Introduction

Les airdrops sont une stratégie marketing populaire dans les projets Web3. En général, des jetons sont distribués gratuitement à des adresses de portefeuille spécifiques, encourageant la participation et l'interaction des utilisateurs, et aidant les nouveaux projets à développer leur base d'utilisateurs et à accroître leur visibilité. Cependant, le caractère ouvert des airdrops en fait une cible privilégiée pour les pirates qui tendent des pièges. De nombreux utilisateurs ont perdu des montants importants d'actifs en tombant dans des escroqueries de phishing.

Ces dernières années, la croissance rapide du marché des crypto-monnaies a attiré de nombreux investisseurs. La valeur marchande du Bitcoin a atteint des centaines de milliards de dollars, et les projets d'altcoins valant des milliards deviennent de plus en plus courants. De nombreux utilisateurs sont impatients de participer aux airdrops, craignant de manquer des opportunités d'investissement, surtout pendant les fluctuations du marché, lorsque les promesses de rendements élevés deviennent encore plus attractives. Les escrocs et les pirates exploitent rapidement cet engouement, et les escroqueries liées aux airdrops se sont répandues.

Cet article explorera les escroqueries courantes liées aux airdrops et fournira des conseils pratiques sur la manière de les éviter. En analysant les différentes escroqueries et en offrant des conseils préventifs, les utilisateurs peuvent devenir plus vigilants et mieux protéger leurs actifs tout en participant aux airdrops.

Qu'est-ce qu'un Airdrop?

Définition de Airdrop

Un airdrop est une stratégie marketing Web3 où un projet distribue gratuitement des jetons à des adresses de portefeuille spécifiques pour attirer des utilisateurs et augmenter l'exposition sur le marché.

Cette approche aide à étendre la base d'utilisateurs d'un projet et encourage la participation des utilisateurs dans l'écosystème du projet, améliorant ainsi l'interaction et l'activité. Les airdrops sont souvent associés à des campagnes promotionnelles pour attirer l'attention sur de nouveaux projets, ce qui en fait un outil crucial pour renforcer la notoriété de la marque.

Types d'Airdrops

Il existe différentes façons pour les utilisateurs de recevoir des airdrops, et ils se répartissent généralement en plusieurs catégories :

Airdrops basés sur les tâches : Les utilisateurs doivent accomplir des tâches spécifiques, telles que partager du contenu, aimer des publications sur les médias sociaux ou remplir des enquêtes. Ce type d'airdrop stimule l'engagement des utilisateurs et crée des avantages promotionnels supplémentaires pour le projet.

Airdrops basés sur l'interaction : Les utilisateurs peuvent réclamer des jetons en effectuant des échanges de jetons, en envoyant ou en recevant des jetons, ou en effectuant des opérations inter-chaînes. Ces airdrops visent à approfondir l'implication des utilisateurs dans le projet et à les aider à comprendre ses fonctionnalités et services.

Les largages basés sur la détention : Certains projets récompensent les utilisateurs qui détiennent des jetons spécifiques en leur donnant des jetons supplémentaires. Cela encourage la détention à long terme des jetons du projet et augmente la demande sur le marché.

Airdrops basés sur le staking : Les utilisateurs reçoivent des jetons en misant ou en fournissant de la liquidité. Ces airdrops encouragent la participation à l'écosystème du projet, améliorent la liquidité des jetons et offrent aux utilisateurs des gains potentiels.

Dans l'ensemble, les airdrops sont une stratégie marketing flexible et diversifiée. Ils augmentent rapidement la visibilité d'un projet et répondent aux intérêts variés des utilisateurs, les rendant ainsi plus susceptibles de s'engager avec l'écosystème Web3. Cependant, les utilisateurs doivent rester prudents et être conscients des arnaques potentielles qui pourraient menacer leurs actifs.

Qu'est-ce qu'une escroquerie à l'Airdrop?

Une escroquerie par largage aérien est un stratagème frauduleux où les escrocs se font passer pour des événements de distribution de jetons ou de pièces pour tromper les utilisateurs en interagissant avec eux. Ils attirent les utilisateurs en leur offrant de fausses opportunités de largage aérien, utilisant l'attrait de jetons gratuits pour amener des individus crédules à connecter leurs portefeuilles à des sites Web malveillants. Une fois connectés, les escrocs peuvent voler des actifs ou des informations sensibles, entraînant des violations de données ou des pertes financières.

Un exemple concret

En janvier 2024, Jupiter, un agrégateur de trading dans l'écosystème Solana, a annoncé un airdrop de 700 millions de dollars pour récompenser les utilisateurs précoces. Cependant, avant l'événement, un jeton basé sur Ethereum appelé JUP a montré des fluctuations de prix anormales sur le marché, laissant présager une activité frauduleuse.

Le 30 janvier, veille du lancement de l'airdrop, le prix du JUP a grimpé de 0,005 $ à 0,026 $, soit une hausse de plus de 430 %, attirant l'attention du marché. Peu de temps après, le prix est retombé à 0,007 $. Comme cela s'est produit juste avant l'airdrop de Jupiter, des escrocs ont profité de la situation en incitant les utilisateurs à connecter leurs portefeuilles en échange de faux jetons.

Source :CoinmarketCap

Les escrocs ont ensuite utilisé la popularité de Jupiter pour se faire passer pour des canaux officiels, partageant de faux liens et des informations sur les airdrops. Ils ont trompé les utilisateurs en les incitant à visiter des sites d'hameçonnage et à connecter leurs portefeuilles de cryptomonnaie. Une fois les utilisateurs connectés, des transactions automatisées ont été exécutées, vidant les fonds de leurs portefeuilles et laissant les victimes inconscientes jusqu'à ce qu'il soit trop tard.

Malgré les performances impressionnantes du réseau Solana lors de l'airdrop - traitant 2,5 millions de transactions non votantes en seulement deux heures et demie - de nombreux utilisateurs ont rencontré des problèmes avec des applications tierces comme Phantom Wallet et Solflare. Selon Austin Federa, responsable de la stratégie à la Fondation Solana, les problèmes ont été causés par des nœuds de procédure d'appel à distance (RPC), entraînant de nombreuses plaintes des utilisateurs et sapant la confiance dans les futurs airdrops.

Alors que l'airdrop de Jupiter a finalement été un succès, l'escroquerie a éclipsé l'événement. L'affaire met en lumière à quel point les escroqueries cachées et nocives peuvent être dans le marché de la cryptomonnaie, rappelant aux utilisateurs de rester vigilants lorsqu'ils participent à des activités de cryptomonnaie.

Source: Jupiter/ X

Arnaques courantes de largage aérien

À mesure que les airdrops deviennent de plus en plus populaires, les escroqueries se multiplient également. Les pirates informatiques et les escrocs exploitent la confiance des utilisateurs et leur envie de tokens gratuits pour tendre des pièges. Voici quelques types courants d'escroqueries d'airdrop, accompagnés d'explications détaillées :

Comptes de médias sociaux faux

Il s'agit de l'une des escroqueries les plus courantes, surtout lorsque les pirates parviennent à prendre le contrôle des comptes officiels des médias sociaux d'un projet (comme Twitter). Ils contrôlent souvent ces comptes ou créent de faux comptes de projet, imitant le style des médias sociaux de projets bien connus ou de leaders d'opinion clés (KOL), et publient de fausses informations sur l'airdrop.

Le succès de cette escroquerie réside dans sa capacité à profiter de la confiance des utilisateurs dans les canaux officiels et de leur excitation pour les jetons gratuits, les amenant ainsi à baisser leur garde. Par exemple, lorsqu'un projet bien connu annonce un airdrop, des pirates informatiques peuvent immédiatement créer un faux compte qui ressemble presque à l'officiel et publier ce qui semble être des informations sur l'airdrop officiel. Cela dirige les utilisateurs vers des sites de phishing déguisés en vrais. Une fois que les utilisateurs saisissent des informations personnelles ou téléchargent des fichiers à partir de ces sites, ils peuvent déclencher des logiciels malveillants, entraînant le vol de leurs actifs en portefeuille.

Source: academy.binance.com

Ces escroqueries profitent de la confiance des utilisateurs envers les marques et les personnalités populaires, surtout pendant les campagnes d'airdrop, lorsque les utilisateurs sont impatients de saisir des jetons gratuits et négligent les risques potentiels. Cela sert de rappel que lorsqu'ils sont confrontés à des informations sur l'airdrop soi-disant émises par des personnalités célèbres ou des canaux officiels, on ne devrait pas faire aveuglément confiance aux KOL. Les utilisateurs devraient toujours vérifier les informations via les canaux officiels du projet pour garantir la sécurité de leurs actifs virtuels.

Faux jetons

Dans cette arnaque, les pirates informatiques peuvent envoyer des jetons sans valeur aux portefeuilles des utilisateurs pour les inciter à interagir avec eux. Les utilisateurs sont souvent redirigés vers un site de phishing qui vole leurs informations sensibles ou leurs actifs lorsqu'ils tentent de vérifier ou de transférer ces jetons. Par exemple, les pirates informatiques peuvent envoyer aux utilisateurs une «fausse notification d'airdrop», prétendant qu'ils doivent visiter un site de phishing pour «déverrouiller» les jetons, trompant les utilisateurs en leur faisant croire qu'il s'agit d'un processus légitime. Sans le savoir, les utilisateurs peuvent entrer leurs clés privées ou leurs phrases de graine, ce qui entraîne le vol de leurs actifs.

Le danger de cette arnaque est que les utilisateurs peuvent ne pas réaliser immédiatement que leur portefeuille a été compromis jusqu'à ce qu'ils tentent une transaction, pour découvrir que leurs actifs ont déjà disparu. Ce type d'arnaque s'attaque à la curiosité des utilisateurs à propos des nouveaux jetons et leur désir d'obtenir des actifs gratuits, souvent en baissant leur garde tout en poursuivant des gains potentiels, ce qui augmente les chances de tomber victime de l'arnaque. Pour éviter de tels risques, les utilisateurs doivent toujours rester vigilants, surtout lorsqu'ils reçoivent des notifications d'airdrop, et ne jamais cliquer sur des liens ou télécharger des pièces jointes de manière aveugle. Il est également recommandé que les utilisateurs vérifient régulièrement l'historique des transactions de leur portefeuille pour détecter toute activité suspecte tôt et prendre les mesures nécessaires pour protéger leurs actifs.

Source: medium.com

Contrats malveillants

Contrairement à d'autres tactiques de fraude, les attaques de contrat malveillant se concentrent sur la manipulation des frais de gaz lorsque les utilisateurs interagissent avec les contrats. Les pirates informatiques conçoivent des contrats en apparence normaux mais trompent les utilisateurs en les amenant à approuver involontairement des frais de gaz excessifs.

Ces attaques sont difficiles à détecter, la plupart des utilisateurs ne s'en rendent compte qu'après avoir subi des frais de transaction inattendus élevés. Par exemple, certains contrats malveillants peuvent augmenter dynamiquement la limite de Gas en fonction du solde de l'utilisateur, obligeant ainsi les utilisateurs à payer des frais de Gas plus élevés que prévu lors de transactions de routine. Cela entraîne des pertes financières et parfois même des transactions échouées, pendant que les pirates empochent les frais de Gas excédentaires.

Pour minimiser le risque d'interagir avec des contrats malveillants, les utilisateurs doivent se méfier de tout contrat prétendant automatiser des actions ou augmenter les rendements, en particulier ceux promettant des "achats sans frais" ou une "interaction automatisée."

Vol de porte dérobée

Une «porte dérobée» fait référence à toute méthode permettant aux utilisateurs de contourner les procédures d'authentification standard sur un appareil ou un réseau, créant ainsi un point d'entrée alternatif pour les pirates informatiques afin d'accéder à distance à des ressources telles que des bases de données ou des serveurs de fichiers.

En crypto, certains airdrops peuvent demander aux utilisateurs de télécharger des plugins spécifiques pour accomplir des tâches, telles que la visualisation de la rareté des jetons ou des tâches de traduction. Cependant, ces plugins pourraient ne pas avoir fait l'objet de vérifications de sécurité approfondies et pourraient contenir des « programmes de porte dérobée ». Une fois installés, les pirates informatiques peuvent voler à distance les clés privées des utilisateurs, les phrases de récupération, voire prendre le contrôle total de leurs portefeuilles.

Dans un autre scénario, certains utilisateurs utilisent des scripts automatisés pour revendiquer des airdrops en vrac, essayant de gagner du temps. Bien que ces scripts semblent pratiques, ils comportent des risques de sécurité importants. Beaucoup sont distribués via des canaux non officiels et contiennent un code non vérifié, permettant aux pirates de cacher des programmes malveillants. Ces programmes peuvent enregistrer les actions des utilisateurs et télécharger les données vers des serveurs distants, volant finalement des informations sensibles.

Source: X

Par exemple, le 24 décembre 2022, un groupe de pirates informatiques appelé Monkey Drainer a effectué des attaques similaires en se faisant passer pour des plugins d'airdrop, trompant les utilisateurs en les incitant à télécharger le plugin ou à saisir des informations sensibles. Une fois que les utilisateurs ont effectué une transaction ou téléchargé un script, le plugin envoie immédiatement les clés privées ou les autorisations de portefeuille des utilisateurs, permettant aux pirates de prendre le contrôle total de leurs actifs cryptographiques et de voler finalement des millions de dollars de crypto-monnaies.

Pour éviter de tels risques, les utilisateurs ne devraient télécharger des plugins que à partir de sources officielles et éviter les scripts tiers non vérifiés. Ils devraient également maintenir à jour le logiciel de leur portefeuille et utiliser un logiciel antivirus fiable pour scanner tout fichier téléchargé avant l'installation afin de réduire davantage le risque.

Signaux d'avertissement

Promesses irréalistes
Si un projet de largage aérien promet des rendements élevés sans nécessiter aucun effort ou investissement, c'est souvent un signal d'alarme. Les escrocs exploitent fréquemment le désir des utilisateurs de réaliser des profits rapides en faisant la publicité d'opportunités tentantes (telles que des schémas d'investissement ou des cadeaux). Cependant, leur véritable objectif est de tromper les utilisateurs pour les inciter à participer et finalement voler leurs actifs. Les utilisateurs devraient rester sceptiques vis-à-vis des promesses qui semblent trop belles pour être vraies.

Demandes suspectes
Tout largage aérien qui demande aux utilisateurs de connecter leur portefeuille à un site web inconnu ou de fournir des informations sensibles doit être traité avec prudence. Les largages aériens légitimes ne demandent jamais aux utilisateurs de divulguer des clés privées, des phrases de récupération ou d'autres détails personnels. Les escrocs utilisent souvent de fausses demandes pour voler des informations sensibles, ce qui entraîne un vol d'actifs, donc recevoir des demandes suspectes est un signal d'alarme important.

Manque de transparence
Avant de participer à un airdrop, vérifiez toujours si le projet dispose d'une documentation claire, d'un livre blanc et de membres d'équipe fiables. Si un projet manque de transparence ou si ses informations sont difficiles à vérifier, il est probablement une escroquerie.

Tactiques de phishing
Les utilisateurs doivent rester vigilants contre les tactiques de hameçonnage, y compris les faux sites Web, les e-mails et les comptes de médias sociaux se faisant passer pour des projets ou des influenceurs légitimes. Les escrocs profitent de la rapidité des médias sociaux et de la confiance des utilisateurs pour diffuser rapidement de fausses informations, attirant les utilisateurs à cliquer sur des liens malveillants et voler des informations personnelles, qu'ils exploitent ensuite à des fins illicites.

Mesures préventives

Pour les utilisateurs

Vérifier les sources d'information
Vérifier l'authenticité de la source d'information est crucial pour éviter les escroqueries avant de participer à un airdrop. Les utilisateurs doivent se méfier des liens partagés de manière aléatoire sur les réseaux sociaux et obtenir les détails de l'airdrop via des canaux officiels. Lors de la visite de sites d'airdrop, vérifiez soigneusement l'URL pour vous assurer qu'elle correspond au site officiel du projet. De plus, les utilisateurs peuvent confirmer la légitimité de l'airdrop en consultant les annonces officielles ou des sources d'information fiables.

Utilisez un portefeuille séparé
Pour réduire les risques potentiels, les utilisateurs devraient envisager de créer un portefeuille séparé spécifiquement pour les activités de distribution aérienne tout en conservant leurs actifs principaux dans un autre portefeuille.
Ce portefeuille séparé ne doit être utilisé que pour des activités à haut risque, telles que la participation à des airdrops interactifs ou des tests de nouveaux projets. Tout en conservant les actifs principaux stockés en toute sécurité dans un portefeuille froid, cette méthode aide à minimiser le risque de perte d'actifs précieux aux pirates informatiques lors des interactions avec les airdrops.

Vérifier les frais de gaz
Des limites de gaz anormalement élevées sont souvent un signe que certains paramètres de la transaction ont été manipulés de manière malveillante pour augmenter les frais et les bénéfices de manière illégale. Cela est particulièrement courant lors des interactions post-airdrop, où certains contrats profitent du manque d'attention des utilisateurs aux frais de gaz, les amenant à payer des frais nettement plus élevés que prévu. Si les frais de gaz semblent anormalement élevés, les utilisateurs doivent être prudents, car un contrat malveillant pourrait être impliqué.

Évitez d'interagir avec des jetons inconnus
Les pirates airdrop souvent des jetons sans valeur dans les portefeuilles des utilisateurs, les trompant en les incitant à interagir avec ces jetons. Bien que les jetons puissent sembler légitimes, leur présence crée l'illusion d'une « récompense gratuite », incitant les utilisateurs à autoriser les transferts de jetons ou à divulguer des informations de clé privée.
Si les utilisateurs remarquent des jetons dans leur portefeuille qu'ils n'ont jamais demandés, la meilleure action à prendre est d'ignorer ces jetons inconnus et d'éviter toute interaction. Ne jamais approuver de transactions ou essayer de transférer de tels jetons, car cela pourrait déclencher des contrats malveillants.

Utilisez un logiciel antivirus
Les utilisateurs doivent installer et activer un logiciel antivirus fiable, en veillant à ce que leur appareil soit toujours sous protection en temps réel, notamment lors du téléchargement de plugins ou de scripts liés aux airdrops. Cela permet de prévenir les attaques de logiciels malveillants en les bloquant rapidement.
De plus, il est recommandé aux utilisateurs d'utiliser des outils de détection de risques de phishing comme Scam Sniffer. Ces outils peuvent identifier automatiquement les sites Web de phishing connus ou les adresses malveillantes et avertir les utilisateurs, offrant une meilleure protection contre les menaces en ligne.

Pour les projets

Pour prévenir les escroqueries de airdrop, les équipes de projet doivent également adopter des mesures de sécurité complètes, notamment :

Audits de sécurité
Les équipes de projet devraient régulièrement effectuer des audits de sécurité complets, en particulier aux points d'interaction critiques avec les utilisateurs. En évaluant systématiquement le code et les processus, elles peuvent identifier et corriger rapidement les vulnérabilités potentielles, renforçant ainsi la confiance des utilisateurs.
Les audits réguliers aident également les équipes de projet à rester alignées sur les dernières normes de sécurité, garantissant la sécurité des données utilisateur et des fonds dans l'écosystème des cryptomonnaies en constante évolution.

Alertes de risque efficaces
Les portefeuilles devraient rappeler aux utilisateurs de vérifier attentivement l'adresse de destination avant de procéder à une transaction pour éviter les arnaques où les adresses ont des terminaisons similaires. De plus, les équipes de projet pourraient mettre en place une fonctionnalité de liste blanche, permettant aux utilisateurs d'ajouter des adresses fréquemment utilisées à une liste blanche pour réduire le risque de telles attaques.
Les projets peuvent également recueillir et partager des informations sur les sites de phishing connus au sein de la communauté, garantissant ainsi que les utilisateurs reçoivent des avertissements lorsqu'ils interagissent avec ces sites, ce qui peut renforcer leur sensibilisation à la sécurité et leur fournir une meilleure protection.

Reconnaissance de signature et avertissements
Les portefeuilles devraient avoir une fonctionnalité qui reconnaît les demandes de signature risquées et alerte les utilisateurs, en particulier en ce qui concerne la signature aveugle. Cela peut aider les utilisateurs à mieux comprendre les actions qu'ils s'apprêtent à prendre, les incitant à être plus prudents lors de la confirmation des transactions.

Améliorer la transparence des transactions
Avant que les utilisateurs n'exécutent une transaction, les équipes de projet devraient divulguer les contrats impliqués et fournir des détails clairs, tels que les structures de transaction DApp. Cette transparence aide les utilisateurs à prendre des décisions éclairées et réduit le risque de problèmes de sécurité involontaires.
En fournissant ces informations, les projets peuvent renforcer la confiance des utilisateurs, améliorer la fiabilité de la plateforme et aider les utilisateurs à mieux comprendre l'écosystème pour éviter toute perte d'actifs due à des opérations incorrectes.

Mécanisme de pré-exécution
Un mécanisme de pré-exécution qui simule le résultat d'une transaction avant sa réalisation permet aux utilisateurs de prévisualiser les résultats possibles. Cela les aide à évaluer si la transaction est raisonnable et sûre. Sur la base des commentaires de pré-exécution, les utilisateurs peuvent décider si la transaction répond à leurs attentes, ce qui les rend plus prudents et réduit le risque de décisions impulsives.

Alertes de conformité AML
Avant de transférer, les équipes de projet doivent surveiller l'adresse du destinataire grâce à des mécanismes de lutte contre le blanchiment d'argent (AML), en veillant à ce que les vérifications de conformité soient effectuées avant la transaction. Les utilisateurs doivent être alertés si l'adresse déclenche des règles AML, ce qui aide à protéger leurs fonds contre les comptes suspects ou les entités sanctionnées, et à réduire les risques juridiques et financiers potentiels.

Conclusion

Alors que l'écosystème Web3 continue de croître, les airdrops restent une stratégie marketing très flexible avec un grand potentiel pour les projets et les utilisateurs. Cependant, les risques d'escroqueries ne doivent pas être ignorés. Cet article a analysé les définitions des airdrops, les types courants et les tactiques de fraude, soulignant la nécessité pour les utilisateurs de rester vigilants lorsqu'ils participent à des activités d'airdrop. Dans le même temps, il met l'accent sur la responsabilité des équipes de projet d'améliorer la confiance et la sécurité des utilisateurs.

Avec les avancées technologiques futures et les améliorations de l'écosystème, il est probable que les activités de largage aérien s'intègrent à des mesures de sécurité plus avancées, créant ainsi un marché plus transparent et fiable. Grâce à des mécanismes de protection innovants et à l'éducation des utilisateurs, les projets et les utilisateurs peuvent travailler ensemble pour profiter des avantages des largages aériens tout en atténuant efficacement les risques, et en favorisant le développement sain et la prospérité de l'écosystème Web3.