Principales conclusions

  • L'équipe de risque de Binance a observé une tendance alarmante : un nombre croissant d'arnaques de phishing DeFi qui vident les portefeuilles des utilisateurs.

  • Ces arnaques impliquent généralement un lien de phishing pour établir une connexion « sécurisée » à une DApp conçue pour voler les fonds des utilisateurs.

  • Avez-vous été victime d'une arnaque de phishing DeFi ? Déconnectez votre portefeuille, bloquez vos comptes bancaires et signalez l'incident aux autorités compétentes immédiatement.

Protégez vos fonds en crypto contre les arnaques de phishing DeFi. Apprenez comment les criminels peuvent accéder à votre portefeuille et comment identifier un tel schéma à l'œuvre dans l'édition de cette semaine de Know Your Scam.

Entrer dans le monde de la finance décentralisée, ou DeFi, pourrait être un nouveau début passionnant pour de nombreux utilisateurs de crypto. Des services financiers sans intermédiaires qui nécessitent seulement un wallet et quelques fonds crypto pour être utilisés – n'est-ce pas le but ultime des actifs numériques ? De nombreux passionnés de crypto croient que c'est l'étape révolutionnaire non seulement pour le Web3 mais pour l'ensemble du domaine financier.

Bien que la DeFi présente de nombreux avantages tangibles, elle a aussi des inconvénients – principalement liés à la sécurité. Une tendance récente que notre équipe de risque a observée est une augmentation alarmante des arnaques de phishing qui peuvent laisser les utilisateurs avec des wallets vides.

Qu'est-ce qu'une arnaque de phishing DeFi ?

Les arnaques de phishing DeFi impliquent généralement des criminels qui trompent les utilisateurs en les incitant à connecter leurs wallets — typiquement via WalletConnect — à des applications décentralisées (DApps) malveillantes. De là, l'escroc peut accéder au wallet de l'utilisateur et initier des transactions non autorisées.

Dans les sections suivantes, nous allons examiner de plus près comment fonctionnent les arnaques de phishing DeFi et vous équiper des connaissances essentielles nécessaires pour protéger vos fonds. Pour plus d'informations sur les arnaques crypto, consultez le catalogue complet de nos articles Connaître votre arnaque.

Arnaques de phishing DeFi : Un processus en 3 étapes

Étape 1 : Cibler la victime

Les escrocs emploient diverses tactiques pour attirer des utilisateurs non méfiants. Ils peuvent se faire passer pour des individus ou des groupes de confiance, offrant des opportunités attrayantes de gagner de l'argent. Ces escrocs opèrent souvent via des réseaux sociaux, des plateformes de messagerie ou des forums en ligne, où ils ciblent des utilisateurs à la recherche de gains financiers ou cherchant des conseils dans l'espace DeFi.

De nombreux nouveaux utilisateurs de crypto ont une compréhension insuffisante des concepts crypto de base, sans parler des mécanismes souvent complexes des produits DeFi. Certains voient la crypto comme une "opportunité de gagner de l'argent", écoutant avec attention quiconque semble avoir des connaissances. Profitant de cela, les escrocs peuvent utiliser un jargon complexe du secteur, souvent de manière incohérente, pour impressionner les utilisateurs non méfiants.

Étape 2 : Piéger la victime

Une fois que les escrocs ont gagné l'attention et la confiance d'un utilisateur, ils les guident à travers une série d'étapes élaborées vers le déblocage d'une "opportunité d'investissement" excitante. Ces instructions peuvent inclure le partage d'un lien WalletConnect apparemment sécurisé pour établir une connexion entre l'utilisateur et un "DApp".

Des escrocs avancés peuvent même fournir un lien ressemblant à un domaine d'entreprise réel, sauf pour une ou deux lettres. C'est pourquoi, dans le cadre de votre diligence raisonnable, vous devez toujours vérifier le site web de l'organisation concernée avant de cliquer sur des liens.

Étape 3 : Voler des actifs crypto

Après que la victime a cliqué sur le lien de phishing et établi une connexion WalletConnect avec le "DApp" de confiance, les escrocs enverront à plusieurs reprises des demandes de signature malveillantes pour des protocoles de contrats intelligents spéciaux. Une fois que l'utilisateur a fourni la signature, il découvrira que ses fonds ont disparu.

Exemple d'une arnaque de phishing DeFi

Pour illustrer le processus et l'impact d'une arnaque de phishing DeFi, considérons le cas d'un utilisateur que nous appellerons Jack. Jack reçoit un message sur WhatsApp d'un groupe se faisant passer pour des employés de Binance, appelé "Binance UK A18." Les escrocs prétendent fournir des conseils professionnels sur la manière de gagner de l'argent dans l'espace DeFi. Intrigué par l'offre, Jack engage la conversation avec les escrocs.

Les criminels envoient à Jack des instructions détaillées et partagent un "lien sécurisé" pour établir une connexion de wallet. En quelques instants après avoir cliqué sur le lien, le wallet de Jack est vidé de tous ses avoirs en USDT.

Conseils pour vous protéger des arnaques de phishing DeFi

1. Soyez prudent avec les sources inconnues

Évitez de créer des connexions avec des plateformes ou des DApps que vous n'avez jamais entendues auparavant. Votre meilleur pari est de toujours vous en tenir à des applications réputées ayant fait leurs preuves vis-à-vis de leurs utilisateurs.

Connecter votre wallet à un DApp aléatoire — juste parce que quelqu'un vous a dit que cela pourrait vous rendre millionnaire — peut causer des dommages irréversibles. Faites vos recherches, n'ouvrez pas de liens aléatoires et utilisez votre bon sens si vous soupçonnez des signaux d'alerte.

2. Ne tombez pas dans le piège des rendements irréalistes

Soyez conscient des opportunités d'investissement ou des projets vantant des rendements élevés. Certains escrocs peuvent annoncer des rendements trompeurs comme 3 % par jour, ce qui représente plus de 1000 % de rendements annualisés. De tels rendements sont irréalistes.

Si quelqu'un vous approche avec un investissement ou une proposition qui semble trop belle pour être vraie, il est préférable de décliner pour éviter une arnaque potentielle.

3. Faites preuve de prudence lorsque vous traitez avec des inconnus

Déterminer la véritable nature d'un inconnu qui vous contacte est compliqué. Peut-être ont-ils de bonnes intentions. Gardez simplement à l'esprit que les transactions crypto sont irréversibles. Restez vigilant si une personne que vous venez de rencontrer en ligne commence à parler d'investissements, de comment vous faire gagner de l'argent, et qu'elle aura besoin que vous suiviez un ensemble d'instructions pour gagner gros.

S'ils prétendent être quelqu'un de puissant ou un employé d'une entreprise réputée, faites une vérification rapide et vérifiez leur identité en ligne. En suivant ces conseils essentiels, vous pouvez réduire le risque de devenir victime d'une arnaque de phishing DeFi.

Restez informé, restez prudent et protégez votre crypto.

Si vous êtes tombé victime d'une arnaque de phishing DeFi

  • Déconnectez votre wallet DeFi de l'entité utilisée par les escrocs et changez immédiatement votre mot de passe. Si votre compte bancaire est impliqué, bloquez vos cartes et changez également les mots de passe.

  • Contactez les autorités locales et déposez un rapport de police, en leur fournissant toutes les informations pertinentes. Cette étape est cruciale car elle peut augmenter les chances de récupérer vos fonds plus tard.

  • Signalez le cas à la plateforme où l'escroc vous a d'abord approché. Faites-leur savoir le nom de profil de l'escroc et tout autre détail qui pourrait les aider à empêcher d'autres d'être escroqués.

  • Si votre compte Binance a été affecté, déposez immédiatement un rapport en suivant les étapes décrites dans ce guide : Comment signaler des escroqueries sur l'assistance Binance.

Nous encourageons également tous les utilisateurs, qu'ils soient nouveaux ou anciens, à lire notre série anti-arnaque pour mieux se protéger contre les arnaques crypto courantes.

Lecture complémentaire

  • Connaître votre arnaque : Arnaques de transfert d'argent en crypto

  • Connaître votre arnaque : Comment identifier les faux sites de shopping

  • Connaître votre arnaque : Comment identifier et éviter les systèmes de Ponzi

Avertissement et mise en garde sur les risques : Ce contenu vous est présenté sur une base "tel quel" à des fins d'information générale et éducative uniquement, sans représentation ni garantie d'aucune sorte. Il ne doit pas être interprété comme un conseil financier, ni comme une recommandation d'achat d'un produit ou d'un service spécifique. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut diminuer ou augmenter et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance n'est pas responsable des pertes que vous pourriez subir. Ce n'est pas un conseil financier. Pour plus d'informations, consultez nos Conditions d'utilisation et notre Avertissement sur les risques.