam.
Faux trading d’Ia/arbitrage/prêt
Comme dans le cas précédent, les acteurs malveillants contactent également les « futures » victimes.
Sur cette DApp malveillante, on vous promet que vous gagnerez grâce à leur méthode de trading d’IA/arbitrage/prêt.
Tout comme l’arnaque mentionnée plus haut, les escrocs veulent également obtenir l’approbation d’accéder à vos tokens. Ne leur accordez donc jamais l’accès et cessez d’interagir avec le site d’escroquerie !
Drainage de portefeuille : faux minage de NFT/faux airdrop
Avez-vous été tagué au hasard sur Twitter, comme c’est le cas sur cette image ?
Ou peut-être, votre serveur Discord/Twitter/Instagram préféré a soudainement posté un lien d’émission ?
Eh bien, faites attention et ne laissez pas la FOMO (fear of missing out, peur de manquer une occasion) vous gagner ! Les escrocs qui draineront vos portefeuilles sont efficaces pour voler les tokens et les NFT d’une victime (d’où le terme de « draineur »).
Ne signez pas :
- les approbations de tokens et de NFT
- les signatures illisibles
- les signatures d’OpenSea Seaport (sauf si vous essayez légitimement de vendre votre NFT sur OpenSea)
Que dois-je faire si j’ai déjà signé/confirmé des transactions malveillantes ?
Révoquez immédiatement l’approbation des tokens et des NFT
- Utilisez https://revoke.cash/
- Sinon, si vous connaissez la blockchain spécifique sur laquelle vous avez accordé votre approbation, utilisez ce qui suit :
- Ethereum : https://etherscan.io/tokenapprovalchecker
- Binance Smart Chain : https://bscscan.com/tokenapprovalchecker
- Polygon : https://polygonscan.com/tokenapprovalchecker
- Arbitrum : https://arbiscan.io/tokenapprovalchecker
- Avalanche : Token Approvals - Snowtrace
Incrémenter le compteur/le nonce pour annuler la validation des listings/offres de NFT
- Accédez au contrat d’OpenSea Seaport : https://etherscan.io/address/0x00000000006c3852cbef3e08e8df289169ede581#writeContract
- Connectez votre portefeuille (choisissez « Connecter au Web3 »)
- Faites défiler la page pour trouver 7. incrementCounter (0x5b34b966)
- Sélectionnez cette ligne et appuyez sur le bouton « Écrire »
- Confirmez la transaction
Restez informés des dernières actualités de Trust Wallet ici - Communauté francophone sur Telegram