Des experts en cybersécurité ont identifié et révélé la popularité croissante du hameçonnage par largage (airdrop) parmi les escrocs de cryptomonnaie et de jetons non fongibles (NFT).

Les airdrops servent d'outil marketing essentiel pour les projets de cryptomonnaie, qui consiste à envoyer gratuitement des tokens de cryptomonnaie ou des NFT pour intéresser les investisseurs. Cependant, un nouveau rapport publié par Malwarebytes Labs a mis en évidence une augmentation alarmante des tentatives d'hameçonnage par airdrop, les escrocs essayant de tirer profit de l'engouement autour de la collection de NFT liée à BAYC Ape de Yuga Labs.

Airdrop phishing : qu'est-ce que c'est, et comment ma cryptomonnaie est-elle menacée ? https://t.co/kWG09l06fi. - Malwarebytes (@Malwarebytes) 3 mai 2022.

Malwarebytes a constaté que les tactiques de hameçonnage par parachute les plus courantes impliquent l'utilisation de sites Web frauduleux se présentant comme l'une des plateformes légitimes, ajoutant que « les Apes sont, bien sûr, l'attraction la plus populaire en ville en ce qui concerne le airdrop phishing ».

Le rapport reconnaît l'intérêt croissant des fraudeurs pour le hameçonnage sur le thème des Apes et indique que « la variété des fausses pages qui existent en témoigne ».

Un faux site web proposant Bull & APE NFT comme appât. Source: Malwarebytes Labs

La capture d'écran ci-dessus montre une tentative de phishing dans laquelle les escrocs ont créé un site demandant aux visiteurs de réclamer jusqu'à 10 NFT Bull and Ape. Cependant, comme pour tout autre site de phishing, lorsqu'un utilisateur tente de réclamer l'offre apparemment lucrative, il est invité à saisir diverses phrases de mot de passe/récupération :

« Est-ce que ça ressemble vraiment à quelque chose à quoi vous voulez confier votre phrase de récupération ? »

En outre, Malwarebytes met également en garde contre l'augmentation des attaques par airdrop vous demandant de « connecter votre portefeuille », dans lesquelles des comptes Twitter ayant un grand nombre d'adeptes se font passer pour des projets populaires tels que le projet Moonbirds et proposent des airdrops NFT.

Un compte d'escroquerie présentant faussement les Moonbirds sur Twitter. Source: Twitter

Comme la communauté des cryptomonnaies remarque et dénonce ces arnaques, les fraudeurs ont tendance à désactiver les réponses à leurs tweets pour éviter d'être exposés. Dans ce dernier cas, le compte officiel vérifié des Moonbirds a mis en garde contre les imposteurs.

ATTENTION aux escrocs, nous ne sommes pas sur Instagram, nous n'avons pas de discord public et nous n'avons pas d'autre URL que https://t.co/py5fF2nTlX. - Moonbirds (, ) (@moonbirds) 8 avril 2022.

Les conseils de Malwarebytes vont dans le sens des recommandations générales de sécurité qui consistent à ne pas dire « oui » à tout ce qu'un site demande, et concluent :

« Si vous commencez à accorder des autorisations ou à signer des transactions, vous risquez de voir votre portefeuille se vider de ses fonds. »

À lire également : Le prix du gaz ETH grimpe en flèche alors que Yuga Labs encaisse 300 millions de dollars en vendant des NFT d'autres côtés

Comme le souligne à juste titre le rapport de Malwarebytes, le battage médiatique autour des NFT de Yuga Labs est réel. Le dernier lancement des NFT « Otherdeed », où chaque parcelle de terrain numérique était vendue 305 ApeCoin (APE), a été immédiatement vendu.

La menthe NFT d'Otherdeed est complète - nous sommes impressionnés par la demande qui s'est manifestée ce soir. Apes et Mutants, l'ouverture de la période de réclamation de 21 jours est retardée jusqu'à ce que le prix du gaz tombe à des niveaux raisonnables. Nous tweeterons quand la réclamation sera ouverte. https://t.co/iRz64lklbv - OthersideMeta (@OthersideMeta) Le 1er mai 2022. 

Comme l'a rapporté Cointelegraph, la vente a entraîné un pic sans précédent mais momentané des frais de gaz en Ether (ETH). Citant certains des problèmes liés à l'utilisation de l'Ether pendant son lancement NFT, Yuga Labs a annoncé la nécessité pour ApeCoin de migrer vers sa propre chaîne pour s'échelonner correctement.