Depuis plusieurs années, la crypto-monnaie gagne activement en popularité - aujourd'hui, tout le monde en a entendu parler, même si ces informations peuvent être très fragmentaires. Ainsi, on peut penser que Bitcoin et d’autres actifs numériques sont exclusivement des outils d’escrocs. Et même si cela est fondamentalement faux, il existe bel et bien des individus dans le secteur qui travaillent de manière malhonnête et veulent profiter de la tendance de la mode. Examinons quels dangers peuvent guetter un investisseur inexpérimenté en 2023 et comment les éviter.

Qu'est-ce qu'une attaque de phishing et de quoi s'agit-il ?

Le phishing est une attaque virtuelle visant à voler des données personnelles - des numéros de carte aux mots de passe de divers systèmes. Contrairement aux attaques de hackers, qui sont plus techniques et impliquent l'intrusion dans les systèmes, le phishing se concentre sur le facteur humain, la tromperie, de sorte que la victime elle-même, par inattention ou par naïveté, envoie des données. Dans le secteur des cryptomonnaies, le phishing vise souvent à voler les pièces d'un utilisateur et l'accès à son portefeuille (clé privée, phrase de départ).

Principaux types de phishing :

  • Cible. Se concentre sur une personne ou une entité spécifique. Les informations sur la cible sont d'abord collectées, jusqu'aux noms des membres de la famille, puis, à l'aide de ces informations, les données cibles sont extraites.

  • Phishing par clone. Une option courante est celle où un e-mail ou un SMS est envoyé soi-disant depuis une entreprise réelle. Souvent, les fraudeurs vous demandent de fournir des informations personnelles pour éviter le blocage de votre compte, pour mettre à jour un logiciel ou pour d'autres raisons.

  • Le Waling est un phishing destiné aux personnes fortunées (célébrités, membres du gouvernement, propriétaires de grandes entreprises, etc.).

  • Le pharming est l'infection des réseaux DNS afin que l'utilisateur soit redirigé vers un site frauduleux au lieu du site réel. Étant donné que l’apparence du site malveillant ne diffère pas de l’original, l’utilisateur ne se méfie pas.

  • Typeswatting. Redirection également vers de faux sites, et leur nom est très similaire au nom de l'original, la différence peut n'être qu'une lettre.

  • Usurpation d'e-mail. C'est le nom d'un type de phishing par clonage qui utilise des campagnes par courrier électronique. Les pages vers lesquelles l'utilisateur est redirigé peuvent contenir du code malveillant. Par analogie, il existe une usurpation de chats, de groupes et d’autres canaux sociaux.

  • Influenceurs et « personnel de soutien technique ». Les phishers copient sur les réseaux sociaux les profils de personnes connues en qui beaucoup ont confiance, ou d'employés du support technique des services de cryptographie, et commencent à distribuer des liens malveillants en leur nom ou à demander des informations confidentielles.

  • Injecter des scripts dans les sites visités. Pour ce faire, ils recherchent d’abord leurs vulnérabilités.

Et ainsi de suite – il existe de nombreuses options. Ainsi, des applications malveillantes, de fausses publicités, du phishing téléphonique et bien d’autres peuvent être utilisées.

Comment se protéger du phishing ?

Les fraudeurs ne pourront pas vous faire de mal si vous êtes suffisamment attentif et modérément méfiant. Voici quelques conseils de base à suivre :

  • Si on vous promet une cryptomonnaie gratuite ou très bon marché, il s’agit presque certainement d’escrocs. Personne ne ferait de la charité de cette façon.

  • Lorsque vous suivez des liens, vérifiez-les attentivement. Même lorsque vous visitez un site de confiance à partir de vos favoris, assurez-vous que l'adresse dans la ligne du navigateur est correcte, en cas de substitution DNS.

  • Utilisez un antivirus de haute qualité et mettez à jour la base de données quotidiennement.

  • Ne faites confiance à personne qui vous écrit au nom d'une équipe d'assistance ou d'une célébrité si elle vous demande des informations confidentielles, y compris des mots de passe ou des clés privées.

Avant de commencer à travailler sur un site, examinez-le d’un œil critique. Il existe de nombreuses pyramides financières frauduleuses déguisées en sociétés d’investissement sérieuses qui proposent de gagner des taux d’intérêt élevés.

Risques de fraude en matière de change

Il est souvent nécessaire d'échanger des fonds - fiat contre crypto-monnaie ou vice versa. Bien sûr, il existe des centaines d'échangeurs honnêtes et de haute qualité opérant sur le réseau, mais il existe également des échangeurs « gris » avec lesquels il est dangereux d'interagir. La chose la plus simple que vous puissiez rencontrer est le vol d’argent. Vous payez la demande d'échange en transférant de l'argent, mais le paiement de retour n'arrive jamais. Pour couronner le tout, l’échangeur gris conserve les données personnelles de l’utilisateur, telles que le numéro de téléphone et le numéro de carte.

Ce n’est pas le seul risque. Les dangers suivants peuvent également être identifiés :

  • Recevoir une crypto-monnaie « sale ». C'est le nom des pièces qui étaient auparavant impliquées dans des transactions frauduleuses. Et comme chaque transaction laisse une marque indélébile sur la blockchain, les forces de l’ordre peuvent éventuellement vous localiser en tant que destinataire des fonds, ce qui peut entraîner des procédures désagréables.

  • Recevoir une Fiat « sale ». La situation est généralement similaire, seules les informations ne sont pas stockées ici par la blockchain, mais par la banque. Vous pouvez par exemple recevoir de l’argent provenant du trafic de drogue et risquer d’être accusé de complicité.

  • Hameçonnage. Nous en avons déjà parlé en détail.

Lorsque vous choisissez des services pour travailler avec la cryptographie, vous devez utiliser des agrégateurs et des systèmes de surveillance spéciaux qui collectent des informations sur les sites honnêtes. Par exemple, Coinmarketcap, et l'échangeur P2P le plus fiable est Binance P2P.