[THREAD] Les différentes arnaques qui tournent sur #Twitter et comment les éviter.
Les derniers mois, de plus en plus d'arnaqueurs, ont recours à Twitter pour mener à bien leurs arnaques. Leur objectif est simple : dérober vos #cryptomonnaies et #NFT.
Voyons cela ensemble 🧵
Les derniers mois, de plus en plus d'arnaqueurs, ont recours à Twitter pour mener à bien leurs arnaques. Leur objectif est simple : dérober vos #cryptomonnaies et #NFT.
Voyons cela ensemble 🧵
Nous allons aborder le sujet en 4 parties :
1. Arnaques visant les serveurs #Discords
2. Arnaque aux faux fichiers #PDF
3. Arnaque du "wallet étudiant"
4. Comment se prémunir face à ces arnaques
1. Arnaques visant les serveurs #Discords
2. Arnaque aux faux fichiers #PDF
3. Arnaque du "wallet étudiant"
4. Comment se prémunir face à ces arnaques
1⃣ Arnaques visant les serveurs #Discord
De nombreux projets utilisent Discord comme outil de communication entre les équipes de développeurs et la communauté. Ainsi, cela fait de ces serveurs des cibles privilégiées pour les arnaqueurs.
De nombreux projets utilisent Discord comme outil de communication entre les équipes de développeurs et la communauté. Ainsi, cela fait de ces serveurs des cibles privilégiées pour les arnaqueurs.
La mésaventure rencontrée par @reycsn est un parfait exemple de ce qui se fait en arnaque #Discord.
https://twitter.com/reycsn/status/1542916706703646720
Dans cette arnaque, l'attaquant a un seul objectif : accéder à un compte #Discord ayant des droits administrateurs.
Deux méthodes sont majoritairement utilisées :
- Utilisation d'une faille dans certains bots Discords ;
- Social engineering ;
Deux méthodes sont majoritairement utilisées :
- Utilisation d'une faille dans certains bots Discords ;
- Social engineering ;
Quelle que soit la méthode utilisée, l'attaquant va prendre le contrôle d'un compte admin sur un #Discord donné. Une fois en possession du compte, celui-ci va publier un faux message d'annonce muni d'un lien menant à un site de type #phishing.
L'objectif étant de faire signer une transaction malveillante à l'utilisateur afin de lui dérober ses #cryptos et/ou #NFT.
Au mois de juin, 107 #Discord différents ont été compromis par des #hackers.
Au mois de juin, 107 #Discord différents ont été compromis par des #hackers.
https://twitter.com/NFTherder/status/1543607137431085057https://t.co/iK7Jbgmi9r
2⃣ Arnaque aux faux fichiers #PDF
Ce type d'arnaque a été mis en lumière par @Serpent dans un thread Twitter.
Celle-ci vise principalement les créateurs de #NFT.
Ce type d'arnaque a été mis en lumière par @Serpent dans un thread Twitter.
Celle-ci vise principalement les créateurs de #NFT.
https://twitter.com/Serpent/status/1540770171069276160
Dans cette arnaque, l'attaquant va contacter un créateur de contenu #crypto prétextant une offre d'emploi.
Par la suite, il va envoyer un fichier #PDF censé décrire la mission. Cependant, ce fichier n'est pas un .pdf mais un fichier script en .scr.
Par la suite, il va envoyer un fichier #PDF censé décrire la mission. Cependant, ce fichier n'est pas un .pdf mais un fichier script en .scr.
Lorsque celui-ci va ouvrir le fichier, le script sera exécuté et l'attaquant pourra accéder aux fonds de l'utilisateur.
3⃣ Arnaque du "wallet étudiant"
C'est une arnaque qui a pas mal tourné sur #Twitter les derniers temps.
L'arnaqueur va envoyer un message intégrant une seed phrase ainsi que la clé privée d'un wallet. Celui-ci prétend ne pas pouvoir transférer les fonds et demande de l'aide.
C'est une arnaque qui a pas mal tourné sur #Twitter les derniers temps.
L'arnaqueur va envoyer un message intégrant une seed phrase ainsi que la clé privée d'un wallet. Celui-ci prétend ne pas pouvoir transférer les fonds et demande de l'aide.
Cependant, le wallet ne dispose pas d'#ETH pour effectuer les transactions. Ainsi, l'utilisateur va tenter de déposer des $ETH pour dérober les fonds, sauf qu'un bot qui surveille de près l'adresse va immédiatement retirer les ETH qui seront déposés.
journalducoin.com/actualites/fra…
journalducoin.com/actualites/fra…
4⃣ Comment se prémunir face à ces arnaques
Prudence est mère de sureté. Ainsi, si vous voyez une offre qui semble trop alléchante, il y a de grandes chances que celle-ci soit une arnaque.
Prudence est mère de sureté. Ainsi, si vous voyez une offre qui semble trop alléchante, il y a de grandes chances que celle-ci soit une arnaque.
Au-delà de ça, plusieurs méthodes permettent de se prémunir des arnaques :
- Ne pas stocker ses clés privées en clair sur son ordinateur ;
- Ne pas télécharger et ouvrir des fichiers envoyés par des inconnus ;
- Revérifier les extensions des fichiers reçus ;
- Ne pas stocker ses clés privées en clair sur son ordinateur ;
- Ne pas télécharger et ouvrir des fichiers envoyés par des inconnus ;
- Revérifier les extensions des fichiers reçus ;
- Détenir un compte #Discord pro, lié uniquement aux projets dont vous êtes modo ;
- Éviter de prendre des décisions tard dans la nuit, moment où l'inattention est grande ;
- Revérifier les transactions qui sont signées.
- Éviter de prendre des décisions tard dans la nuit, moment où l'inattention est grande ;
- Revérifier les transactions qui sont signées.
Nous entrons dans le détail de chacune de ces arnaques dans un article dédié sur le site du @LeJournalDuCoin :
journalducoin.com/actualites/rec…
journalducoin.com/actualites/rec…
Ce thread rédigé par @0xRenaud vous a plu ? N'hésitez pas à liker + RT le premier tweet 👇 Merci !
https://twitter.com/LeJournalDuCoin/status/1549394983093936129
• • •
Missing some Tweet in this thread? You can try to
force a refresh
