Les autorités indiennes mettent en garde contre les arnaques Trust Wallet utilisant de faux liens de vérification. Voici comment fonctionne ce stratagème et comment rester en sécurité.
Le chien de garde indien de la cybercriminalité a donné l’alarme concernant de nouvelles arnaques visant les utilisateurs de Trust Wallet à travers le pays.
Le Centre indien de coordination de la cybercriminalité (I4C), relevant du ministère de l’Intérieur, a publié un avis cette semaine. Les analystes ont détecté une forte augmentation des plaintes sur le portail national de signalement des cybercrimes.
L’arnaque suit un schéma fixe, se déroule rapidement et laisse peu de recours aux victimes.
Lecture connexe:
https://www.livebitcoinnews.com/binance-partners-crush-cyber-scams-across-19-countries/
Comment les arnaqueurs ciblent les utilisateurs de Trust Wallet sur les plateformes P2P
Les attaquants commencent par contacter les victimes sur des plateformes d’échange peer-to-peer telles que Binance.
Ils se font passer pour d’autres traders ou agents de support. Peu après, ils déplacent la conversation sur WhatsApp ou Telegram. Cette manœuvre les aide à éviter la surveillance et la détection au niveau de la plateforme.
Une fois hors de la plateforme d’échange, les arnaqueurs introduisent une exigence factice. Ils disent aux victimes qu’une étape de « vérification des actifs cryptographiques » doit être effectuée avant que toute transaction puisse avoir lieu.
Cette tactique axée sur l’urgence pousse les utilisateurs à agir rapidement. La plupart des victimes se conforment sans remettre en question le processus.
L’avis de l’I4C note que cette approche scénarisée rend l’arnaque difficile à repérer tôt. Au moment où une victime réalise que quelque chose ne va pas, le mal est déjà fait.
🚨Indian cyber crime department warns of rising crypto scams targeting Trust Wallet users, where fake “verification” links are used to drain wallets.
Scammers first contact victims on P2P platforms (like Binance), then shift chats to WhatsApp/Telegram.
They send a fake “wallet… pic.twitter.com/lWLmIg6CCY
— Crypto India (@CryptooIndia) April 28, 2026
De faux liens de vérification donnent aux attaquants un accès complet au portefeuille
Après avoir gagné la confiance, les arnaqueurs envoient aux victimes un lien vers un site contrefait. Ces sites sont conçus pour ressembler à des services légitimes de vérification de blockchain.
Les victimes sont invitées à connecter leur Trust Wallet au site. La plupart ne réalisent pas ce qu’elles approuvent réellement.
La connexion du portefeuille déclenche une autorisation cachée de contrat intelligent. Cela accorde aux attaquants un accès programmatique sans restriction au contenu du portefeuille. Selon l’avis de l’I4C, les scripts de vidage de portefeuille déplacent ensuite les fonds automatiquement.
Aucune autre interaction de la victime n’est nécessaire.
Le processus est quasi instantané. Parce que les transactions blockchain se produisent sur des réseaux publics décentralisés, il n’y a aucune autorité centrale pour annuler le transfert.
Une fois que les fonds sont déplacés, ils sont perdus pour toujours.
🚨 Indian govt just warned Trust Wallet users are being targeted.
Scammers are hitting Trust Wallet users in India with a coordinated attack.
The pattern is identical every time:
— Binance DM
— Moved to WhatsApp/Telegram
— Fake verification link
— Funds goneIf you got a… pic.twitter.com/PbUU0v34Rw
— Master of Crypto (@MasterCryptoHq) April 28, 2026
Ce que le gouvernement indien veut que les utilisateurs de crypto fassent maintenant
L’avis de l’I4C exhorte les utilisateurs à ne jamais connecter leurs portefeuilles à des liens inconnus ou non sollicités.
L’approbation d’accès aléatoires à des contrats intelligents doit également être évitée en tout temps. Si un message suspect a déjà été reçu, les autorités recommandent de le supprimer immédiatement.
De plus, les utilisateurs qui auraient cliqué sur de tels liens devraient révoquer immédiatement toute connexion dApp active via les paramètres de leur portefeuille. Signaler les incidents à cybercrime.gov.in est également fortement encouragé par l’avis.
L’avertissement de l’I4C rappelle que la menace ne repose pas sur le piratage. Elle exploite la confiance des utilisateurs et les mécanismes d’approbation des contrats intelligents. Par conséquent, la sensibilisation reste la meilleure ligne de défense.
Laisser un commentaire