Escroqueries par phishing : que faire si tu as connecté ton portefeuille à un site web malveillant.

Qu'est-ce qu'une escroquerie par hameçonnage ?

Une escroquerie par hameçonnage incite les utilisateurs à fournir ou à accorder l'accès à des informations sensibles. Lorsque les escroqueries par phishing ciblent les portefeuilles de crypto-monnaie, elles essaient généralement de :

1. Voler la phrase de récupération d'un utilisateur, ou
2. Connecte le portefeuille de l'utilisateur à un contrat intelligent malveillant.

Ces escroqueries se présentent souvent sous la forme d'un courriel ou d'un texte qui peut sembler très réel ou prétendre provenir d'une personne ou d'une source de confiance, d'un faux site Web, et/ou de dapps ou de NFTs. 

Dans tous les cas, le but de la tentative d'hameçonnage est de t'inciter à fournir des informations qui permettront à l'acteur malveillant de voler tes jetons ou tes fonds.

Que dois-je faire si je me suis connecté à un site web malveillant ?

Si tu t'es connecté à un site Web malveillant ou si tu remarques que des fonds ont quitté ton portefeuille de façon inattendue, tu dois suivre les étapes suivantes :

1. Transfère immédiatement tes fonds à une adresse non compromise.
2. Supprimer ton compte

Enfin, signale le site web et alerte les entités en cas d'usurpation d'identité.

• Page de signalement du phishing de Google

Comment savoir si je me suis connecté à un site web malveillant ?

1. Vérifier si l'URL est légitime 
   • Un site web malveillant peut ressembler à un site web réputé, mais il ne peut pas falsifier son URL. Ouvre un navigateur et tape l'URL de confiance que tu penses visiter ; compare cette URL au lien que tu soupçonnes d'être malveillant. S'il y a des différences, ne visite pas l'URL malveillante. 
2. Vérifie le certificat de sécurité
   • Clique sur l'icône du cadenas dans la barre d'adresse pour voir les détails du certificat de sécurité du site et t'assurer qu'ils correspondent à ceux de l'organisation légitime.
3. Colle l'URL dans un moteur de recherche et vois si elle est associée à des rapports de phishing ou d'escroquerie.
4. Demande-toi si on ne te propose pas quelque chose de trop beau pour être vrai. Les jetons ayant une valeur réelle sont rarement, voire jamais, distribués gratuitement.
5. Vérifie ton solde et ton activité
6. Si tu remarques que ton solde est plus bas que prévu et/ou que ton portefeuille ou ton adresse sur un explorateur de blockchain montre des transactions que tu ne reconnais pas, enquête sur les transactions. Tu t'es récemment connecté à une nouvelle dapp ou à un nouveau site web, tu as signé une transaction ou tu as saisi ta phrase de récupération ? Dans ce cas, il se peut que tu te sois connecté à un site web malveillant, et tu dois prendre des mesures correctives.

Ne saisis jamais ta phrase de récupération si tu n'as pas entièrement confiance dans le site Internet ou le portefeuille. Si quelque chose te semble ou te paraît suspect, arrête-toi et fais des recherches pour confirmer la légitimité et la fiabilité du site Web ou du portefeuille. 

Comment puis-je récupérer mes fonds ?

La récupération des fonds n'est pas possible en raison de la nature immuable des transactions de la blockchain. Pour éviter d'autres pertes, suis les étapes ci-dessus.

Avis de non-responsabilité : les utilisateurs sont encouragés à effectuer leurs propres recherches. Valora est un porte-monnaie autogéré et n'assume aucune responsabilité en cas de perte de fonds.