Points clés
Les escroqueries courantes en cryptomonnaies incluent le chantage, les faux échanges, les faux cadeaux, l’hameçonnage, les logiciels malveillants « copier-coller », les schémas de Ponzi et les rançongiciels.
Les escrocs utilisent souvent l’urgence, des promesses de crypto gratuite et l’usurpation d’identité pour pousser les victimes à envoyer des fonds ou à divulguer des informations sensibles.
Un cadeau légitime ne vous demandera jamais d’envoyer d’abord des cryptomonnaies. Si cela semble trop beau pour être vrai, c’est presque toujours le cas.
L’utilisation de l’authentification à deux facteurs, la mise à jour des logiciels et la vérification des URL avant de cliquer font partie des défenses les plus efficaces.
Introduction
Le Bitcoin offre aux escrocs une opportunité intéressante. C’est une monnaie numérique sans frontières, sans autorité centrale capable d’annuler les transactions ou de geler les comptes. Par conséquent, une fois qu’une transaction Bitcoin est confirmée, il est presque impossible de l’annuler.
Le caractère décentralisé du Bitcoin signifie que vous contrôlez entièrement vos fonds. Mais cela implique aussi que vous êtes entièrement responsable de leur protection. Si des escrocs vous trompent pour que vous envoyiez des BTC à la mauvaise adresse, il y a très peu de choses que quiconque peut faire pour vous aider.
Comprendre comment fonctionnent ces escroqueries est votre meilleure protection. Cet article présente huit escroqueries Bitcoin courantes et explique comment repérer et éviter chacune d’elles.
Escroqueries Bitcoin courantes et comment les éviter
Chantage
Les escrocs qui pratiquent le chantage prétendent avoir des informations compromettantes vous concernant, comme des photos privées ou votre historique de navigation, et menacent de les publier si vous ne leur payez pas en Bitcoin. Dans de nombreux cas, ces informations sont soit inventées, soit obtenues à partir de données issues de fuites anciennes.
La meilleure façon de vous protéger est d’utiliser des mots de passe forts et uniques pour chaque compte et d’activer l’authentification à deux facteurs (2FA) dans la mesure du possible. Si vous recevez un message de chantage et que vous savez que les accusations sont fausses, vous êtes probablement en sécurité en l’ignorant. Ne payez pas, car payer encourage souvent davantage d’exigences.
Faux échanges
Les faux échanges sont des copies frauduleuses de plateformes crypto légitimes. Ils peuvent se présenter sous forme d’applications mobiles, de sites web ou de logiciels pour ordinateur qui ressemblent presque à l’original. Leur objectif est de voler vos identifiants de connexion, vos fonds ou vos informations personnelles.
Ces fausses plateformes attirent souvent les utilisateurs avec des offres de frais à 0, des primes généreuses pour le dépôt, ou des taux d’échange inhabituellement avantageux. Une fois que vous déposez des fonds, les retraits sont bloqués ou la plateforme disparaît entièrement.
Pour vous protéger, enregistrez l’URL officielle de l’échange dans vos favoris et vérifiez-la toujours attentivement avant de vous connecter. Pour les applications mobiles, vérifiez le nom du développeur, le nombre de téléchargements et les avis des utilisateurs. Consultez les escroqueries courantes sur les appareils mobiles pour obtenir davantage de conseils.
Faux cadeaux
Les escroqueries de faux cadeaux promettent de vous envoyer davantage de cryptomonnaies en échange d’un petit dépôt effectué d’abord. Par exemple, un escroc peut prétendre qu’envoyer 0,1 BTC permettra de recevoir 0,5 BTC en retour. Vous ne reverrez jamais vos fonds. Les escroqueries liées aux « airdrops » suivent le même schéma, mais utilisent la promesse de distributions gratuites de jetons comme accroche.
Depuis 2023, les escrocs utilisent de plus en plus des vidéos deepfake générées par IA de personnalités publiques bien connues pour rendre les faux cadeaux plus crédibles. Ces vidéos sont diffusées via des plateformes vidéo et sur les réseaux sociaux, souvent associées à de vrais événements d’actualité ou à des lancements de produits pour donner l’impression que c’est d’actualité.
La règle est simple : un cadeau légitime ne vous demandera jamais d’envoyer des fonds en premier. Si un cadeau exige un paiement préalable, c’est une escroquerie.
Hameçonnage via les réseaux sociaux
L’hameçonnage via les réseaux sociaux consiste pour les escrocs à se faire passer pour des personnalités de confiance, comme des dirigeants, des célébrités ou des personnalités crypto bien connues. Ils publient de faux cadeaux ou envoient des messages directs proposant des opportunités d’investissement.
Sur des plateformes comme X (anciennement Twitter), les badges de vérification étaient historiquement un indicateur fiable de légitimité. Cependant, depuis 2022, la vérification payante a rendu plus facile pour les usurpateurs d’afficher un badge. Vérifiez toujours en consultant le site web officiel d’une personnalité publique ou d’autres canaux vérifiés avant de faire confiance à une offre sur les réseaux sociaux.
Logiciels malveillants « copier-coller »
Les logiciels malveillants « copier-coller » surveillent silencieusement votre presse-papiers. Lorsque vous copiez une adresse Bitcoin pour envoyer un paiement, le logiciel malveillant la remplace par l’adresse de l’escroc. Si vous ne vérifiez pas l’adresse avant de confirmer la transaction, vos fonds vont à l’attaquant.
Une attaque connexe appelée poisoning d’adresse est de plus en plus utilisée depuis 2023. Dans cette méthode, les escrocs envoient de toutes petites transactions de « poussière » depuis une adresse de portefeuille qui ressemble de très près à une adresse figurant dans votre historique de transactions. Si vous copiez une adresse de votre historique sans la vérifier attentivement, vous pourriez envoyer par inadvertance des fonds à l’adresse de l’usurpateur.
Vérifiez toujours l’adresse complète du portefeuille, caractère par caractère, avant d’envoyer une transaction. Envisagez d’utiliser les écrans de confirmation d’un portefeuille matériel pour détecter toute anomalie.
Escroqueries par hameçonnage
Les escroqueries par hameçonnage liées aux cryptomonnaies se font passer pour des plateformes d’échange, des portefeuilles ou d’autres services que vous utilisez. Elles vous demandent généralement d’agir de toute urgence, par exemple en vérifiant votre compte ou en réinitialisant votre mot de passe. L’objectif est de voler vos identifiants de connexion ou de vous diriger vers un faux site web qui installe des logiciels malveillants.
Vérifiez que les emails proviennent du domaine exact auquel vous vous attendez. Survolez les liens sans cliquer pour prévisualiser l’URL de destination. Recherchez des fautes d’orthographe ou des caractères inhabituels dans l’adresse de l’expéditeur et dans les URL des liens. En cas de doute, accédez au service directement en saisissant l’URL dans votre navigateur plutôt qu’en cliquant sur un lien contenu dans un email.
Schémas de Ponzi et pyramides
Les schémas de Ponzi et les pyramides existaient bien avant la crypto, mais la croissance rapide du marché entre 2020 et 2022 a créé un terrain favorable à de nouvelles versions. Dans un schéma de Ponzi, les rendements versés aux investisseurs initiaux sont payés avec les fonds provenant de nouveaux investisseurs, et non à partir de rendements réels. Le système s’effondre lorsqu’il n’arrive plus à attirer suffisamment de nouveaux capitaux. Plusieurs célèbres Ponzi en crypto se sont effondrés entre 2022 et 2023, entraînant des pertes importantes pour les participants.
Un schéma pyramidal rémunère principalement les participants pour le recrutement de nouveaux membres, plutôt que pour un produit ou un service réellement valable. Les deux types promettent des rendements exceptionnellement élevés avec peu ou pas de risque.
Renseignez-vous minutieusement sur tout projet avant d’y investir des fonds. Si les rendements semblent disproportionnés par rapport à une activité sous-jacente, ou si la valeur proposée repose principalement sur le fait de recruter d’autres personnes, considérez cela comme un signal d’alerte.
Rançongiciel
Un rançongiciel est un logiciel malveillant qui bloque votre appareil ou chiffre vos fichiers, puis exige un paiement (généralement en Bitcoin) pour rétablir l’accès. Les attaquants peuvent aussi menacer de publier des données volées si vous ne payez pas.
Pour réduire votre exposition, gardez votre système d’exploitation et vos applications à jour, évitez de cliquer sur des liens ou des pièces jointes dans des emails inattendus, et sauvegardez régulièrement les fichiers importants vers un emplacement hors ligne. Des outils de récupération gratuits et des conseils de prévention sont disponibles sur NoMoreRansom.org.
FAQ
Quelles sont les escroqueries Bitcoin les plus courantes ?
Les escroqueries Bitcoin les plus courantes incluent les fausses annonces de cadeaux, les emails d’hameçonnage, les faux échanges, les logiciels malveillants « copier-coller », le chantage, l’usurpation sur les réseaux sociaux, les schémas de Ponzi et les rançongiciels. La plupart reposent sur la création d’un sentiment d’urgence ou sur des rendements qui semblent trop beaux pour être vrais.
Comment savoir si un échange de crypto est un faux ?
Comparez soigneusement l’URL avec le site officiel de l’échange. Vérifiez le nom du développeur de l’application, le nombre de téléchargements et les avis des utilisateurs avant d’installer quoi que ce soit. Les échanges légitimes ne promettront jamais de bonus irréalistes et ne demanderont jamais un dépôt préalable pour débloquer des retraits.
Qu’est-ce que le « poisoning » d’adresse dans la crypto ?
Le poisoning d’adresse est une attaque dans laquelle un escroc envoie une petite transaction vers votre portefeuille depuis une adresse qui ressemble presque à une adresse figurant dans votre historique de transactions. Si vous copiez une adresse de votre historique sans vérifier soigneusement chaque caractère, vous risquez d’envoyer des fonds à l’adresse de l’attaquant au lieu du destinataire prévu.
Comment protéger mon Bitcoin contre les escrocs ?
Utilisez des mots de passe forts et uniques et activez la 2FA sur chaque compte. Vérifiez les adresses de portefeuille caractère par caractère avant d’envoyer des transactions. Méfiez-vous de toute offre qui vous demande d’envoyer des cryptomonnaies à l’avance. Installez un logiciel antivirus réputé et gardez vos appareils et applications à jour.
Que dois-je faire si je suis victime d’une escroquerie Bitcoin ?
Signalez l’incident à vos forces de l’ordre locales et, si un échange a été impliqué, au support de cet échange. Notez que les transactions sur la blockchain sont généralement irréversibles, donc la récupération des fonds est souvent impossible. Vous pouvez aussi consulter des ressources d’organisations qui suivent les fraudes liées aux cryptos. Pour les escroqueries DeFi spécifiquement, révoquez immédiatement toute approbation suspecte de contrat intelligent à l’aide d’un outil comme revoke.cash.
Réflexions finales
Les escroqueries Bitcoin existent sous de nombreuses formes, mais elles partagent des tactiques courantes : l’urgence, l’usurpation d’identité et des promesses qui semblent trop belles pour être vraies. Savoir comment fonctionne chaque escroquerie vous met dans une position beaucoup plus solide pour les reconnaître et les éviter. Rester informé, vérifier les informations de manière indépendante et maintenir vos pratiques de sécurité à jour sont les moyens les plus fiables de protéger vos avoirs.
Pour aller plus loin
5 escroqueries courantes en cryptomonnaies et comment les éviter
Qu’est-ce que le phishing et comment ça marche ?
Le rançongiciel expliqué
Schémas pyramidaux et de Ponzi
Escroqueries courantes sur les appareils mobiles
Avertissement : ce contenu vous est fourni « en l’état » à des fins d’information générale et d’éducation uniquement, sans aucune déclaration ni garantie de quelque nature que ce soit. Il ne doit pas être interprété comme un conseil financier, juridique ou autre conseil professionnel, et n’a pas pour objectif de recommander l’achat d’un produit ou d’un service spécifique. Vous devez demander votre propre avis à des conseillers professionnels compétents. Lorsque le contenu est fourni par un contributeur tiers, veuillez noter que les opinions exprimées appartiennent au contributeur tiers et ne reflètent pas nécessairement celles de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut baisser ou augmenter et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d’investissement et Binance Academy n’est pas responsable des pertes que vous pourriez subir. Pour plus d’informations, consultez nos Conditions d’utilisation, l’Avis sur les risques et les Conditions de Binance Academy.
