HoneyPot sur Telegram : comment ne pas tomber dans le piège des escrocs
On vous explique comment des arnaqueurs trompent des débutants en crypto-monnaies en utilisant HoneyPot sur Telegram. Comment reconnaître la tromperie et éviter la manipulation par les escrocs ?
Le secteur des crypto-monnaies est malheureusement devenu un terrain fertile pour les systèmes HoneyPot. Des acteurs du marché peu scrupuleux jouent habilement sur le FOMO (la « peur de rater quelque chose ») et la cupidité des utilisateurs qui veulent capitaliser sur leurs investissements le plus rapidement possible.
Telegram est devenu une plateforme idéale pour lancer toutes sortes de mini-jeux et d'applications liés aux crypto-monnaies ces derniers temps. L'interaction avec le monde du Web3 est devenue encore plus facile, mais pas plus sûre. Profitant de la confiance que suscite une plateforme de cette envergure, les escrocs y ont intégré le système HoneyPot.
Avant de comprendre comment un utilisateur ordinaire de la messagerie peut reconnaître HoneyPot sur Telegram et s'en protéger, il convient de comprendre en quoi consiste ce système.
Qu'est-ce que HoneyPot ?
HoneyPot ou « appât » n'est pas un nouveau système de fraude, mais avec l'émergence de nouvelles tendances sur le marché des cryptomonnaies, ce système s'y adapte et, malheureusement, il devient plus difficile à débusquer. En substance, les attaquants escroquent les fonds d'utilisateurs crédules.
Ils créent des projets, en font la promotion auprès des utilisateurs en leur promettant des gains financiers incroyables, puis disparaissent avec les fonds des utilisateurs. Par exemple, les utilisateurs les plus inexpérimentés sont attirés par l'idée de la mécanique simple d'un projet. Les utilisateurs expérimentés prêteraient immédiatement attention aux principes fondamentaux des projets de crypto-monnaies et effectueraient leurs propres analyses avant de se plonger dans le projet et d'y investir.
En d'autres termes, avec ce système, il est important pour les escrocs de créer une offre attrayante qui semble légitime et sûre et d'inciter les victimes à accepter cette offre.
Toutes sortes de manipulations et de pressions psychologiques constituent le principe de base de HoneyPot, auquel les utilisateurs doivent prêter attention afin de l'éviter.
Où se cachent les systèmes HoneyPot
Il existe quelques domaines principaux dans l'industrie de la cryptographie où les escrocs déploient un système d'appât, et auxquels l'utilisateur moyen devrait prêter attention. L'un des plus populaires est la création et l'utilisation de faux contrats intelligents et dApps. À première vue, ils semblent tout à fait légitimes. Un tel contrat intelligent ou une telle application décentralisée promet des rendements élevés ou la participation à un jeu, au farming, au mining pour une rémunération. Cependant, ils contiennent des bugs ou d'autres vulnérabilités dans leur code. Cette vulnérabilité est une issue de secours pour les escrocs, par laquelle ils s'enfuient avec les fonds des utilisateurs sans se faire remarquer.
Certains fraudeurs créent de fausses plateformes d'investissement au lieu de contrats intelligents. Elles peuvent très bien ressembler à des bourses ou à des fonds ordinaires. Et elles peuvent même fonctionner légalement pendant un certain temps et apporter aux investisseurs ce qu'ils sont venus chercher. Ainsi, les attaquants tentent d'inspirer une confiance imaginaire. Mais à un moment donné, les bourses et plateformes frauduleuses disparaissent avec les fonds des utilisateurs trompés.
L'airdrop reste l'un des événements les plus populaires dans la sphère des crypto-monnaies. Il s'agit d'un moyen tout à fait normal pour les projets nouvellement apparus d'attirer davantage d'utilisateurs. Toutefois, les escrocs ont appris à appliquer le système HoneyPot dans ce sens également. Le même principe s'applique ici : attirer les victimes en leur promettant des gains financiers. L'utilisateur envoie des fonds à l'escroc dans l'espoir de recevoir plus de jetons à l'avenir. Il est donc important de prêter attention à la présence de transparence et de responsabilité des projets d'airdrop. Les termes et conditions de l'airdrop doivent également être transparents.
Widjet: https://cryptonica.news/ru/guides/tonald-trump-skam-otzyvy-i-obzor
Cette méthode est l'une des plus courantes aujourd'hui. Le plus souvent, les escrocs profitent de la popularité de nouveaux projets qui sont sur le point de publier leur jeton et le distribuent à la communauté. Les attaquants lancent un faux jeton de projet et annoncent son airdrop. Les utilisateurs connectent leurs portefeuilles et finissent par perdre leurs fonds. Dans ce cas, il est important que l'utilisateur suive les pages officielles du projet sur les médias sociaux et qu'il vérifie soigneusement l'adresse de chaque lien.
Le phishing fait également partie du système HoneyPot. De faux sites web de bourses et de plateformes bien connues sont créés et ressemblent exactement aux véritables sites. Par le biais de bulletins d'information électroniques ou d'autres canaux de communication, les escrocs vous encouragent à cliquer sur le lien et à connecter votre portefeuille. De cette manière, les attaquants accèdent au portefeuille de la victime. Il n'est pas nécessaire de suivre des liens provenant d'utilisateurs et de projets inconnus.
Les fraudeurs aiment placer des appâts sur les bourses décentralisées. Ils créent des paires d'échange avec un jeton inexistant. Lorsque les utilisateurs échangent leurs vrais jetons contre de faux, ils perdent leurs fonds. La prudence à l'égard des projets et des jetons obscurs fait partie de l'hygiène numérique.
Comment les escrocs mettent-ils en œuvre HoneyPot sur Telegram ?
Comme indiqué ci-dessus, il est important pour les acteurs du marché peu scrupuleux de gagner la confiance des utilisateurs. Pour ce faire, ils créent un canal Telegram à thème, le promeuvent au moyen de fonctions publicitaires intégrées et gagnent plusieurs dizaines de milliers d'abonnés. Pendant un certain temps, ils publient des contenus qui fonctionnent bien et font une publicité agressive pour leur chaîne. Malheureusement, la popularité de Telegram et la confiance qu'il inspire font le jeu des fraudeurs. Ils créent un faux sentiment de sécurité. Nous verrons ci-dessous comment un utilisateur ordinaire peut reconnaître une chaîne frauduleuse.
Ce mécanisme prend alors plusieurs formes. Les escrocs font furtivement un piège. Puisque les mini-jeux sur messenger ont fait fureur, rien n'empêche les attaquants de « lancer » le leur. Ils font la promotion de leur produit, promettent de lancer un jeton de jeu et demandent aux utilisateurs de connecter leur portefeuille pour recevoir le cadeau le plus tôt possible. Ils accèdent ensuite au portefeuille et retirent tous les fonds de l'utilisateur. Si vous n'êtes pas sûr du projet, vous ne devez pas y connecter votre portefeuille.
Widjet: https://cryptonica.news/ru/guides/rejting-vk-teper-v-telegram-chto-takoe-bot-major
Il existe également une autre option. Une fois que les fraudeurs ont rassemblé l'audience nécessaire sur leur chaîne, ils en créent une copie avec le même nombre d'abonnés sous forme de bots. Ensuite, les fraudeurs donnent le nom d'utilisateur de la chaîne avec une audience en direct à la chaîne avec des bots. Un faux jeton/projet apparaît sur le canal « réel » afin d'inciter les victimes à dépenser de l'argent. De plus, ce canal change de statut et devient fermé. Une plainte pour escroquerie déposée par un utilisateur est maintenant dirigée vers un canal avec des bots. Le service d'assistance peut ignorer ces plaintes, car il n'y a pas d'escroquerie dans le canal des bots. Malheureusement, il s'agit d'une faille de sécurité de Telegram qui est exploitée par les fraudeurs.
Voici un exemple de système HoneyPot. Soyez attentif aux manipulations des escrocs afin de ne pas tomber dans le piège :
Comment se protéger contre HoneyPot
N'oubliez pas que l'objectif premier d'un escroc, lorsqu'il met en œuvre un système HoneyPot, est de gagner la confiance des utilisateurs. Il y consacrera son énergie et son temps. Il est possible que, dans un premier temps, il respecte les règles, dresse le portrait d'un expert en qui on peut avoir confiance et appelle même à faire sa propre analyse, et qu'il fasse preuve de retenue en ce qui concerne l'appel à telle ou telle action.
Dans ce cas, il est presque impossible pour un utilisateur de distinguer un projet frauduleux d'un projet légitime. La règle d'or qui consiste à effectuer sa propre analyse des projets reste toutefois valable.
Vérifiez toujours l'authenticité des chaînes et des comptes, surtout lorsqu'il s'agit de votre argent et de vos informations personnelles. Les chaînes qui ne réagissent pas aux messages et dont les commentaires sont désactivés sont suspectes. Les chaînes et les pages d'administration récemment créées sont également des signaux d'alarme.
Vérifiez la légitimité du projet sur les forums et les communautés de tiers. Les projets doivent au minimum disposer d'un document technique. Les contrats intelligents de ces projets doivent faire l'objet d'un audit de sécurité. Veillez donc à prêter attention à cet aspect également.
Ne cliquez pas sur des liens suspects qui peuvent apparaître sur le canal ou dans les commentaires sous les posts. Ne partagez pas vos données et passez par la double authentification de votre compte Telegram.
Méfiez-vous des projets qui offrent des rendements trop élevés en peu de temps. Et pour vous protéger du phishing, utilisez un antivirus et des logiciels spécifiques.
Conclusion
Il n'existe pas de garantie à 100 % de protection contre les systèmes HoneyPot. Toutefois, les utilisateurs peuvent se protéger autant que possible. Effectuez votre propre analyse et apprenez à reconnaître les projets d'escroquerie potentiels. Et si vous tombez dans le piège d'une escroquerie, vous devez immédiatement contacter la police et les experts en cybersécurité.