L'arnaque du largage aérien d'AAVE offre des choses trop belles pour être vraies

La prévalence des plateformes d'imitation

L'arnaque de l'airdrop AAVE repose sur un site web trompeur conçu pour imiter la plateforme officielle Aave. Bien qu'Aave soit un protocole de finance décentralisée (DeFi) réputé pour ses services de prêt et d'emprunt, le site frauduleux (claim.aave-io.org), non affilié à la plateforme officielle, prétend offrir des jetons AAVE gratuits dans le cadre d'un airdrop promotionnel. Son seul véritable objectif est d'accéder aux portefeuilles de cryptomonnaies d'utilisateurs peu méfiants.

Contrairement aux plateformes légitimes qui exigent un consentement explicite et une interaction de l'utilisateur, ce site frauduleux incite les utilisateurs à connecter leurs portefeuilles sous prétexte de vérifier leur éligibilité au largage aérien. Une fois le portefeuille lié, les utilisateurs autorisent sans le savoir l'escroquerie à commencer à drainer les fonds.

Comment fonctionne la vraie plateforme Aave

Pour mieux comprendre l'arnaque, il est utile de comprendre le fonctionnement réel de la plateforme Aave. Aave est un projet DeFi basé sur la blockchain qui permet aux utilisateurs de prêter et d'emprunter diverses cryptomonnaies via des contrats intelligents et des pools de liquidité. Son jeton natif, AAVE, joue un rôle important dans la gouvernance et les récompenses des utilisateurs.

Lorsque les utilisateurs interagissent avec Aave sur son domaine officiel, toutes les actions sont transparentes et contrôlées par des protocoles décentralisés. Il n'y a pas de « largage » surprise nécessitant une connexion urgente au portefeuille, et les utilisateurs ne sont pas encouragés à agir sans contexte ni documentation.

Faux parachutage, risque réel

Le site frauduleux, cependant, fonctionne différemment. En imitant l'image de marque et la présentation d'Aave, et même en utilisant la terminologie courante de la DeFi, il donne une impression de légitimité. Il fait la promotion mensongère d'un événement appelé « Aave Saison 2 », incitant les visiteurs à vérifier s'ils sont éligibles pour recevoir des jetons bonus.

Mais ce processus est un piège. Une fois qu'un portefeuille de cryptomonnaies est connecté à la fausse page, un draineur de cryptomonnaies s'active en coulisses. Ce code initie silencieusement des transferts depuis le portefeuille de l'utilisateur vers des adresses contrôlées par des escrocs. Les transactions sont automatiques, irréversibles et souvent réalisées en quelques secondes.

Voici comment le site frauduleux tente d'attirer ses victimes :

Subject: Claim Your Exclusive ΑΑVΕ Airdrop

Claim Your AAVE Airdrop Now!

As a valued member of the AAVE community, you are eligible to claim AAVE tokens as a reward for supporting the ecosystem.
Check Eligibility & Claim
Rules to Participate:

New wallets are NOT eligible to prevent system abuse.
Airdrop calculated based on transactions across supported staking chains.
Long-term holders receive additional weight in the distribution.

© 2025 AAVE, All rights reserved.

Les draineurs et leur rôle dans les escroqueries liées aux cryptomonnaies

Un « draineur » est un type de menace cryptographique qui cible les portefeuilles en exploitant les autorisations accordées lors des connexions. Lorsque les utilisateurs connectent leurs portefeuilles numériques à un site, ils approuvent souvent certains types de transactions, surtout s'ils ne vérifient pas attentivement les autorisations. C'est là que les draineurs opèrent silencieusement, initiant des transferts sans intervention supplémentaire.

Ces types d'escroqueries ne sont pas exclusifs aux usurpations d'identité d'Aave. Des faux airdrops similaires, comme « Claim KAITO » ou « PumpBTC Airdrop », ont utilisé les mêmes méthodes : promettant des jetons gratuits et volant des fonds dès la connexion d'un portefeuille. Cette tendance souligne l'importance de bien choisir où et comment connecter son portefeuille crypto.

Comment les utilisateurs découvrent le site frauduleux

Les faux cadeaux de cryptomonnaies, comme l'arnaque Airdrop d'AAVE, sont promus par un mélange de stratégies en ligne trompeuses. Les victimes sont souvent victimes d'arnaques via des e-mails trompeurs, de fausses publications sur les réseaux sociaux, voire des blogs et sites web piratés. Dans certains cas, les escrocs paient pour diffuser des publicités sur des réseaux publicitaires peu réglementés, diffusés sur des sites de torrent ou de streaming.

Les e-mails faisant la promotion de l'arnaque peuvent paraître soignés et même inclure la véritable marque Aave. Ils redirigent souvent les utilisateurs vers le site web d'imitation, les incitant à agir rapidement. L'objectif est de créer un sentiment d'urgence, en incitant les utilisateurs à agir avant de vérifier la légitimité du site.

Comment repérer et éviter les arnaques aux cadeaux cryptographiques

Pour éviter de devenir une victime, il est important d'adopter une approche prudente face aux opportunités de cryptomonnaies non sollicitées. Les airdrops légitimes sont généralement promus via des canaux officiels tels que des comptes de réseaux sociaux vérifiés ou le site web de la plateforme. Si une offre vous parvient par e-mail, publication ou pop-up aléatoire, méfiez-vous.

Les utilisateurs ne doivent jamais connecter leur portefeuille à des plateformes inconnues sans en vérifier la légitimité au préalable. Vérifier les autorisations avant d'approuver une connexion et se renseigner sur la réputation du site web peut prévenir les transactions indésirables. Méfiez-vous également des sites qui vous invitent immédiatement à interagir ou à réclamer une récompense sans fournir beaucoup d'explications.

Meilleures pratiques pour la sécurité des cryptomonnaies

En plus d'éviter les sites web suspects, il est utile de limiter les autorisations du portefeuille à l'aide d'outils de gestion. De nombreux portefeuilles cryptographiques vous permettent de voir les sites auxquels vous avez accordé des autorisations et de supprimer ceux qui ne sont plus nécessaires.

Privilégiez les sites web officiels, évitez de télécharger des outils liés aux cryptomonnaies provenant de sources non officielles et ne saisissez jamais votre clé privée ou votre phrase de départ sur un site web. Une plateforme DeFi légitime ne devrait jamais demander ces informations.

Réflexions finales

L'arnaque Airdrop d'AAVE est un nouveau signe que les arnaques aux cryptomonnaies sont de plus en plus sophistiquées. Les sites web semblent authentiques, les offres sont alléchantes et l'urgence est conçue pour contourner votre prudence habituelle. Bien que la véritable plateforme Aave continue de fournir des services DeFi précieux, il est essentiel de rester vigilant et de vérifier chaque source avant d'agir. Se tenir informé est l'un des meilleurs moyens de protéger ses actifs numériques dans un espace où un clic peut faire toute la différence.

Par Willa
April 24, 2025
Scam
Français
April 24, 2025
Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.