Le FBI met en garde contre les arnaques en ligne liées aux NFTLe FBI a tiré la sonnette d'alarme face à une cybermenace croissante, mettant en garde la NFT contre les acteurs malveillants. Ces criminels usurpent l'identité de véritables développeurs de NFT, piratant ou imitant leurs comptes sur les réseaux sociaux pour escroquer leurs victimes. Cette tactique trompeuse consiste à annoncer de fausses sorties de NFT, en jouant sur l'urgence grâce à des expressions comme « stock limité » et en présentant les promotions comme des « surprises » ou des objets inédits.
Méthodes d'escroquerie répandues : faux sites web et duplication de comptes
Dans une description détaillée fournie par le FBI le 4 août, les cybercriminels utilisent des liens d'hameçonnage, redirigeant leurs victimes vers des sites web contrefaits qui ressemblent fortement à des plateformes légitimes de projets NFT. Les victimes, croyant connecter leurs portefeuilles à une plateforme fiable, se connectent en réalité à des contrats intelligents frauduleux trac Leurs fonds et leurs NFT sont ainsi détournés par les criminels. Par la suite, les actifs volés sont souvent blanchis via divers services de mixage et d'échange de cryptomonnaies, ce qui complique trac de leur destination finale.
Undent inquiétant, révélé par un utilisateur de X (anciennement Twitter), StockEd, souligne la gravité de la situation. StockEd a expliqué comment il s'est fait escroquer de plus de 300 000 $ en NFT, sans même avoir lié son portefeuille, simplement en cliquant sur un site web trompeur imitant la plateforme LooksRare.
Plus inquiétant encore, ce site frauduleux figurait en tête des résultats de recherche Google, grâce à une publicité payante. La visibilité alarmante de tels sites trompeurs souligne un problème majeur que les géants des moteurs de recherche n'ont pas encore su résoudre de manière satisfaisante.
L'organisme anti-escroquerie Web3 Scam Sniffer a révélé une autre faille de sécurité importante. Un individu a perdu 446 000 $ d'actifs, notamment Bitcoin , des Ethers et des PEPE, suite à la découverte d'un lien d'hameçonnage. Cette cyberattaque a été attribuée à une adresse de type « Pink drainer ». De plus, certains comptes, comme Avalanche et QwQiao, compromis en l'espace de 24 heures, auraient diffusé deux distribution de fonds trompeurs .
Précautions de sécurité essentielles pour la communauté NFT
Compte tenu de la complexité de ces cybermenaces, le FBI a publié des recommandations pour aider la communauté NFT à protéger ses actifs. Au cœur de ces conseils se trouve le principe de vigilance : il est essentiel de toujours vérifier et valider toute opportunité inattendue, comme la distribution surprise de NFT. Le Bureau conseille aux particuliers de vérifier scrupuleusement les comptes de réseaux sociaux qui font la promotion de ces opportunités, en étant attentifs aux incohérences dans l’historique des comptes, aux fautes d’orthographe et à tout autre signe pouvant indiquer un compte frauduleux. De plus, pour les sites web demandant la connexion de portefeuilles électroniques, il est primordial d’inspecter minutieusement les URL afin de détecter toute anomalie et de s’assurer de la légitimité du site.
Par ailleurs, le FBI exhorte toute personne victime de telles escroqueries à signaler rapidement cesdentau Centre de plaintes pour la cybercriminalité du FBI. En utilisant des mots-clés spécifiques comme « NFTHack », les victimes peuvent fournir des informations précieuses qui contribuent à lutter contre cette tendance inquiétante de la cybercriminalité.
À la lumière desdentet avertissements susmentionnés, il devient impératif pour les membres de la communauté NFT et de la communauté crypto au sens large de faire preuve de prudence et de s'informer constamment, afin de garantir la sécurité de leurs actifs durement acquis.
