Radar des arnaques

Comment reconnaitre Connexion clonée Kraken/Gemini/Crypto.com — homographe + injection publicitaire?

Publié le

En bref

Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange. Le...

Comment ca fonctionne

Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange. Le...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange.
  2. 2Indicateurs : (1) l'URL comporte des caractères non ASCII (décodage Punycode) ; (2) certificat TLS émis par Let's Encrypt et âgé de moins de 30 jours ; (3) proxy Cloudflare masquant l'origine ; (4) la demande de 2FA se répète 2 à 3 fois ; (5) le favicon ne correspond pas à celui du site légitime.

Source

Kraken-Security

Source verifiee par Mythos Forensic Team

https://www.kraken.com/security

FAQ

Connexion clonée Kraken/Gemini/Crypto.com — homographe + injection publicitaire est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange.; Indicateurs : (1) l'URL comporte des caractères non ASCII (décodage Punycode) ; (2) certificat TLS émis par Let's Encrypt et âgé de moins de 30 jours ; (3) proxy Cloudflare masquant l'origine ; (4) la demande de 2FA se répète 2 à 3 fois ; (5) le favicon ne correspond pas à celui du site légitime.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.