Radar des arnaques

Comment reconnaitre Faux badges d'audit CertiK / OpenZeppelin / Hacken?

Publié le

En bref

Le projet affiche le badge 'Audité par CertiK/OpenZeppelin/Hacken/PeckShield' mais aucun rapport vérifiable n'est disponible. Exemples : Lymex 300 000 $ listait faussement CertiK ; rug pull de Swaprum 3 M $ présenté comme 'audité par...

Comment ca fonctionne

Le projet affiche le badge 'Audité par CertiK/OpenZeppelin/Hacken/PeckShield' mais aucun rapport vérifiable n'est disponible. Exemples : Lymex 300 000 $ listait faussement CertiK ; rug pull de Swaprum 3 M $ présenté comme 'audité par...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Indicateurs : (1) le badge d'audit renvoie vers le site du projet (et non vers certik.com/skynet/projects/...) ; (2) le PDF d'audit est générique avec un logo retouché sous Photoshop ; (3) le compte Twitter de l'auditeur ne mentionne pas le projet ; (4) la recherche sur skynet.certik.com ne renvoie aucun résultat ; (5) le rapport indique des vulnérabilités 'critiques' 'corrigées' sans hachage de commit.

Source

FAQ

Faux badges d'audit CertiK / OpenZeppelin / Hacken est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Indicateurs : (1) le badge d'audit renvoie vers le site du projet (et non vers certik.com/skynet/projects/...) ; (2) le PDF d'audit est générique avec un logo retouché sous Photoshop ; (3) le compte Twitter de l'auditeur ne mentionne pas le projet ; (4) la recherche sur skynet.certik.com ne renvoie aucun résultat ; (5) le rapport indique des vulnérabilités 'critiques' 'corrigées' sans hachage de commit.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.