Les escrocs de la cryptographie font preuve de plus en plus de créativité chaque année, avec des tactiques conçues pour prendre même les investisseurs expérimentés au dépourvu. Leur objectif ? Susciter un mélange d'urgence, d'excitation et de FOMO (peur de rater quelque chose), incitant les utilisateurs à agir rapidement sans réfléchir.

Alors, comment font-ils ?

Un tour populaire est la fausse distribution aérienne, où les escrocs créent un cadeau convaincant lié à des projets populaires. Ces «airdrops” conduire à des sites de phishing qui ressemblent à des plateformes officielles mais existent uniquement pour capturer informations d'identification du portefeuille et drainer des fonds.

Schémas de pompage et de vidagesont un autre favori. Les escrocs font la promotion d'un jeton, gonflant son prix grâce à des influenceurs ou des robots. Dès que suffisamment de personnes achètent, ils vendent leurs avoirs, laissant le prix du jeton s'effondrer et les investisseurs avec des pertes.

L'ingénierie sociale est également courante, les escrocs se faisant passer pour du personnel de support d'échange ou des influenceurs offrant des conseils d'investissement exclusifs. À travers les canaux sociaux, ils établissent leur crédibilité, pour ensuite rediriger les utilisateurs vers des sites web malveillants ou demander des transferts de crypto pour de faux motifs.

Récemment, des escroqueries liées à des emplois dans le domaine de la cryptomonnaie ont même émergé, où les victimes se voient proposer des rôles qui nécessitent un "investissement" initial dans le cadre de l'intégration - puis les escrocs disparaissent avec les fonds.

Le guide d'aujourd'hui vous présentera quelques-unes des plus grandes arnaques crypto de 2024. En cours de route, vous pourriez reconnaître certaines des tactiques et méthodes susmentionnées.

C’est parti pour une chasse aux sorcières !

Top 10 escroqueries en cryptomonnaie de 2024 exposées

1. Le rug pull de Froggy Coin

Au début de 2024, Froggy Coin's rug pulla présenté une escroquerie classique de finance décentralisée (DeFi). Commercialisée comme un jeton mème, Froggy Coin a ciblé les utilisateurs des réseaux sociaux, attirant les investisseurs avec un branding ludique et des promesses de gains rapides. Les développeurs ont créé un engouement sur des plateformes telles que X et Reddit, présentant le jeton comme un projet piloté par la communauté avec un soutien solide.

Les investisseurs initiaux ont financé le pool de liquidité, ce qui a augmenté la valeur et la crédibilité de Froggy Coin. Lorsque les développeurs ont estimé avoir suffisamment de fonds, ils ont retiré le tapis, drainant ainsi brusquement la liquidité et faisant chuter la valeur du jeton.

Les investisseurs ont été laissés incapables de vendre ou de récupérer des fonds alors que les escrocs transféraient des actifs vers des portefeuilles anonymes et disparaissaient.

2. Token DIO pump-and-dump

Récemment, Jump Trading a fait face allégationsd'exploitation d'un schème de pompage et de vidage avec le jeton DIO, initialement destiné à un projet de jeu par Fracture Labs.

Le développeur a prêté à Jump des millions de jetons DIO pour stabiliser le lancement sur HTX (anciennement Huobi). Après avoir utilisé des influenceurs pour stimuler la popularité du jeton, Jump a vendu l'intégralité de sa participation au prix maximal, provoquant une forte baisse lorsque la valeur du jeton a chuté. Jump a ensuite racheté les jetons DIO à une fraction de leur valeur maximale, les renvoyant à Fracture Labs, mais laissant la valeur du jeton fortement dévaluée.

3. Escroquerie au phishing MetaMask

En 2024, un sophistiquéarnaque par hameçonnageciblés les utilisateurs de MetaMask via de fausses annonces Google Play. Les escrocs ont placé des annonces renvoyant vers des pages d'applications de portefeuille MetaMask clonées, ce qui rend difficile pour les utilisateurs de les distinguer de l'original. Les victimes qui ont saisi clés privées ou phrases de sédsur ces sites ont trouvé leurs portefeuilles vidés.

L'ampleur de l'attaqueincitéMetaMask émet des avertissements publics et des groupes de sécurité tels que ChainPatrol pour suivre les domaines malveillants. Cependant, les attaquants continuent d'enregistrer de nouveaux domaines pour éviter le blocage. En effet, les applications clonées restent un risque sérieux, en particulier pour les portefeuilles populaires tels que MetaMask.

4. Escroqueries à l'assistance aux prêts crypto

Les escroqueries d'assistance aux prêts de crypto ont pris Tactiques de prête-noms financiersà de nouveaux niveaux en 2024. Les escrocs ont recruté des participants sans méfiance en leur promettant des emplois lucratifs de traitement de "prêt", ne nécessitant aucune garantie.

Les victimes, souvent des demandeurs d'emploi ou des personnes cherchant des revenus rapides, ont agi en tant qu'intermédiaires en transférant des fonds entre des portefeuilles, que les escrocs ont présenté comme des « remboursements de prêts ». En réalité, les participants ont manipulé des fonds illicites, devenant involontairement des complices de blanchiment d'argent.

De nombreux victimes ont réalisé qu'ils avaient été arnaqués seulement lorsque les autorités ont retracé les transferts illégaux vers eux, risquant des conséquences légales et des comptes gelés.

5. L'arnaque de largage XRP

En 2024, des escrocs ont exploité l'excitation autour des récentes victoires judiciaires de Ripple en lançant un faux largage de XRP. En se faisant passer pour le PDG de Ripple, Brad Garlinghouse, les escrocs ont promu des récompenses XRP généreuses pour célébrer Le succès de Ripple, en utilisant des annonces convaincantes sur les médias sociaux. Les victimes ont été dirigées vers des sites de hameçonnage, où ils ont soit envoyé des XRP pour une “vérification” soit connecté leurs portefeuilles, accordant ainsi aux escrocs l'accès.

Ripple a rapidement émis des avertissements, conseillant aux utilisateurs d'éviter les revendications de largage aérien non officielles, mais l'arnaque a persisté, en exploitant des plateformes telles que X et YouTubepour toucher un public plus large.

6. Le plan de bot de 60 millions de dollars des frères Adam

En 2024, un schéma de Ponzi dirigé par les frères Jonathan et Tanner Adam a trompé les investisseurs en leur faisant miroiter des rendements élevés et faciles grâce à un bot de trading crypto inexistant.

Les frères Adam ont attiré des investisseurs en annonçant des rendements mensuels de 13,5 %, prétendant que leur bot pouvait exploiter les différences de prix entre les plateformes d'échange. Cependant, le bot était une arnaque. Au lieu de faire des transactions, ils utilisaient les nouveaux investissements pour payer les rendements aux investisseurs précédents, maintenant ainsi l'illusion de rentabilité.

La plupart des 60 millions de dollars qu'ils ont levés ont financé des achats de luxe, y compris des voitures coûteuses et un condominium de 30 millions de dollars. À mesure que le stratagème se dénouait, la SEC a inculpé les frères, cherchant à geler leurs actifs et à infliger des sanctions.

Savez-vous ? Les schémas de Ponzi comptent sur le recrutement continu de nouveaux investisseurs pour payer les rendements aux précédents. En revanche, les schémas pyramidaux mettent l'accent sur le recrutement direct des participants, où chaque participant est responsable de l'inscription de nouveaux membres, créant ainsi une structure hiérarchique.

7. Escroqueries de SIM-swapping

En 2024, une série d'escroqueries de SIM-swapping a ciblé les détenteurs de crypto-monnaies en Amérique du Nord, entraînant le vol de millions d'actifs.

Les fraudeurs ont manipulé les fournisseurs de télécommunications pour transférer les numéros de téléphone des victimes vers de nouvelles cartes SIM, ce qui leur a permis d'intercepter authentification à deux facteurs (2FA)codes and gain access to crypto accounts.

À Toronto, 10 personnes ont été arrêtées pour avoir effectué des échanges de cartes SIM compromettant plus de 1 500 comptes, entraînant des pertes de plus de 1 million de dollars. Les forces de l'ordre continuent de demander aux fournisseurs de télécommunications de renforcer la sécurité, car ces attaques mettent en évidence la vulnérabilité de l'authentification à 2 facteurs basée sur les SMS et l'importance d'utiliser des applications d'authentification ou des clés matérielles.

8. Les schémas d'usurpation de support de Binance

Des escrocs se faisant passer pour le personnel du service client de Binance ont contacté des utilisateurs via les réseaux sociaux, les incitant à partager leurs informations de connexion ou l'accès à leur portefeuille. Ces imposteurs, utilisant des plateformes comme Instagram et Telegram, prétendaient aider avec les problèmes de compte ou sécuriser les investissements, dirigeant les victimes vers des sites de phishing où des informations sensibles étaient collectées. Une fois que les escrocs ont obtenu accès, ils ont rapidement vidé les portefeuilles.

Saviez-vous? Les escroqueries par phishing seules ont entraîné des pertes substantielles pour Binance, septembre 2024 ayant vu environ 46 millions de dollars volés à travers de faux schémas de support. En moyenne, les escroqueries par phishing ont ciblé environ 11 000 utilisateurs chaque mois, totalisant 127 millions de dollars de pertes au cours du T3. Binance a réagi en mettant en place plusieurs couches de sécurité, notamment des alertes contextuelles personnalisées, des bases de données d'adresses malveillantes et des contacts directs pour éduquer les utilisateurs sur la reconnaissance des imposteurs et l'évitement des pièges courants dans les escroqueries de support client.

9. Arnaques aux offres d'emploi sur LinkedIn

Les demandeurs d'emploi en crypto sur LinkedIn ont été ciblés par une escroquerie d'ingénierie sociale où des escrocs se sont fait passer pour des recruteursde sociétés de cryptographie établies. Promettant des postes de « analyste d'investissement en crypto », ces escrocs ont engagé des discussions détaillées avec les candidats, demandant finalement un petit transfert de crypto dans le cadre du processus d'intégration. Une fois les fonds envoyés, la communication a cessé, laissant les victimes sans emploi ni argent.

Les escrocs ont utilisé des profils LinkedIn réalistes avec des logos d'entreprise et des approbations pour sembler légitimes. Le Bureau fédéral d'enquête des États-Unis et des sociétés de cybersécurité ont depuis averti les demandeurs d'emploi de vérifier directement les offres auprès des entreprises et d'éviter de transférer des fonds dans le cadre de l'emploi.

10. Contrefaçon de NFT

Un cas important concerne PHAYC et Phunky Ape Yacht Club (PAYC), qui ont créé des copies presque identiques de la collection populaire Bored Ape Yacht Club (BAYC). Ces contrefaçons tokens non fongibles (NFT)a reproduit le design original de BAYC avec quelques ajustements mineurs, tels que des images inversées ou des ajustements de couleur, les rendant légitimes au premier coup d'œil.

L'arnaque fonctionnait en répertoriant ces copies sur les principales places de marché NFT, où elles attiraient des acheteurs qui pensaient acheter une collection de grande valeur. Les listes PHAYC et PAYC ont d'abord été acceptées sur OpenSea et d'autres plateformes, mais une fois découvertes comme des copies, elles ont été supprimées.

Cela a laissé les acheteurs avec des jetons ayant peu ou pas de valeur de revente, car leur véritable nature a été révélée. Les acheteurs qui pensaient investir dans une collection prestigieuse se sont retrouvés avec des actifs sans valeur.

Le saviez-vous ? Les données du FBI ont révélé que les plaintes pour fraude liées aux cryptomonnaies ont augmenté de 45 % en 2023, entraînant plus de 5,6 milliards de dollars de pertes signalées, avec une trajectoire ascendante similaire attendue en 2024 à mesure que les escrocs affinent leurs méthodes. Les escroqueries sont également plus courtes que jamais, de nombreuses opérations ne durant qu’environ 42 jours en moyenne en 2024, contre plus de 270 jours les années précédentes.

Se protéger contre les escroqueries liées aux cryptomonnaies et les signaux d'alerte à surveiller

Comme mentionné, les escrocs changent constamment de méthodes pour rester indétectables ; il faut avoir l'œil attentif pour repérer les signes avant-coureurs. Heureusement, il n'y en a que quelques-uns à surveiller.

Rendements irréalistes : Si un investissement promet des rendements astronomiques sans "aucun risque", c'est souvent une arnaque. Les marchés de cryptomonnaies sont volatils ; aucun investissement légitime ne peut garantir des profits massifs.

Connexions suspectes sur les réseaux sociaux : Les escrocs contactent souvent les gens via les réseaux sociaux, se faisant souvent passer pour des experts, des influenceurs ou même des amis offrant des « opportunités ». Évitez de répondre aux offres non sollicitées et vérifiez les profils de manière indépendante avant de faire confiance à quiconque avec vos fonds.

Urgence et tactiques de pression : De nombreuses arnaques impliquent des tactiques de pression, incitant à prendre des décisions rapides avec des "offres limitées dans le temps". Les escrocs utilisent l'urgence pour pousser les victimes à agir sans réfléchir ; rappelez-vous que les investissements légitimes ne vous poussent pas à décider instantanément.

La présence de sites de phishing et d'applications frauduleuses : Vérifiez deux fois les sites Web et les sources d'applications. Les escrocs clonent des sites populaires ou publient de fausses applications de portefeuille pour tromper les utilisateurs et les inciter à saisir des informations sensibles. Utilisez uniquement des liens officiels provenant de sources fiables, telles que les magasins d'applications ou les sites Web vérifiés.

Demandes de paiement suspectes: Les demandes de paiement en crypto ou de détails de compte, en particulier de la part de contacts non sollicités, sont presque toujours des escroqueries. Les entreprises officielles ne demanderont pas d'informations sensibles via des messages directs ni ne demanderont de paiement en crypto par d'autres moyens.

Équipes anonymes ou difficiles à vérifier : les projets cryptographiques légitimes ont généralement des équipes publiques avec des antécédents vérifiables. Méfiez-vous des projets avec des fondateurs ou des équipes anonymes qui ne peuvent pas être trouvés en dehors d’un seul site Web ou d’une seule plateforme.

Comme la Californie pendant la ruée vers l'or, Web3est assez difficile en ce moment, avec des escrocs et des systèmes à chaque coin de rue. Mais tout comme l'ancienne frontière est devenue des villes comme Los Angeles, les jours sauvages de la cryptographie laisseront place à la stabilité et à la valeur.

Accrochez-vous, restez vigilant, évitez les escrocs et sachez que ce paysage chaotique se transformera finalement en quelque chose de solide.

Avertissement：

1. Cet article est reproduit à partir de [cointelegraph]. Tous les droits d'auteur appartiennent à l'auteur original [Guneet Kaur]. Si vous avez des objections à cette réimpression, veuillez contacter le Porte Apprendrel'équipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.