Arnaque et faux jetons. Dans notre écosystème, les arnaques sont malheureusement monnaie courante. Récemment encore, une nouvelle escroquerie a émergé, dépouillant des milliers de personnes de leurs précieuses cryptomonnaies, pour des pertes dépassant les 11,5 millions de dollars depuis décembre 2022. Les « Sleepdrops », comme on les appelle, sont au cœur de cette fraude qui secoue la communauté.
Les Sleepdrops, la nouvelle arnaque sur Ethereum
Bien que l’arnaque des « Sleepdrops » puisse sembler complexe, son principe de base est plutôt simple : tromper les utilisateurs de la blockchain Ethereum en leur envoyant des jetons ERC-1155, souvent sous forme de NFT, qui paraissent authentiques. Les ERC-1155 sont un standard de contrat intelligent sur Ethereum permettant de créer divers jetons au sein d’un même contrat.
Ces faux jetons sont ensuite utilisés pour attirer les victimes vers des sites Web frauduleux, les incitant à autoriser des transactions qui transfèrent involontairement leurs actifs aux escrocs. Le vers est dans la pomme, le portefeuille est compromis.
>> Les arnaques et autres Ponzi vous inquiètent ? Ledger a la solution (lien commercial) <<
L’intervention des détectives de la blockchain
Une enquête menée par Forta Network et Blockfence a révélé que plus de 100 smart contracts distincts étaient liés à cette escroquerie qui a déjà fait près de 20 000 victimes. Ces contrats présentent des modèles de déploiement similaires, démontrant ainsi la sophistication de l’opération. L’arnaque peut être décomposée en trois étapes principales :
- Opérations de airdrops trompeurs : Les escrocs envoient des NFT qui semblent provenir de sources fiables, incitant ainsi les utilisateurs à abaisser leur garde.
- Sites Web trompeurs : Des sites spécialement conçus sont utilisés pour induire en erreur les utilisateurs, les incitant à autoriser des transactions en toute confiance ( attaque phishing ).
- Contrats malveillants : Finalement, les utilisateurs sont poussés à transférer leurs fonds vers les escrocs.
Les « Sleepdrops » NFT ont révélé une fois de plus les vulnérabilités potentielles de notre écosystème encore embryonnaire. Cette escroquerie met en évidence l’importance d’une éducation continue sur la sécurité en ligne et la nécessité pour les utilisateurs de rester vigilants face aux offres trop alléchantes. Restons sur nos gardes et continuons à faire preuve de vigilance.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
