Contexte

Dans la dernière édition de notre Guide du débutant en sécurité Web3, nous avons discuté des arnaques typiques d'airdrop et des risques auxquels les utilisateurs pourraient être confrontés lorsqu'ils réclament des airdrops. Récemment, l'équipe AML de SlowMist a observé une augmentation notable des utilisateurs victimes d'arnaques de faux pools de minage lors de l'examen des rapports de vol de MistTrack provenant des victimes. Par conséquent, dans cette édition, nous explorerons plusieurs arnaques courantes de faux pools de minage et offrirons des conseils de sécurité pour aider les utilisateurs à éviter ces pièges.

Appât et Commutateur

Les escroqueries de faux pools de minage ciblent particulièrement les nouveaux utilisateurs de Web3. Les escrocs exploitent la connaissance limitée des nouveaux venus sur le marché des crypto-monnaies et leur désir de rendements élevés pour les tromper et les inciter à investir de l'argent. Ces escroqueries opèrent souvent sous le prétexte que les fonds doivent rester dans le pool pendant un certain temps pour générer des rendements, ce qui rend difficile pour les utilisateurs de réaliser rapidement qu'ils ont été dupés. Sous l'influence des escrocs, les utilisateurs peuvent continuer à investir davantage dans l'espoir de rendements plus élevés. Lorsque les utilisateurs ne peuvent plus contribuer de fonds, les escrocs peuvent menacer qu'ils ne pourront pas récupérer leur investissement initial, entraînant ainsi des pertes continues sous pression.

Les victimes signalent que les escrocs se font passer pour des échanges réputés sur Telegram pour créer des groupes frauduleux. Ces groupes d'escroquerie peuvent avoir des milliers, voire des dizaines de milliers de membres, ce qui peut facilement tromper les gens en leur donnant un faux sentiment de sécurité. De nombreux utilisateurs, lorsqu'ils recherchent des comptes officiels sur Telegram, utilisent le nombre de membres du groupe comme critère pour juger de la légitimité d'un compte. Bien qu'il soit vrai que les groupes officiels ont tendance à avoir plus de membres, cette logique ne s'applique pas toujours dans l'autre sens. Il est difficile de croire que les escrocs mettraient en place un groupe avec des dizaines de milliers de membres juste pour escroquer quelques individus, et même les « bavardages » à l'intérieur font partie de l'appât. Notamment, dans un groupe de plus de cinquante mille membres, si moins d'une centaine sont en ligne, les utilisateurs pourraient se rendre compte que quelque chose ne va pas en comparant cela avec d'autres groupes de taille similaire.

Pour les débutants, les escrocs vont plus loin en fournissant des instructions détaillées sur la façon de vérifier l’état de jalonnement du pool de minage, de télécharger un portefeuille et de transférer des fonds à l’adresse contractuelle de l’escroc. En créant l’illusion d’un minage de liquidité rentable, les escrocs incitent les utilisateurs à investir. Après avoir transféré de l’argent à l’adresse du contrat, les utilisateurs reçoivent une remise, ce qui les encourage à investir encore plus, en pensant qu’ils obtiendront de meilleurs rendements. C’est exactement ce que veulent les escrocs, et finalement, tous les fonds investis par les utilisateurs sont volés par les escrocs.

Ce qui est encore pire, c'est que certains escrocs retournent des jetons contrefaits en tant que remises. Les nouveaux utilisateurs trompés croient avoir reçu une véritable remise, seulement pour découvrir lorsqu'ils essaient de trader ces jetons qu'ils sont faux et sans valeur.

Une autre arnaque consiste à tromper les utilisateurs en leur accordant des autorisations malveillantes, ce qui permet aux escrocs de voler leurs fonds. En se faisant passer pour des responsables, les escrocs annoncent un "événement de minage de super noeud" et invitent les utilisateurs à rejoindre. En cliquant sur un lien d'hameçonnage dans les instructions fournies, les utilisateurs sont induits en erreur pour autoriser des transactions malveillantes, ce qui conduit au vol de leurs fonds.

Dans un autre schéma, les escrocs attirent d'abord les utilisateurs vers une plateforme frauduleuse et manipulent les données pour créer un faux sentiment de "profit". Ces profits ne sont visibles que sur la plateforme et ne reflètent aucune augmentation réelle des actifs. À ce stade, les utilisateurs sont déjà trompés par la prétendue expertise en investissement des escrocs. Les escrocs invitent ensuite les utilisateurs à rejoindre des activités de pool de minage, en leur demandant de déposer quotidiennement 5% ou 8% de leurs actifs totaux en USDT pour maintenir le pool de minage actif. Sous la pression de "si vous ne continuez pas à déposer, vous ne pourrez pas récupérer votre capital", les utilisateurs continuent de déposer dans des comptes contrôlés par les escrocs. À ce stade, il est clair que cette configuration signifie que les utilisateurs doivent déposer plus d'USDT chaque jour que la veille.

En examinant ces escroqueries de faux pool de minage, il est évident que bien que les escroqueries n'impliquent pas de technologies avancées, leurs stratégies novatrices et leurs processus apparemment légitimes sont très trompeurs pour les nouveaux utilisateurs de Web3, ce qui rend facile pour les utilisateurs inexpérimentés de tomber dans ces pièges.

Résumé

Dans cette édition, nous avons analysé plusieurs types courants d'escroqueries de faux pool de minage dans l'espoir d'aider les utilisateurs à rester vigilants et à éviter de tomber victimes de schémas similaires. Nous offrons également quelques conseils de sécurité pour aider les utilisateurs à renforcer leurs défenses:

• Méfiez-vous des rendements irréalistes : si une opportunité d'investissement promet des rendements qui semblent trop beaux pour être vrais, il s'agit souvent d'une arnaque.
• Évitez les autorisations inutiles : abstenez-vous de cliquer sur des liens inconnus et d'accorder des permissions de manière indiscriminée.
• Maintenez une attitude sceptique : vérifiez attentivement l'authenticité des groupes et ne jugez pas leur crédibilité uniquement en fonction du nombre de membres. Soyez toujours sceptique à l'égard de toute opération impliquant des transferts de fonds et vérifiez la légitimité des activités auprès de plusieurs sources.

Avertissement：

1. Cet article est repris de [ SlowMist Technology]，Tous les droits d'auteur appartiennent à l'auteur original [Équipe de sécurité SlowMist]. S'il y a des objections à cette reproduction, veuillez contacter le Gate Learnl'équipe et ils s'en occuperont rapidement.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent en aucun cas des conseils en investissement.
3. L'équipe Learn de gate a traduit l'article dans d'autres langues. Copier, distribuer ou plagier les articles traduits est interdit sauf mention contraire.