Points clés :
Une campagne de phishing frauduleuse cible les utilisateurs de Solana avec un faux airdrop de jetons Jupiter (JUP), conçu pour les inciter à connecter leurs portefeuilles à un site web malveillant de vol d'actifs.
« Une nouvelle campagne de phishing usurpe l'identité de l'airdrop "Jupuary" de Jupiter », ont déclaré les analystes de Solana Floor, un média d'analyse blockchain, dans un avertissement publié le 22 mai. « Les utilisateurs reçoivent par airdrop de faux jetons JUP qui renvoient à un logiciel de vidage de portefeuille (wallet drainer). »
L'attaque consiste pour les escrocs à envoyer des jetons JUP contrefaits à des milliers de portefeuilles Solana. Lorsque les utilisateurs tentent d'interagir avec ces faux jetons, ils sont dirigés vers un site web de phishing qui les invite à connecter leur portefeuille, ce qui permet ensuite aux attaquants de dérober tous les actifs. La campagne utilise l'image de marque de l'événement légitime « Jupuary » de Jupiter Exchange, un agrégateur d'échanges décentralisés majeur sur Solana.
Cette attaque par phishing représente une menace directe de perte financière pour les utilisateurs individuels de Solana et risque de miner la confiance dans l'écosystème DeFi de Solana plus largement. Cet incident souligne les défis de sécurité persistants dans l'espace crypto, où les airdrops sont fréquemment utilisés comme vecteurs d'escroqueries sophistiquées.
La technique est un classique du genre, où la promesse de jetons gratuits — une pratique courante dans le monde de la crypto appelée airdrop — est utilisée pour piéger les victimes. Jupiter Exchange a mené un airdrop légitime de grande envergure de son jeton JUP plus tôt dans l'année, rendant l'usurpation plus plausible pour les utilisateurs peu méfiants. Les experts en sécurité conseillent aux utilisateurs d'être extrêmement prudents et de vérifier l'authenticité de tout airdrop en consultant les sources officielles, telles que le compte Twitter officiel ou le serveur Discord du projet, avant d'interagir avec des jetons non sollicités. Les utilisateurs ne devraient jamais connecter leurs portefeuilles à des sites web inconnus ni approuver des transactions provenant de sources non fiables.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
