Une nouvelle campagne de fraude élaborée a été détectée impliquant des jetons parachutés, un échange de crypto-monnaie décentralisé et le portefeuille MetaMask ciblant les détenteurs de crypto naïfs.
Les tokens aériens sont des tokens (ou cryptomonnaies) qui sont généralement distribués par les développeurs de projets à la communauté. Il s'agit d'une pratique courante dans l'industrie de la blockchain, car elle permet aux participants de se familiariser avec le projet, injecte une quantité solide dans l'offre circulante pour faciliter les échanges et faire connaître le projet. En échange de jetons de parachute, les utilisateurs sont fréquemment invités à fournir des informations de contact et à partager des nouvelles du largage avec des amis sur Twitter et d'autres canaux sociaux.
Un échange de crypto-monnaie décentralisé, ou DeX, est fondamentalement un programme informatique qui connecte 2 personnes désireuses d'échanger des crypto-monnaies. Contrairement à un échange de crypto-monnaie centralisé (CeX), qui fournit des liquidités et nécessite des processus KYC (Know Your Customer Service) étendus, les utilisateurs DeX sont les fournisseurs de liquidités et peuvent être utilisés de manière anonyme.
Un portefeuille MetaMask est un portefeuille de crypto-monnaie « chaud » qui se présente sous la forme d’un plugin de navigateur. Il est utilisé pour stocker les pièces créées sur la blockchain Ethereum (ERC-XNUMX) et constitue l’un des portefeuilles de crypto-monnaie les plus populaires.
Lâcher de faux jetons
Maintenant, Vice a signalé qu'un ensemble malveillant a créé sa pièce et l'a diffusée dans un nombre inconnu de portefeuilles MetaMask. Lorsque la victime ouvrira son portefeuille, elle verra des pièces neuves et inconnues qui coûtent une trentaine d'euros avec zéro.
La pièce elle-même porte le nom d'un site qui prétend être un échange décentralisé, mais qui est en fait un site de phishing. Là, les victimes sont invitées à connecter leur portefeuille MetaMask afin de pouvoir échanger les pièces contre d'autres, réalisant ainsi un profit.
Cependant, dès qu'ils connectent leur portefeuille MetaMask au site, ils ont essentiellement donné accès aux attaquants et les fonds qui y sont stockés peuvent être retirés.
Jusqu'à présent, on ne sait pas combien de personnes sont tombées dans le piège.
Via: Vice