Les fraudes par airdrops restent une tactique populaire et efficace en juin 2022, car elles jouent sur un effet pervers de l’âme humaine en panique : Ne pas réfléchir et s’accrocher à une pseudo opportunité tombée du ciel.
Les faux airdops existent depuis fort longtemps dans l’écosystème des cryptos et ont longtemps bénéficié de l’effet FOMO, la crainte de passer à côté de l’opportunité miraculeuse et également le sentiment d’être choisi comme un être privilégié.
Ils ont émergé parallèlement à l’explosion des airdrops légitimes de grands noms de confiance tels que Binance, Ethéreum Name Service, GAS, LOOKS, etc. et sont extrêmement efficaces sur les utilisateurs novices (80 % des détenteurs de crypto et de NFT le sont depuis moins de 3 ans).
Qu’est-ce qu’un Airdrop ? En quelques mots c’est un parachutage de token ou de cryptos sans frais pour créer de la notoriété et de l’engouement, ils sont rendus disponibles sur la blockchain pour attirer les premiers utilisateurs de certains projets et développer le nombre de détenteurs.
Habituellement, lorsque vous recevez un Airdrop légitime, vous avez été averti et inscrit votre portefeuille (avec bcp de prudence) sur le site Web d’un projet dont vous appréciez la valeur et que vous avez méthodiquement analysé (en théorie, mais la théorie est un beau pays que personne ne visite vraiment).
Les détenteurs reçoivent un NFT ou un Coin spécifique lors de son lancement (généralement en effectuant des tâches telles que le suivi Twitter, etc.). En outre, en détenant un NFT ou un Coin spécifique, certains projets NFT et Coin lancent un jeton natif et les détenteurs reçoivent un accès ou une allocation disponible en avant-première avant tout le monde.
Comme il s’agit essentiellement d’une opération de communication, aucuns frais ne devraient vous être demandés, pas même pour des frais de gaz. Si des frais sont demandés, vous faites face à un premier drapeau rouge, du même genre que les fraudes aux concours au XX siècle quand les gens recevaient par la poste l’annonce d’un gain faramineux à un concours inconnu ou à une loterie de l’autre bout du monde et que des frais mystérieux de libération de certificat d’huissier étaient demandés.
Pire encore, les faux airdrops peuvent s’intéresser à votre phrase de connexion / récupération. La fameuse phrase dont toute votre vie financière dans l’écosystème dépend. Le site web des fraudeurs peut vous faire passer un test de culture crypto et si vous êtes identifié comme un débutant imprudent, ils ne se gêneront pas pour vous demander votre phrase de récupération.
Les hameçonnages Airdrop tentent de piéger autant d’utilisateurs que possible. Les escrocs enverront des centaines, voire des milliers de dollars de jetons invendables à des dizaines de milliers de portefeuilles. Les destinataires essaient ensuite de trouver plus d’informations sur le jeton dans l’espoir d’encaisser ou au moins de s’informer. Ces jetons sont généralement des tokens « xyz.io » (ex:token.io, bitcash.io, supercoin.io, etc.), ce qui facilite le copier-coller du lien dans votre barre de recherche. Ainsi, une fois qu’une victime reçoit un airdrop aléatoire et visite le site du ‘’projet’’, un autre jeu commence.
Lorsque vous visitez le site, celui-ci peut instantanément essayer de se connecter en incitant votre portefeuille à ouvrir la fonction d’autorisation / connexion. C’est extrêmement agressif et parfois l’action est déclenchée avant même que le site soit complètement téléchargé devant vous.
Mais dans la majorité des cas, vous devez cliquer manuellement sur ‘’connecter le portefeuille’’, car les invitations automatiques sont des drapeaux rouges dans l’espace crypto / web3, de sorte que même les sites fiables et renommés fonctionnent par une connexion manuelle.
Le site peut proposer de « Réclamer une récompense / Airdrop » et vous demandera d’effectuer une action qui vous oblige à vous connecter ou à approuver une connexion à votre portefeuille. L’objectif des sites est que vous vous connectiez et que vous signiez / approuviez l’accès via la fenêtre contextuelle du portefeuille, sans vraiment vous rendre compte de ce que vous êtes en train d’accepter.
Une autre demande pourrait être de « vérifier le portefeuille » ou « d’approuver le portefeuille ». Il s’agit d’une fonction standard « lecture seule » et elle ne permet aucun accès ou contrôle sur votre portefeuille ou vos actifs. Cependant, la fonction que les escrocs vous font signer n’est pas une approbation « en lecture seule ». La fenêtre contextuelle vous le laisse croire, mais en réalité vous approuvez aussi, et sans le savoir, la fonction ‘’dépenser / transférer vos actifs’’
Les fraudeurs drainent ensuite tous les actifs et les dispersent dans des mixeurs.
Revenons à la base : Un airdrop légitime doit provenir d’un projet que vous connaissez et ne doit pas entraîner de frais. Si le projet vous est inconnu, l’heure est à la prudence, car la simple visite du site web du projet si tentant peut recéler des pièges. Le fameux DYOR, faites vos propres recherches, est toujours nécessaire, mais il est connu des fraudeurs qui n’hésitent pas à utiliser votre saine et prudente curiosité.
Alors que faire ? Relever le curseur de votre DYOR en ajoutant un R supplémentaire : Rationally et faire du DYORR
Rationnellement, signifie ne pas croire qu’un parachutage aléatoire est bienveillant par nature.
Article de Jordanne B, crypto enquêteur dans notre agence Sarx Inc.