Comment reconnaître les crypto-arnaques les plus courantes?

Comment reconnaître une escroquerie ? Voici ce que tu  dois savoir pour repérer les arnaques et protéger tes cryptos !

Selon un rapport de la société de collecte de données Chainalysis publié le 6 janvier 2022, 14 milliards de dollars en cryptomonnaies ont été volés par des escroqueries en 2021, principalement en raison de rug pulls (tirage de tapis). Ce chiffre a augmenté presque deux fois plus que l’année précédente : l’augmentation des escroqueries coïncide avec le développement du secteur et l’essor de l’intérêt pour les cryptomonnaies. En effet, les fraudeurs, ou scammers, profitent des périodes de marché haussier pour agir sur l’optimisme des gens à l’égard des marchés. Lorsque des intérêts économiques sont en jeu, les escroqueries poussent comme des champignons et c’est aussi le cas avec les cryptomonnaies. Les crypto-arnaques sont malheureusement très répandues, mais avec quelques petites astuces, il est possible d’apprendre à les reconnaître : de l’ingénierie sociale au phishing.

Les red flags : comment identifier une arnaque

Avant d’analyser les principales escroqueries qui s’attaquent au monde de la crypto, nous passons d’abord en revue certains “red flags” (drapeaux rouges) ou caractéristiques suspectes qui pourraient signaler que tu es bien face à une escroquerie :

● Quelqu’un te demande de partager tes clés privées ou tes mots de passe ;

● Quelqu’un t’envoie un message privé proposant des airdrops ou des cadeaux ;

● Une personne te contacte en se faisant passer pour un trader ou un employé d’un projet de cryptomonnaie tel qu’un exchange ;

● Les messages que tu reçois, ou les sites web sur lesquels tu surfes, contiennent des erreurs typographiques ou des fautes d’orthographe ;

● Quelqu’un te promet de multiplier ton argent ou de recevoir des gains gratuits ;

Personne, pas même les employés des projets cryptos, ne sont autorisés à te demander de divulguer tes données personnelles. La règle en or à s’en souvenir : lorsque quelque chose est trop beau pour être vrai, c’est très souvent le cas.

Phishing

Le phishing (hameçonnage) est une escroquerie typique de l’ensemble de l’univers d’Internet, donc pas unique aux cryptomonnaies. Le phishing consiste en l’envoi de messages ou d’e-mails par des personnes malveillantes. Ils se font passer pour des services ou des sites que tu as déjà utilisés auparavant (banques, e-commerce, réseaux sociaux…), t’invitant à cliquer sur un lien ou à communiquer des données personnelles. En ce qui concerne les cryptomonnaies, les scammers peuvent, par le biais du phishing, voler tes mots de passe ou les seed phrases de ton portefeuille. Par conséquent, tes cryptomonnaies seront aussi volées. Les messages de phishing peuvent généralement être reconnus car les profils qui les envoient présentent des incohérences avec les services qu’ils tentent d’imiter. Bien que les escrocs soient capables de créer des communications et des sites très similaires aux originaux et donc convaincants, certains détails tels que des erreurs de syntaxe ou de grammaire sont des signes d’une possible escroquerie. Il est toujours bon de vérifier que les URL des sites ou les adresses électroniques correspondent à celles des sites officiels, même un seul caractère en plus ou en moins peut faire la différence.

Faux représentants du service clientèle ou faux traders

Dans ce type d’escroquerie, quelqu’un se fait passer pour un représentant d’une organisation ou d’une entreprise crypto et te demande des informations sensibles telles que ton seed phrase, sous prétexte de résoudre des problèmes techniques inventés. Une fois ta clé privée obtenue, les escrocs vident ton portefeuille. Dans ce cas, ils peuvent également te demander de leur envoyer des fonds en échange d’un retour plus élevé. Généralement, ces demandes sont faites avec un sentiment d’urgence, alertant les personnes qui s’inquiètent de la sécurité de leurs biens. Souviens-toi que toutes les communications officielles ne sont faites que par les canaux officiels, ne te fie pas trop aux rumeurs ou aux spéculations. Si tu as des doutes, contacte le service clientèle du projet qui t’intéresse depuis son site officiel.

Une autre catégorie de personnes pour lesquelles des scammers malveillants pourraient se faire passer est celle des employés des opérateurs téléphoniques qui te proposent un nouveau contrat ou de changer de carte SIM. En possession de ton numéro de téléphone, ils peuvent contourner toutes les authentifications à deux facteurs qui en dépendent. Certaines personnes se présentent également comme des traders expérimentés prêts à t’aider. Dans ce cas, les escrocs prennent contact notamment via les réseaux sociaux ou les communautés en ligne, tel YouTube ou Telegram. Comment reconnaître ce type crypto-arnaque ? En raison de leurs promesses irréalistes, les faux traders sont facilement démasqués. Méfie-toi de ceux qui veulent te rendre incroyablement riche en peu de temps, dans le monde de la crypto il n’y a pas de raccourcis ou de “méthodes infaillibles”.

Fausses applications d’exchange

Parmi les escroqueries les plus courantes, on trouve un certain nombre de fausses applications qui prétendent être la version mobile de services web liés aux cryptomonnaies, tels que des exchanges ou des marketplaces. Si tu trouves l’une de ces apps dans un app store, n’oublie pas que les applications officielles sont toujours téléchargeables sur le site web correspondant. Tu peux vérifier facilement si les deux versions coïncident. Là encore, les fautes d’orthographe peuvent être un indice de fraude : le nom de l’exchange peut être mal orthographié ou les icônes peuvent ne pas correspondre exactement à celles d’origine. Tu peux également vérifier le nombre de téléchargements de l’app. S’il ne s’agit pas réellement d’une app provenant d’un service réputé, les téléchargements seront forcément peu nombreux. En outre, les apps contrefaites exigent généralement plus d’autorisations que nécessaire, ce qui leur permet de collecter autant de données que possible sur les appareils des victimes d’escroquerie.

Un autre type d’application frauduleuse est celle qui promet d’effectuer des opérations de minage en ton nom et qui t’assure des récompenses qui n’arrivent jamais. Pour éviter cette crypto-arnaque, il est bon de savoir que pour la plupart des cryptos, le mining nécessite un matériel hautement spécialisé qui n’est pas compatible avec les appareils mobiles.

Rug pull (tirage de tapis)

Les escrocs proposent un nouveau projet, obtiennent un financement, puis disparaissent avec les fonds collectés. L’escroquerie de Squid Coin, le token nommé d’après la série Netflix, est un exemple récent d’un rug pull. Ceux qui en ont acheté ont été pris par la hype suscitée par la montée astronomique du prix du token, qui est passé rapidement de 1 centime à 90 dollars. Par contre, ils ont tout perdu lorsque les fondateurs du projet ont arrêté l’activité et que l’argent, environ 3 millions de dollars, a totalement disparu. Pour se défendre contre les rug pull, il faut considérer le projet que l’on entend soutenir de plusieurs points de vue tels que sa solidité, le contenu du whitepaper, la présence (et la faisabilité) d’une feuille de route et d’un modèle économique, ainsi que l’identité et le CV des fondateurs. Si l’un de ces aspects est déroutant ou suspect, tu as probablement affaire à une escroquerie.

Escroquerie sur les réseaux sociaux

Les réseaux sociaux sont un canal fréquemment utilisé pour les escroqueries liées aux cryptomonnaies. Comme nous l’avons déjà mentionné, YouTube regorge de commentaires de faux traders promettant de l’argent facile, où, par le biais de fausses vidéos en direct, ils demandent aux gens d’envoyer de l’argent afin de recevoir une somme plus importante en retour. Lors de ce type de livestream, les escrocs sont susceptibles de se faire passer pour des personnalités du secteur désireuses de partager leur richesse avec les utilisateurs. Dans ce cas, assure-toi que la chaîne à partir de laquelle la vidéo est diffusée est officielle. Sur Instagram et Telegram, les messages privés dispensant de prétendus conseils financiers et proposant des offres non reproductibles sont très répandus. Sur Twitter et Instagram, on peut également trouver des posts promettant de faux giveaways ou des giveaways inexistants, voire de faux profils de projets ou de personnalités du monde de la crypto qui tentent de tromper les gens. Les plus célèbres et les plus populaires de ces derniers temps sont ceux qui promettent des airdrops de NFT mais qui se soldent par le vol de tes données personnelles.

L’ingénierie sociale : la base des crypto-arnaques

Pour reconnaître une crypto-arnaque, il peut être utile d’étudier la base de toutes ces arnaques, à savoir les mécanismes de l’ingénierie sociale. Ce terme désigne les procédés de persuasion que les fraudeurs utilisent pour attirer et escroquer les gens en exploitant leurs faiblesses et leur bonne foi. L’ingénierie sociale explique les stratégies visant à attirer les victimes, à se lier d’amitié avec elles via les réseaux sociaux ou les applications de rencontre, puis les inciter à télécharger des applications frauduleuses ou à accéder à leurs cryptomonnaies en partageant des informations sensibles. Les scammers enquêtent sur les faiblesses des gens en exploitant leurs faiblesses, leurs émotions et leurs biais cognitifs pour les manipuler.

Les techniques et les types d’escroqueries qui mettent en danger nos actifs numériques et nos informations sont diversifiés ; apprendre à reconnaître les crypto-arnaques est la première étape pour se défendre.