En tant que Débutant dans le Web3, je souhaite partager avec vous une expérience douloureuse concernant les Airdrop et des conseils pour éviter les escroqueries.

Le phishing par airdrop est l'une des méthodes d'escroquerie les plus courantes dans le monde Web3. Les malfaiteurs se font généralement passer pour des projets connus, publiant ce qu'ils appellent des 'liens d'airdrop', incitant les utilisateurs à connecter leur portefeuille et à autoriser. Cependant, une fois autorisé, l'utilisateur confie en réalité le contrôle de son portefeuille aux escrocs.

Ce type d'escroquerie est de plus en plus fréquent. Par exemple, des escrocs ont falsifié des tweets officiels d'APT et des sites d'Airdrop, volant les fonds des utilisateurs après avoir obtenu leur autorisation. Un autre cas impliquait un faux robot d'Airdrop ARB, qui a diffusé des liens de phishing dans les commentaires de Twitter, entraînant plus de 2000 utilisateurs à se faire avoir.

Ces escrocs utilisent des méthodes assez habiles : ils emploient des avatars et des noms d'utilisateur similaires à ceux des projets, et achètent même un grand nombre de faux abonnés pour se faire passer pour des comptes connus. Si l'on ne fait pas attention, il est facile de se laisser tromper par ces faux comptes.

Il existe deux petites astuces pour aider à identifier le vrai du faux :
1. Les comptes de véritables projets auront généralement des intérêts communs avec vous.
2. Vérifiez attentivement le nom de domaine du lien, les escrocs utilisent souvent des noms de domaine légèrement modifiés pour tromper les utilisateurs.

Je me suis moi-même fait avoir en participant à des activités liées au BAYC (Bored Ape Yacht Club) en 2022. À l'époque, j'ai cliqué par erreur sur un lien frauduleux "ouvrir un terrain", qui ressemblait presque identiquement au site officiel, la seule différence étant l'ajout d'une lettre "s". J'ai utilisé mon portefeuille MetaMask et j'ai autorisé sans méfiance. Au moment où j'ai cliqué pour finaliser, mon NFT d'une valeur d'environ vingt mille dollars a été transféré.

Après vérification, cette adresse de hacker a volé des centaines de NFT par des moyens similaires. Bien que la perte soit irréversible, heureusement, quelques amis m'ont aidé à compenser une partie de la perte. Cette expérience m'a fait réaliser à quel point, peu importe à quel point un Airdrop peut sembler tentant, il ne faut pas cliquer facilement sur des liens non vérifiés.

Dans le monde de Web3, il est crucial de rester vigilant et prudent. J'espère que mon expérience pourra aider d'autres à éviter des pièges similaires et à créer ensemble un environnement Web3 plus sûr.