Rarible: le populaire marché des NFT est ciblé par les escrocs et les malwares

0

Rien n’attire un escroc plus que l’argent, et avec l’engouement généré par les NFT, les pirates informatique tentent de se remplir les poches.

Un NFT, ou « jeton non fongible », est une donnée stockée sur une blockchain de crypto-monnaie qu’un certificat numérique a signée pour prouver qu’il est unique et ne peut pas être copié.

Depuis l’année dernière, les NFT ont attiré l’attention du grand public avec des artistes qui ont commencé à vendre leur leur art numérique en échange de crypto-monnaie sur des sites web populaires tels que Rarible et OpenSea.

Tout récemment, un artiste connu sous le nom de Beeple a vendu une image numérique NFT pour plus de 60 millions de dollars aux enchères de Christie’s.

Les pirates ciblent la popularité de Rarible et des NFT

Un rapport de la société de cybersécurité et de protection contre la fraude Bolster montre comment les pirates informatiques utilisent le squattage de noms de domaine qui usurpent l’identité du populaire site Rarible.com, mais les conduisent à des escroqueries, des logiciels malveillants et d’autres contenus indésirables.

« Le squattage de Domaines est la création de domaines similaires aux domaines d’une marque. Ils ressemblent beaucoup au domaine légitime de la marque et sont difficiles à distinguer. »

« Par exemple, rarible[.]com est le site légitime du célèbre marché NFT Rarible. rarbile[.]com est un domaine de squattage ciblant Rarible », explique Bolster dans son rapport.

Les moteurs de recherche, pour la plupart, font un bon travail en enterrant ces domaines de squattage dans les résultats de recherche. Cependant, il est courant pour les escrocs d’utiliser des messages WhatsApp et Telegram, des messages sur les réseaux sociaux, ou même des publicités pour diffuser le domaine de squattage.

Par exemple, Bolster a découvert le domaine wwwrarible[.] com où il manque le point entre le www et rarible. Lorsque les visiteurs cliquent sur les URL de ce domaine par erreur, ils sont redirigés vers un site web affichant une fausse mise à jour Firefox aux visiteurs.

Une des extensions vers lesquelles il redirigeait injecte des publicités dans les sites que vous visitez et suit votre activité en ligne.

nft rarible

D’autres domaines découverts par Bolster incluent rarbile[.]com, rareble[.]com, et rare[.]com, qui redirigent tous les visiteurs vers diverses escroqueries.

Ces escroqueries incluent des jeux de roue de la fortune, des faux sites de rencontres conçus pour récupérer vos informations, des escroqueries de support technique d’affiliation, ou des sites affichant des publicités malveillantes.

rarible nft

L’un des ensembles d’adware a correctement installé un mineur de crypto-monnaie sur les machine d’essai de chercheurs, mais ils n’ont pas été en mesure de reproduire cela dans les futures visites sur le site.

Ils ont testé des packs d’adware similaires dans le passé qui ont installé des chevaux de Troie volant des mots de passe qui récolteraient les informations d’identification enregistrées dans votre navigateur et les transmettraient à un site distant.

Bolster s’attend à ce que les escrocs continuent de cibler l’engouement des NFT en créant de faux magasins NFT qui volent la crypto-monnaie des acheteurs, les NFT contrefaits ou l’usurpation d’identité d’artiste, et les faux cadeaux.

Si vous êtes intéressé par les NFT, il devient de plus en plus important de prêter une attention particulière aux liens sur lesquels vous cliquez et faites preuve de prudence pour tout les médias numériques que vous prévoyez d’acheter.

Avec les NFT et la crypto-monnaie en général, il n’y a pas de retours si vous envoyez de l’argent à la mauvaise personne.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire