Les piratages et exploits cryptographiques coûtent des milliards de dollars chaque année. Voici comment vous assurer que vous n’en faites pas partie.

S’il y a de l’argent à gagner, les escrocs essaieront de vous le prendre. La crypto ne fait pas exception. En fait, la crypto est une cible privilégiée pour les escrocs qui profitent de la technologie naissante et du manque de familiarité du grand public avec les outils blockchain pour se positionner en tant qu’experts ou leaders dans le domaine et gagner la confiance.

Même si en 2022, la cryptographie a connu un ralentissement spectaculaire, les escroqueries cryptographiques étaient en augmentation. Selon les données du « Rapport sur la sécurité Web3 2022 » de CertiK, l’année dernière a été la pire année jamais enregistrée en termes de perte de valeur due aux protocoles Web3. Les pertes de crypto-monnaie dues aux piratages, aux exploits et aux escroqueries en 2022 ont atteint un niveau record de 3,7 milliards de dollars, soit une augmentation de 189 % par rapport au précédent record de 2021 de 1,3 milliard de dollars.

Dans cet article, j’ai rassemblé les escroqueries les plus courantes pour vous expliquer de quoi il s’agit et comment les identifier afin que vous puissiez protéger votre patrimoine.

  1. Escroqueries au Bitcoin

Les escroqueries au Bitcoin sont presque aussi anciennes que le Bitcoin, la première crypto-monnaie et celle avec la capitalisation boursière la plus élevée. De toutes les cryptomonnaies, c’est celle qui jouit de la plus grande notoriété et de l’adoption la plus large – même les sociétés financières traditionnelles telles que Fidelity proposent le Bitcoin dans leurs offres ! Pour cette raison, le bitcoin semble « sûr » pour de nombreux nouveaux investisseurs et constitue souvent le point d’entrée vers la cryptographie.

L’une des escroqueries les plus courantes visant à cibler votre bitcoin est l’hameçonnage. Le pirate informatique usurpe souvent l’identité d’un service, d’une entreprise ou d’un individu semblant légitime dans un e-mail ou un message texte et tente d’inciter les victimes à révéler leurs clés privées ou de les inciter à envoyer leurs bitcoins dans le portefeuille de l’escroc.

Évitez de vous laisser tromper en vérifiant l’adresse e-mail de tout expéditeur et en vous assurant que les sites vers lesquels il renvoie sont légitimes. Souvent, les adresses e-mail de phishing orthographient légèrement un site réel – par exemple Gogle.cm au lieu de Google.com – ou vous renvoient vers un site contenant des erreurs similaires, comme coinbase.co au lieu de coinbase.com. Une bonne habitude pour éviter d’accéder à des sites Web malveillants est de mettre en favoris tous les sites légitimes que vous utilisez pour la cryptographie et d’utiliser uniquement ces favoris pour visiter ces sites.

2. Escroqueries NFT

De nombreuses personnes qui débutent dans la cryptographie trouvent leur chemin vers l'espace grâce à des jetons non fongibles (NFT), que ce soit via des sites de collection tels que NBA Top Shot achetant un avatar coloré pour les réseaux sociaux ou via des NFT qui servent également de billet pour un événement. . Parfois appelés « objets de collection numériques » par de grandes marques, notamment Starbucks et Instagram, de nombreux escrocs ciblent à la fois les débutants et les anciens professionnels du secteur.

Une arnaque unique à l’espace NFT implique des contrefaçons et des contrefaçons. Lorsqu'un projet NFT, par exemple Bored Ape Yacht Club, commence à prendre de la valeur, les escrocs ciblent les personnes cherchant à « singeer » en créant des collections de copie, parfois (en volant l'œuvre d'art originale et en clonant l'ensemble du projet) pour imiter le réel, précieux. Bien qu'il arrive parfois qu'un projet NFT de premier ordre soit répertorié (généralement par erreur) à un prix avantageux, si vous voyez un NFT d'un projet à vendre à des taux bien inférieurs au marché (que vous pouvez facilement vérifier sur un site comme NFTpricefloo.com) , il y a de fortes chances que ce soit un faux.

La place de marché NFT OpenSea vérifie qu'une œuvre d'art ou une collection est authentique avec une coche bleue sur la page de liste. Vous pouvez également vérifier la propriété et les ventes passées d'un NFT. C’est la beauté de la blockchain : si un NFT semble être apparu de nulle part longtemps après la création d’origine, c’est très suspect car toutes les transactions passées sont enregistrées. En cas de doute, vous pouvez rechercher le compte Twitter de l’artiste original et lui envoyer un message pour lui demander s’il est légitime.

3. Escroqueries sur les réseaux sociaux

De nombreuses escroqueries cryptographiques proviennent des réseaux sociaux, notamment de Twitter et d’Instagram. Selon un rapport de juin 2022 de la commission fédérale du commerce des États-Unis, près de la moitié des personnes ayant déclaré avoir perdu des crypto-monnaies à cause d'une arnaque depuis 2021 ont déclaré que cela avait commencé par une annonce, une publication ou un message sur une plateforme de médias sociaux.

Des escroqueries aux cadeaux frauduleux aux comptes frauduleux « vérifiés » ou vérifiés, les réseaux sociaux regorgent de fraude. Depuis l’acquisition de Twitter par Elon Musk, vous ne pouvez plus simplement jeter un coup d’œil sur un chèque bleu après un nom et être sûr qu’il s’agit d’un compte vérifié, car tout abonné Twitter Blue peut payer pour cette marque pour seulement 8 $. Avant de faire confiance aux conseils ou aux idées de ce qui semble être un compte vérifié, regardez leurs autres publications, depuis combien de temps ils sont actifs et combien de followers ils ont. Il est peu probable qu’un tout nouveau compte avec peu d’abonnés et qui semble n’être que des projets de cryptographie soit digne de confiance.

Une arnaque propre aux médias sociaux vient de YouTube, où les gens mettent en place de faux flux en direct pour escroquer les téléspectateurs de leur crypto. L'escroc crée une diffusion en direct sur YouTube d'apparence légitime, utilisant souvent du contenu volé pour renforcer son autorité, et publie des liens vers des cadeaux ou d'autres contenus apparemment tentants. Ces liens peuvent être des tentatives de phishing malveillantes ou simplement vous demander d’envoyer votre crypto pour que « l’expert » l’investisse. Vérifiez l'historique de la chaîne, y compris sa date de démarrage et les autres vidéos qu'elle a publiées, pour éviter d'être dupé. Une nouvelle chaîne sans vidéos ? Reste loin.

4. Schémas de Ponzi

De nombreux critiques qualifient la crypto elle-même de stratagème de Ponzi. Par exemple, le PDG de JPMorgan Chase, Jamie Dimon, a qualifié les jetons cryptographiques de stratagèmes de Ponzi décentralisés en 2022. La définition d'un véritable stratagème de Ponzi, cependant, est une fraude financière qui promet des rendements exceptionnels et le fait. non pas en investissant réellement l’argent qu’il reçoit, mais plutôt en distribuant des paiements aux premiers investisseurs avec les fonds d’investisseurs plus récents.

La cryptographie est une cible majeure pour les systèmes de Ponzi, qui reposent souvent sur un « expert » possédant une connaissance supérieure d’une technologie complexe et nouvelle. Les experts promettent de faire le travail acharné avec votre argent et de vous éviter le mal de tête lié au fonctionnement de quelque chose comme la finance décentralisée (DEFI). L’un des plus grands signes avant-coureurs d’une combine à la Ponzi est le rendement « garanti » d’un pourcentage à deux chiffres, une promesse qu’aucun investissement légitime ne peut tenir. Tous les investissements comportent un élément de risque et les cryptomonnaies sont plus volatiles que les instruments financiers traditionnels. Si quelqu’un vous promet d’énormes rendements garantis, la seule chose que vous pouvez garantir, c’est qu’il s’agit d’une arnaque.

5. Tire-tapis

Les tirages de tapis sont un type d’arnaque à la sortie auquel DeFi et NFT sont particulièrement sensibles. Combinez le fait que DeFi supprime les intermédiaires impliqués dans les transactions financières avec la relative facilité de création d’un nouveau jeton, et vous avez créé un environnement propice à l’exploitation des fraudeurs. Les fraudeurs peuvent facilement créer un jeton cryptographique et le faire répertorier sur un échange décentralisé (DEX) sans passer par un quelconque audit de code ou un autre type de vérification des antécédents. De janvier à décembre 2022, plus de 117 000 jetons frauduleux ont été créés, volant des milliards de dollars à des investisseurs sans méfiance.

Les prix des devises nouvellement cotées montent souvent en flèche, et les investisseurs enthousiastes peuvent utiliser des filtres tels que « récemment ajouté » ou « meilleurs gagnants » pour filtrer les nouvelles pièces populaires sans faire de recherche sur les projets. Une fois que les fondateurs du projet de cryptographie frauduleux auront l’impression que le prix a atteint un sommet, ils s’enfuiront avec l’argent des investisseurs, laissant aux détenteurs une pièce sans valeur.

Dans l'espace NFT, les escrocs créeront des collections entières qui copient ou imitent une collection bien connue pour attirer les acheteurs sensibles. Mutant Ape Planet, un faux jeu sur la collection légitime Mutant Ape Yacht Club NFT, a escroqué les acheteurs de près de 3 millions de dollars en leur promettant des récompenses, des accès et d'autres avantages avant de s'enfuir avec tout leur argent.

La meilleure façon d’éviter cela est de faire vos recherches. Suivez les étapes pour évaluer minutieusement tout nouveau projet de crypto-monnaie ou NFT, en particulier en lisant le livre blanc et en recherchant qui en sont les fondateurs. Pas de livre blanc ou de précédent record ? Un énorme panneau d'avertissement.

6. Escroqueries aux romances cryptographiques

Une arnaque qui n'a pas commencé avec la cryptographie mais qui est apparue à mesure que l'espace s'est développé est une arnaque de longue date connue sous le nom d'arnaque amoureuse, qui a rapporté 185 millions de dollars aux victimes, a déclaré la FTC en juin 2022. L'escroc crée de faux profils sur sites de rencontres et/ou sites de réseaux sociaux pour attirer des cibles. Ils peuvent également vous envoyer « accidentellement » un message privé sur WhatsApp ou d’autres plateformes de messagerie, puis engager une conversation. Une fois que la marque a appris à connaître la victime, le fraudeur orientera la conversation vers le bitcoin ou d'autres crypto-monnaies et convaincra la personne d'investir un peu d'argent dans le jeton.

Souvent, l'escroc sophistiqué crée de faux sites Web – mais d'apparence convaincante – dans le cadre d'une escroquerie de boucherie de porc, engraissant le « cochon » avec de petits dépôts et prétendant que la victime gagne d'énormes profits jusqu'à ce que la personne soit convaincue et fasse un gros dépôt. À ce stade, l’escroc coupe les liens et s’enfuit avec l’argent après des semaines, voire des mois, à enchaîner la cible.

Vous devriez vous méfier de toute demande émanant de quelqu'un que vous n'avez pas rencontré dans la vraie vie, mais un signe d'avertissement important et courant indiquant que votre cyber-amoureux n'est pas là par amour est qu'il refuse de se rencontrer face à face ou via Zoom ou autre. application de visioconférence.