News
The Merge d’Ethereum : Tenable met en garde contre de possibles arnaques
septembre 2022 par Satnam Narang, ingénieur de recherche senior, Tenable
Suite à l’achèvement réussi d’une mise à niveau logicielle, connue sous le nom de "The Merge", qui changera la façon dont les transactions sont gérées sur la blockchain Ethereum.
Satnam Narang, ingénieur de recherche senior, Tenable met en garde sur les escroqueries déjà en cours :
"The Merge d’Ethereum est considérée comme l’un des plus grands événements liés aux crypto-monnaies, et lorsqu’il y a une transition et une incertitude majeures, il y a forcément des scammers. J’ai déjà observé l’émergence de plusieurs arnaques, dont une en particulier qui compromet des comptes Twitter vérifiés et les utilise ensuite pour se faire passer pour le cofondateur d’Ethereum, Vitalik Buterin.
L’escroquerie fonctionne via une tactique éprouvée appelée fraude aux frais avancés, où les utilisateurs sont invités à envoyer une certaine quantité d’ETH, le jeton natif de la blockchain Ethereum, à une adresse avec la promesse que leur argent leur sera retourné doublé. Ces escroqueries se propagent actuellement sur Twitter. En apparence, les escroqueries ne sont pas nouvelles, puisqu’elles existent depuis cinq ans, mais The Merge d’Ethereum offre aux scammers une occasion précieuse de légitimer leurs efforts. Traditionnellement, il y a toujours une accroche où les personnes usurpées font un cadeau. Dans ce cas, l’usurpation de l’identité de Vitalik à la veille de The Merge d’Ethereum est l’accroche idéale pour attirer les utilisateurs d’Ethereum sans méfiance.
Bien que ces arnaques utilisent The Merge comme un moyen de conduire les utilisateurs vers des sites Web externes pour perpétrer la fraude aux frais avancés, les sites Web eux-mêmes ne font aucune mention de cette fusion, ce qui est probablement un signe de paresse de la part des scammers à l’approche de la fusion.
Ces tweets peuvent apparaître de différentes manières dans votre flux, notamment : un tag d’un utilisateur Twitter aléatoire qui renvoie à un tweet d’un compte piraté ; une réponse à un tweet d’utilisateurs notables que vous suivez comme Vitalik Buterin, Elon Musk, CoinTelegraph ; ou des tweets recommandés sous un certain sujet comme la crypto-monnaie Ethereum. Ces escroqueries peuvent également apparaître par le biais d’un compte vérifié piraté que vous suivez. Les comptes vérifiés sont piratés lorsqu’on leur dit que leur compte est en cours de révision et que leur statut est menacé, mais qu’ils peuvent faire appel de la décision en cliquant sur un lien d’hameçonnage frauduleux dans un message direct ou un courriel.
Si vous voyez ces tweets frauduleux sur votre flux, signalez à la fois les tweets individuels et les comptes soupçonnés d’être piratés, et encouragez vos followers à faire de même."
