OMG - Attention au phishing et faux airdrops en series (précaution d'usage avec MEW)....

Un autre site de phishing continue à sévir actuellement : https://omisegotoken.com/airdrop/

Ce site est un classique du genre car rien dans le page d'accueil ne laisse supposer à un phishing (même couleur, police etc..) dans le prolongement de cette même page vous retrouvez le site officiel https://omisego.network/ qui retrace l'historique du token, l'équipe, le whitepaper.. (le site réel).

Le site web officiel avec l'adresse réelle de contact omg@omise.co

Le faux site avec l'adresse phishing de contact

Là ou l'arnaque fait son apparition c'est au moment ou l'on souhaite effectivement remplir le formulaire à propos de l'airdrop afin de récupérer ou vérifier ses gains:

Une fois rempli avec votre adresse de wallet ERC20 (MyEtherWallet, Metamask, Parity, Mist etc..), vous devez indiquer votre balance actuelle (de cette manière le pirate aura également les informations sur un wallet bien fourni ou non)!

Le solde de votre balance (hypothétique) apparaît et vous pouvez cliquer sur "Continue".

A partir de MAINTENANT, c'est là que tout se joue, vous êtes pour ainsi dire sur le fil du rasoir, car votre mal-intentionné correspondant attend à l'autre bout (du monde..) que vous complétiez le frauduleux formulaire suivant :

NE JAMAIS TRANSMETTRE VOTRE CLE PRIVEE!

Pour rassurer les utilisateurs, le pirate se sert de termes techniques (SSL, MD5 Hashsing) dans une note d'avertissement laissant croire à une sécurité supplémentaire :

Malgré l’énormité de la demande :

Une ultime mention rassurante : "Personne n'aura accès à votre wallet", sauf lui bien entendu ;-)

Se faire avoir ne signifie pas que l'on est idiot, c'est comme un tour de magie, l'attention est portée ailleurs, pour ce type de site c'est exactement ce qui se produit !

Pour rappel, transmettre sa clé privée équivaut à donner sa carte bancaire ainsi que son code de carte bleue à un inconnu dans la rue ! Seulement ici, vous n'aurez aucune chance de lui courir après lorsque vous vous apercevrez que vous venez de vous faire pirater et que vos fonds ont disparu !

Une fois que votre clé privée aura été rentrée, vous aurez beau cliquer sur le bouton d'enregistrement mais rien ne se produira et vous commencerez à avoir des doutes sur la fiabilité du formulaire :

"fallacieux bouton"

Recommendations :

De nombreuses personnes se font pirater leur wallet ERC20, leur permettant de déposer les token acquis lors d'ICO ainsi que des Ethers.

L'un d'entre eux est MyEtherWallet https://www.myetherwallet.com/, les développeurs, conscients des problèmes de phishing et piratages grandissant, vous préviennent des risques et vous engagent à déplacer vos fonds sur un "hardware wallet" (type nano s, Trezor etc..) :

Mon conseil est le suivant :

Vous craignez d'avoir été piraté ? Déplacez vos fonds immédiatement sur un autre support ERC20 (si vous ne possédez pas de wallet hardware) plus sûr du type Metamask https://metamask.io/ recommandé pour le transfert avec MEW.

Si vous souhaitez continuer avec MEW pas de problème, mais dans ce cas, créer autant de wallet que de token, à chaque ICO ou transfert de vos jetons compatibles ERC20, créer un nouveau wallet et conserver (en imprimant) votre clé privée sans JAMAIS la transmettre à un tiers.

Au cas ou vous constatez que le pirate à dérober vos fonds, malheureusement, vous n'avez pas grand chose à faire pour les récupérer, en revanche vous pouvez ajouter le site sur lequel le phishing a eu lieu à la liste des adresses frauduleuses ci dessous :

et remplissez de manière très précise le formulaire :

https://etherscan.io/contactus