Beaucoup ont attendu l’avènement du #Merge. Une grande réalisation pour Vitalik Buterin et toute l’équipe d’Ethereum. Chez les traders, on attend la reprise des activités. Pour les scammers, The Merge représente une opportunité pour « arracher quelques cryptos à leurs détenteurs ».
4 types de scams pouvant être associés au Merge
La mise en garde de Steve Bassi, le PDG de PolySwarm, contre les arnaques associées au Merge d’Ethereum nous a été rapporté.
Pour lui, les novices en trading crypto pourront être confrontés aux #scams suivants.
De faux hard forks et des airdrops qui n’en sont pas
Comme le Merge ne fait pas l’unanimité auprès de la communauté crypto, certains ont décidé la création d’EthereumPow. Ce #hard-fork leur permettra de continuer à miner l’ether, et corollairement de maintenir leurs sources de revenus.
Dans un tel contexte, les scammers pourront tenter de proposer un faux hard fork d’Ethereum. Et ils pourront aller jusqu’à utiliser la technique du « phishing » afin de les inciter à récupérer des faux tokens comme l’ETH2.
Explications de Bassi :
« La Fusion d’ETH sera un bon prétexte pour ces escrocs de se faire passer pour des projets bien connus, ayant une valeur économique, et promettant des airdrops. […] Ces airdrops redirigeront probablement les utilisateurs vers un site d’hameçonnage où ils pourront être escroqués de leurs ETH, de leurs clés privées et/ou de leurs tentatives de signature de transactions artisanales. »
De fausses mises à niveau
Bien avant la migration d’Ethereum dans le Proof-of-Stake, les développeurs de la blockchain éponyme ont conseillé aux détenteurs d’ETH de ne rien faire sur une période donnée. Même les grands exchanges crypto comme Binance et Coinbase ont préféré mettre en stand-by les transactions avant, pendant et après The Merge.
Même si on est à plusieurs heures après la Fusion d’Ethereum, la prudence est de mise. Si un quelconque service ou un initiateur de projet vous demande d’effectuer une opération douteuse, ne le faites pas. S’il vous invite à signer des transactions frauduleuses ou à vous séparer de vos clés privées pour des raisons liées au Merge, ne le faites pas toujours.
« Nous verrons probablement des escrocs essayer d’amener les utilisateurs à signer des transactions frauduleuses et/ou à divulguer des clés privées en se fondant sur un faux prétexte selon lequel l’utilisateur doit faire quelque chose pour migrer les chaînes. », avait remarqué le patron de PolySwarm.
Des pools de staking véreux
On sait tous que le Merge marque la rupture d’Ethereum avec le Proof-of-Work, et sa migration dans le Proof-of-Stake. Ainsi, le « staking » va devenir un mot très populaire au niveau des traders d’ether.
Malheureusement, les scammers pourront profiter de la popularité du staking pour mieux frapper.
D’ailleurs, la condition imposée par Ethereum pour devenir un validateur autonome complique les choses pour les investisseurs. On leur demande une mise de 32 ETH avant de contribuer, soit plus de 50 000 dollars. Pour pouvoir y participer, ils doivent se constituer un pool de staking et de se débarrasser par la suite du contrôle de leur ETH.
Or, aux yeux des personnes mal intentionnées, cela représente une opportunité.
M. Bassi a prévenu :
« Le staking est un concept assez nouveau pour la plupart de la communauté cryptographique et, à moins que vous n’ayez 32 ETH qui traînent, vous allez devoir rejoindre l’un des pools de staking pour tirer un rendement de vos ETH. »
« Ce risque [de rug pull] existe aujourd’hui avec les plateformes/pools DeFi et les tokens, mais la Fusion donnera aux escrocs un nouvel univers de personnage avec lequel travailler. », arguait-il.
Des scammers usant des faux comptes Twitter de Vitalik Buterin
L’icône d’Ethereum Vitalik Butterin a récemment fait une révélation stipulant l’existence de milliers de faux comptes liés à son nom sur Instagram. Mais comment se fait-il qu’il ne soit pas au courant des faux comptes Twitter portant son nom ?
Il y a quelques jours, JoelDerPro a mis en exergue une publication douteuse provenant de ces arnaqueurs sur le réseau social à l’oiseau bleu.
« Cette fois en anglais : Ne tombez pas dans cette fausse arnaque de Vitalik. Malheureusement, il est même vérifié sur Twitter ! »
Vous avez bien vu vitalik.eth – @AliMGedi et non vitalik.eth – @VitalikButerin. Nuance ! L’un n’est pas vérifié, et l’autre appartient vraiment au co-fondateur d’Ethereum, souligne Techaint.
PeckShieldAlert a aussi signalé des campagnes similaires, juste avant le Merge
« La fusion d’Ethereum devrait avoir lieu dans les 4 heures. Méfiez-vous des campagnes d’escroquerie en cours capitalisant sur la Fusion. PeckShiel a détecté un lot de sites de phishing ciblant la Fusion. »
En plus, Vitalik Buterin n’est pas du genre à offrir des cadeaux à ses followers. N’empêche que cet homme a le cœur sur la main et ne lésine pas sur les SHIB en sa possession. N’avait-il pas donné une partie de ses avoirs pour lutter contre le Covid-19 en Inde en 2021 ?
Bref, le Merge a connu un succès. Et ça, c’est un fait. Mais les arnaqueurs ne manqueront pas d’idées pour tirer profit de cet évènement. Il se pourrait que les traders expérimentés ne soient pas vulnérables face à de telles attaques. Les novices, au contraire, restent sans défense. Donc, vigilance et méfiez-vous des give ! Et méfiez-vous des giveaway à 100 000 ETH !
Source: https://www.cointribune.com/analyses/cybersecurite/the-merge-scammers/