"Binance offre 100 USDT !" "Airdrop gratuit pour les détenteurs de BNB !" — Dans 99 % des cas, c'est du phishing. Cet article vous apprend à les identifier. Entrée de téléchargement : Site officiel Binance, sur mobile l'App officielle Binance, et pour iOS sans l'application, consultez le guide d'installation iOS.
I. Distinguer les vrais des faux airdrops
| Élément | Vrai | Faux |
|---|---|---|
| Source | Annonce binance.com | E-mail / SMS / Lien de groupe |
| Réclamation | Entrée événement dans l'APP | Site externe / Connexion portefeuille |
| "Payer une caution en premier" | Jamais | Courant |
| "Fournir clé privée/phrase mnémotechnique" | Jamais | Courant |
| "Expire immédiatement" | Laisse suffisamment de temps | Crée l'urgence |
II. Les véritables airdrops Binance
Binance propose occasionnellement :
- Airdrop HODL : les détenteurs de BNB se partagent de nouvelles pièces au prorata
- Megadrop / Launchpool : staker du BNB pour miner de nouvelles pièces
- Bonus d'inscription pour nouveaux venus : une petite quantité offerte après avoir complété le KYC
Ceux-ci se trouvent tous sur :
- L'entrée "Activités" en haut de binance.com
- Le centre d'annonces de l'APP
- Les annonces officielles sur X / Telegram
L'entrée de réclamation se trouve au sein de la plateforme Binance, et ne nécessite jamais de redirection externe.
III. Phishing par airdrop courant
1. "Connecter le portefeuille pour réclamer l'airdrop"
Vous êtes redirigé vers un site qui vous demande de connecter MetaMask. Dès que vous cliquez sur "Approuver", l'attaquant obtient l'autorisation de transfert de tokens de votre portefeuille — et vide tous vos ERC20.
2. "Vérifier l'identité avec la phrase mnémotechnique"
Il s'agit d'une escroquerie directe pour obtenir votre phrase mnémotechnique. Toute demande de "vérifier d'abord la phrase mnémotechnique" est une arnaque.
3. "Payer 0,01 ETH de gaz pour débloquer"
On vous demande de transférer des fonds en premier. L'arnaque vise ce petit montant de gaz + à créer une psychologie de "coûts irrécupérables" pour vous inciter à investir davantage.
4. "Envoyez-moi un DM pour obtenir le code"
Le but est de vous éloigner des canaux publics. Dès que vous ajoutez le contact, le lavage de cerveau en privé commence pour vous escroquer de l'argent.
IV. Les canaux du phishing par airdrop
Groupes d'airdrop Telegram
99 % des "groupes d'airdrop Binance" sont des arnaques. Binance possède des canaux d'annonces officiels mais ne promeut pas d'airdrops par message privé.
Section des commentaires sur X / Twitter
Sous les tweets officiels de Binance, des réponses du type "Les 100 premiers réclament l'airdrop, cliquez sur le lien" — ces comptes de réponse sont tous des contrefaçons.
E-mails
"Félicitations, vous avez été sélectionné pour participer à l'airdrop Binance" — les airdrops ne sont pas notifiés par e-mail en direct (DM).
Fenêtres contextuelles web
Certaines pages (y compris des sites normaux victimes d'une attaque XSS) affichent des fenêtres contextuelles "Événement Airdrop Binance". Fermez-les systématiquement.
V. L'extrême danger de connecter son portefeuille
Attaque Approve / Permit
Après avoir connecté votre portefeuille sur un site de phishing, on vous demandera de signer un "Approve" ou un "Permit". Cela équivaut à :
- Autoriser ce contrat à dépenser de manière illimitée un certain de vos tokens
- Ils peuvent ensuite être transférés à tout moment
Défense
- Ne connectez jamais votre portefeuille à un site web inconnu
- Si la connexion est nécessaire, lisez le contenu de la signature mot par mot avant de signer
- Utilisez un portefeuille anti-phishing comme Rabby Wallet, capable de reconnaître les signatures dangereuses
VI. Que faire en cas de participation accidentelle ?
Si vous n'avez saisi que votre e-mail :
- Soyez vigilant face aux tentatives de phishing ultérieures sur cet e-mail
- Ne cliquez sur aucun lien dans l'e-mail
Si vous avez connecté votre portefeuille :
- Utilisez immédiatement Revoke.cash pour révoquer toutes les autorisations
- Transférez vos actifs vers un nouveau portefeuille (l'ancien pourrait toujours être attaqué via des autorisations restantes)
- Surveillez l'adresse du portefeuille
Si vous avez transféré de l'argent :
- Soumettez le TXID on-chain à Etherscan / Tronscan pour le signaler
- Appelez la police pour conserver des preuves
- 95 % de l'argent ne peut être récupéré
VII. Défense à long terme
1. Par défaut, un airdrop est du phishing
Considérez tout "airdrop inconnu" comme une arnaque par défaut. À moins qu'il n'ait été vérifié sur la page des annonces de binance.com, n'y croyez jamais.
2. Séparer le portefeuille en deux couches
- Portefeuille principal : actifs à long terme, ne le connectez jamais à des sites inconnus
- Portefeuille opérationnel : petit montant, pour connecter à des sites inconnus pour des essais
3. Surveiller les autorisations
Vérifiez la liste de vos autorisations une fois par mois avec Revoke.cash et révoquez celles que vous n'utilisez plus.
4. Pas de FOMO
"Participez maintenant ou il sera trop tard !" est la psychologie préférée des phishers. L'argent des airdrops n'est pas une nécessité, si vous le ratez, ce n'est pas grave.
Questions fréquentes
Q1 : Est-il vrai que Binance offre parfois des récompenses une fois le KYC terminé ? C'est parfois vrai. Mais elles sont envoyées à l'intérieur du compte Binance, sans besoin de "bouton de réclamation redirigeant vers un site externe".
Q2 : Dois-je croire à un airdrop recommandé par un ami ? Non. L'ami peut lui-même avoir été hameçonné et le redistribuer.
Q3 : Comment vérifier avant de connecter le portefeuille ? Regardez l'adresse du contrat à autoriser dans la fenêtre contextuelle du portefeuille, allez sur Etherscan pour voir s'il y a un audit et un historique.
Q4 : Les véritables airdrops pour les détenteurs de BNB nécessitent-ils de faire quelque chose ? En général, il suffit simplement de détenir des BNB (HODL). Il n'est pas nécessaire de payer quoi que ce soit.
Lectures complémentaires
- Que faire si un faux service client Binance vous ajoute sur WeChat ? Processus complet d'une attaque d'ingénierie sociale
- Comment repérer les faux sites Binance ? Quels caractères sont les plus souvent remplacés dans la barre d'adresse
- Pourquoi devez-vous absolument configurer un code anti-phishing ?