Depuis quelques jours, des scammers tentent de vous tromper en utilisant le service Revoke.cash. Leur compte Twitter est maquillé pour ressembler fortement à celui du véritable service et vous amener à cliquer sur un lien dangereux.
Qu’est-ce que Revoke Cash ?
Le service Revoke.Cash disponible sur le site https://revoke.cash/ vous permet de révoquer les permissions que vous accordez ça et là à des applications comme Uniswap ou Opensea. Ces permissions que vous accordez sur votre portefeuille sont nécessaires pour l’utilisation de ces services. Cependant, si vous les laissez trainer trop longtemps, ou si vous ne les gérez pas du tout, elles vous exposent à d’éventuelles failles qui pourraient se révéler dans le futur.
En utilisant Revoke.cash, vous avez la possibilité simplement de les annuler, et ainsi de vous protéger des exploits qui pourraient advenir sur ces permissions. Ce service créé en 2019 par @RoscoKalis vous permet de pratiquer une gestion saine de votre wallet.
Mais il est malheureusement utilisé ces derniers jours par des individus malintentionnés
Le compte Twitter en cause
Les attaquants ont créé un compte Twitter donc le user Id (@Revakecash) est très ressemblant à celui du vrai service @Revokecash. Si vous ne faites pas attention, vous pouvez croire que c’est le vrai service.
Le compte Twitter du scam présente même 3 fois plus de followers que le compte légitime ! Ce faux compte retweet des tweet du véritable compte afin de tromper votre attention, et de donner un apparence « legit » à son profil. Et de temps en temps, vous verrez apparaître un message de phishing du type suivant :
L’idée est de faire croire aux utilisateurs de la plateforme de trading Hashflow (dans cet exemple, mais ils visent également d’autres plateformes et services), qu’il y a eu un hack et que votre portefeuille crypto est peut-être compromis. Vous êtes alors invités à cliquer sur un lien dont l’ancre est revoke.cash mais dont l’url est en réalité la suivante :
Si vous cliquez sur le lien vous êtes renvoyés sur un clone du véritable site. Et si vous ne faites pas attention, et que vous connectez votre wallet, les attaquants auront tout ce qu’il leur faut. Votre wallet sera siphonné ! Attention, si vous avez envie d’aller jeter un œil sur ce clone, par curiosité, assurez-vous que votre wallet soit déconnecté, allez-y en connexion privé sur chrome, pour ne prendre aucun risque.
Devant la communauté crypto grandissante, les scams sont toujours plus nombreux. Et même si de plus en plus de sites s’affairent à vous en avertir, chaque jour de nouvelles équipes de scammers voient le jour, attirées par la promesse de gains faciles grâce aux systèmes parfois complexes des transferts cryptos. Ils cherchent à utiliser vos failles d’attention. C’est pourquoi lorsque vous manipulez vos wallets, il vaut mieux le faire lorsque vous êtes en pleine forme.
Malgré cette tentative malhonnête de subtiliser vos fonds via un fake revoke.cash, nous vous invitons à faire usage du véritable service revoke.cash qui fait partie d’une bonne gestion de votre portefeuille crypto.
Leave feedback about this