[TL;DR]
- Faux sites web d'échanges/de crypto-monnaies se présentant comme légitimes.
- Escroqueries par phishing sur les médias sociaux
- Fausses applications mobiles de crypto et dApps
- Tirages de tapis cryptographiques
Dans toutes ces situations, l'information la plus importante est essentiellement la même : assurez-vous que les plateformes que vous utilisez sont légitimes et
ne partagez jamais, en aucune circonstance, la phrase clé de votre portefeuille de crypto.
Lorsque les nouveaux investisseurs en crypto plongent dans les différents écosystèmes du marché et en apprennent davantage sur la technologie, il ne faut pas longtemps pour se rendre compte que les transactions en crypto comportent plusieurs risques. En fait, c'est encore le principal obstacle pour la plupart des personnes qui souhaitent investir dans les crypto ; les arguments selon lesquels les crypto-monnaies sont dangereuses et tournent autour de plusieurs arnaques.
Ces problèmes existent en fait et constituent une plus grande menace pour l'adoption générale que la volatilité du marché. Les escroqueries en ligne sont partout et sont capables de cibler n'importe qui s'il n'est pas prudent - avec les crypto-monnaies, il n'y a pas de différence. Si vous n'êtes pas assez prudent, il y a une chance légitime (bien que faible) que vous perdiez une partie de vos investissements dans les cryptocurrences.
Dans cette optique, cet article présente une ventilation des principales escroqueries en crypto dont sont victimes les investisseurs, et ce qu'il faut faire pour les éviter.
Faux sites d'échange/de crypto-monnaies se présentant comme légitimes
Un faux site web se faisant passer pour un échange. Source : CoinGecko
Il s'agit très probablement de l'arnaque la plus courante de toutes - des sites Web qui se font passer pour des entreprises de crypto légitimes, demandant donc aux utilisateurs de crypto de connecter leurs portefeuilles décentralisés pour effectuer des transactions.
Ces sites Web se présentent sous diverses formes et offrent un éventail d'escroqueries différentes pour attirer les utilisateurs naïfs : crypto-monnaies échangées avec une forte réduction, faux largages, devises liées à de faux événements ou simplement une page Web imitant un service régulier comme l'exemple ci-dessus. Lorsqu'on utilise des services décentralisés, il n'est pas nécessaire de vérifier l'identité des utilisateurs pour leur permettre de négocier. Il leur suffit de connecter leurs portefeuilles et de commencer à négocier, ce qui est une bonne chose d'un côté, mais qui rend ces arnaques très faciles à cibler les nouveaux utilisateurs de crypto-monnaies.
Une fois le portefeuille numérique connecté, le site Web peut demander aux utilisateurs de partager leur phrase de semence de portefeuille, qui ne devrait jamais être partagée en aucune circonstance. Une fois qu'ils sont en mesure d'accéder à cette information, par le biais d'une excuse quelconque expliquant pourquoi la phrase est nécessaire, la partie est terminée : les escrocs peuvent facilement accéder à vos fonds et les retirer dans un portefeuille distinct.
La solution ? Soyez absolument certain que vous connectez votre porte-monnaie numérique à un site Web officiel. De plus, même si le site Web lui-même est légitime, assurez-vous que vous utilisez des sources dignes de confiance : ce n'est pas parce qu'une entreprise est légitime que ses mesures de sécurité sont conformes aux normes. Et enfin, bien sûr, ne partagez jamais votre phrase de semence.
Escroqueries par phishing sur les médias sociaux
La grande arnaque de phishing de l'année dernière qui a
qui a piraté le compte d'Elon Musk et de nombreux autres. Source : Business Insider
Le phishing est également une méthode extrêmement populaire, non seulement pour les crypto, mais aussi pour tirer parti de n'importe quelle situation - une stratégie où les escrocs se font passer pour quelqu'un d'autre, généralement d'une organisation légitime, et demandent vos informations privées en échange d'une récompense ou d'un service.
Dans la capture d'écran ci-dessus, nous pouvons assister à l'une des plus grandes escroqueries par hameçonnage de l'histoire. L'année dernière, un groupe de pirates a envahi les comptes Twitter de plusieurs grandes célébrités : Bill Gates, Elon Musk et Barack Obama, pour n'en citer que quelques-uns. Le message affiché était le même sur tous les comptes : si vous envoyez une certaine quantité de bitcoins dans leur portefeuille, ils vous renverront le double de bitcoins. Cela semble trop beau pour être vrai ? Eh bien, c'était manifestement le cas.
Ces escroqueries par phishing sont généralement menées sur les plateformes de médias sociaux les plus utilisées pour les crypto-monnaies, à savoir Twitter, Telegram et Discord. La meilleure façon d'éviter ce genre de situation est de s'assurer que vous parlez aux vraies personnes qui se cachent derrière le nom d'utilisateur : leur adresse Twitter est-elle la même ? Quel est leur nombre de followers ? Sur Telegram et Discord, ont-ils l'étiquette "admin" du groupe crypto ?
La vigilance est essentielle ici. Et évidemment, une fois de plus, ne partagez jamais, au grand jamais, la phrase clé de votre portefeuille ou toute autre information privée. Il n'y a aucune circonstance où un administrateur de groupe ou même un développeur réel d'un projet de crypto aurait besoin de vos données personnelles.
Fausses applications et dApps de crypto-mobile
L'influenceur de crypto Alex Saunders a attiré l'attention sur un faux dApp Uniswap
qui était en fait disponible au téléchargement dans le Google Play store. Soyez prudent ! Source : Crypto.co
Tout comme les faux sites Web de crypto mentionnés précédemment, un autre moyen très courant pour les escrocs de cibler les utilisateurs de crypto est d'utiliser de fausses applications mobiles de crypto et des dApps (applications décentralisées). Ce stratagème fonctionne de manière très similaire à celui des navigateurs, mais dans le cadre d'une utilisation mobile, qui représente déjà une part importante des utilisateurs de crypto. Imaginons, par exemple, que vous souhaitiez utiliser Uniswap, la plus grande plateforme décentralisée basée sur le réseau Ethereum. L'adresse originale de son site Web et de son échange mobile est app.uniswap.org. Les criminels, cependant, pourraient créer une autre plateforme pratiquement identique à Uniswap sous l'adresse disons app.uniswapexchange.com.
La solution pour éviter ce problème est la même que le premier point de cette liste : assurez-vous que vous utilisez la bonne adresse et que vous ne partagez aucune information privée. De plus, il est toujours utile d'utiliser des applications de porte-monnaie cryptographiques dignes de confiance comme Trust Wallet, qui fournit une liste préétablie des dApps les plus utilisées et vérifiées, comme Uniswap et PancakeSwap. Vous pouvez accéder à d'autres dApps comme vous le souhaitez, mais vous le ferez à vos propres risques.
Le tristement célèbre crypto rug pull
Les escroqueries de type "rug pull" sont les plus complexes, les plus durables et les plus élaborées de cette liste, mais aussi celles qui causent souvent le plus de dommages à une communauté entière. En gros, les escrocs créent un projet et le présentent comme une initiative légitime, avec des objectifs, des membres d'équipe, des feuilles de route, etc. Une fois que la valeur de la crypto a atteint un prix souhaitable, les fondateurs volent littéralement la crypto de la communauté et vendent tout aussi rapidement que possible. Au sens figuré, ils "tirent le tapis" sur leurs partisans, comme le veut l'expression.
Selon Chainalysis, les "rug pulls" ont rapporté plus de 2,8 milliards de dollars aux escrocs en 2021 - une somme absolument colossale dans les mains de criminels qui ont profité des investisseurs en créant des projets sur la base de faux espoirs et de faux prétextes.
Éviter les "rug pulls" est plus délicat que les autres points de cette liste. En un mot, vous devez être absolument sûr que le projet ou la société de crypto-monnaie est légitime. Jetez un coup d'œil aux fondateurs ; sont-ils anonymes ? Bien que plusieurs projets de crypto-monnaie aient des contributeurs anonymes, cela rend les choses beaucoup plus risquées. Qu'en est-il de leurs fichiers officiels, tels que le site Web et le livre blanc ? Sont-ils utiles pour un projet ambitieux ou le but est-il de gagner de l'argent ? Existent-ils depuis longtemps ? En outre, il est toujours utile de vérifier s'ils sont mentionnés dans les médias traditionnels, comme les sites d'informations cryptographiques.
Auteur : Chercheur Gate.io :
Victor Bastos
* Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.
Articles en vedette de Gate.io
NFTs,Une nouvelle fenêtre d'opportunité pour les escrocs numériques,Apprenez à éviter les escroqueries NFT.
Récupération d'une rançon en crypto-monnaie : Comment devons-nous examiner son anonymat et sa sécurité ?
Qu'est-ce qu'une "carpette" et comment l'éviter ?