7 escroqueries courantes sur les crypto-monnaies et comment les éviter
Vous avez déjà entendu parler de l’arrachage de tapis et du dépeçage de porcs ? Soyez plus malin que les escrocs et apprenez en détail comment fonctionnent les escroqueries courantes liées aux cryptomonnaies.
Le Federal Bureau of Investigation (FBI) des États-Unis estime qu’entre janvier et mars 2022, plus de 1,3 milliard de dollars en crypto-monnaies ont été volés par des cybercriminels. Il s’agit d’un montant considérable, étant donné qu’à la mi-2022, la capitalisation boursière de toutes les crypto-monnaies combinées se situait juste en dessous de 1 000 milliards de dollars américains.
Dans cet article, nous examinons sept escroqueries courantes, leur fonctionnement et les mesures de précaution que vous pouvez prendre pour vous protéger.
Principaux enseignements :
- Les escroqueries à l’investissement et à l’enrichissement rapide peuvent consister à envoyer des messages aux victimes sur les médias sociaux pour leur donner des conseils gratuits sur les crypto-monnaies.
- Les escroqueries par hameçonnage atteignent la boîte de réception de l’utilisateur avec des liens malveillants
- Les escroqueries aux transferts de fonds et aux retraits obligent les utilisateurs à envoyer de l’argent pour en recevoir.
- Les escroqueries à la romance sont des relations en ligne qui se terminent par une demande de crypto-monnaie.
- Les escroqueries au dépeçage de porc sont l’évolution sophistiquée des escroqueries à l’amour.
- Les retraits de tapis laissent les victimes avec des jetons sans valeur ou des NFT.
- Le cryptojacking est un piratage qui consiste à zapper la mémoire de l’ordinateur d’un utilisateur afin d’extraire des cryptomonnaies pour le compte de quelqu’un d’autre.
1. Escroqueries à l’investissement/à l’enrichissement rapide
Les escroqueries à l’investissement ou à l’enrichissement rapide existent depuis longtemps et ne sont pas l’apanage de l’espace cryptographique. Or, avec les crypto-monnaies, les escrocs profitent de l’anonymat des portefeuilles et de l’irréversibilité des transactions.
Ces escroqueries peuvent prendre plusieurs formes. L’une des pratiques les plus courantes consiste pour l’escroc à contacter les utilisateurs des communautés cryptographiques via les médias sociaux ou la messagerie instantanée, en prétendant représenter une certaine plateforme (par exemple, une bourse de crypto-monnaies, une entreprise de minage de crypto-monnaies ou un projet de nouvelles pièces de monnaie).
Parfois, les escrocs utilisent également des sites web d’apparence réaliste pour tenter de piéger le plus grand nombre possible d’utilisateurs peu méfiants et manipulent souvent les résultats de l’optimisation des moteurs de recherche (SEO) et/ou la publicité pour leurs plates-formes.
En général, les escrocs demandent aux utilisateurs d’investir un montant avec des rendements irréalistes et prétendument “garantis”. Certains utilisateurs – par FOMO (“Fear of Missing Out”) – peuvent investir.
Les escroqueries de ce type peuvent se produire à n’importe quelle échelle, qu’il s’agisse d’escrocs prélevant de petites sommes sur un grand nombre de victimes sans méfiance ou d’escroqueries à l’investissement à grande échelle.
Mesures visant à éviter les escroqueries de type “s’enrichir rapidement” :
- Faites vos propres recherches en utilisant des sources fiables avant de décider d’investir votre argent.
- Si un investissement semble trop beau pour être vrai, c’est probablement le cas
- Assurez-vous que le site web que vous visitez est légitime et que l’URL n’est pas manipulée de manière à ressembler à l’URL légitime.
- Faites attention à la dernière partie de l’URL. Par exemple, l’URL de Crypto.com est “https://crypto.com”, alors que l’URL d’une éventuelle escroquerie pourrait être “https://crypto.com-premium.somescammerdomain.com
2. Les escroqueries par hameçonnage
Il s’agit d’une autre escroquerie qui existe depuis l’avènement d’Internet et qui s’est ensuite adaptée aux crypto-monnaies.
Dans cette escroquerie, un utilisateur est “hameçonné” après avoir été contacté par une plateforme apparemment fiable – que la victime soit un utilisateur existant de la plateforme ou non – ou par l’un de ses représentants, d’une manière qui semble très convaincante pour un œil non averti.
Le phishing peut se produire par courriel, SMS, applications de messagerie instantanée, médias sociaux et même appels téléphoniques. Les fraudeurs créent souvent des clones élaborés des profils, des sites web et des courriels de l’entreprise qu’ils souhaitent usurper, ce qui peut rendre difficile pour les utilisateurs d’identifier facilement ce type de communication comme étant une escroquerie. L’objectif des attaques de phishing est de convaincre l’utilisateur de cliquer sur un lien et/ou de fournir ses informations d’identification afin d’accéder à ses comptes et à ses fonds.
Parfois, les messages et les appels téléphoniques de phishing contiennent des offres telles qu’une nouvelle promotion ; d’autres fois, ils tentent d’effrayer les utilisateurs pour qu’ils cliquent sur un lien ou fournissent des informations sensibles en leur disant que leur compte a été compromis et qu’ils doivent réinitialiser leurs identifiants, sécuriser leur compte ou transférer leurs fonds immédiatement.
Exemples de tentatives d’hameçonnage :
- les courriels de phishing qui vous demandent de réactiver immédiatement votre compte sous peine de perdre vos fonds
- Les courriels de phishing qui promettent des retours irréalistes sur une nouvelle offre, une promotion, un produit ou un service.
- Messages sur des applications de messagerie instantanée ou des médias sociaux provenant de personnes prétendant travailler pour un service, un projet ou une plateforme de crypto-monnaie, prétendument pour aider l’utilisateur à résoudre un problème.
- Liens d’hameçonnage qui demandent à l’utilisateur d’entrer la clé privée ou la phrase secrète de récupération de son portefeuille sous le faux prétexte de connecter son portefeuille, de le valider ou de l’activer, de bénéficier d’un airdrop gratuit ou de résoudre un problème technique.
- Appels téléphoniques de phishing demandant à l’utilisateur d’effectuer des paiements ou de fournir des informations sensibles, telles que des identifiants de connexion ou des informations financières.
Si vous êtes la cible d’une tentative d’hameçonnage, vous devez le signaler à la plateforme appropriée par l’intermédiaire de ses canaux officiels (par exemple, le service clientèle).
Mesures pour éviter les escroqueries par hameçonnage :
- Les plateformes réputées comme Crypto.com utilisent des codes anti-phishing, qui sont des mots que vous pouvez définir et qui seront ajoutés aux communications entre vous et la plateforme. Si le courriel ne contient pas ce mot, il faut supposer qu’il n’est pas légitime.
- Ne cliquez PAS sur les liens que vous recevez par SMS ou par courrier électronique, sauf si vous confirmez qu’ils sont légitimes (par exemple, en utilisant des codes anti-phishing, en contactant le service clientèle de la plateforme pour confirmer que le lien a bien été envoyé par eux, ou en passant votre souris sur le lien sans cliquer pour inspecter l’URL complète).
- N’entrez PAS vos informations d’identification ailleurs que dans les applications officielles et/ou sur les sites web officiels, et visitez le site web à partir de votre navigateur plutôt qu’à partir du lien que vous avez reçu.
- Si quelqu’un vous contacte via une application de messagerie instantanée, les médias sociaux ou même le téléphone, supposez qu’il ne s’agit pas d’un représentant légitime de la plateforme et ne lui fournissez pas d’informations sensibles, d’identifiants ou d’IPI (informations personnelles identifiables).
3. Escroqueries aux envois de fonds et aux retraits
Dans ce type d’escroquerie, l’escroc prétend être dans l’incapacité de retirer ou de verser des fonds et demande l’aide de la victime en échange d’une partie des fonds.
Cette escroquerie peut prendre plusieurs formes. Par exemple, l’escroc peut demander de l’aide pour retirer des fonds réels(des jetons USDC/USDT, par exemple) dans un portefeuille contrôlé par l’escroc, qui donnera même à la victime l’accès au portefeuille, en prétendant qu’elle a des difficultés à effectuer le retrait.
Les références du portefeuille seront généralement exactes, mais le retrait ne sera pas possible en raison d’un manque de fonds pour les frais de gaz (par exemple, ETH sur Ethereum, CRO sur Cronos).
La victime involontaire enverra alors du crypto-monnaie au portefeuille dans l’espoir d’en extraire les fonds. Ils sont loin de se douter que l’escroc a employé un robot qui surveille le portefeuille et retire tous les fonds qui y sont transférés plus rapidement qu’une personne ne pourrait le faire manuellement.
Ils peuvent également prétendre se trouver dans un pays hostile aux cryptomonnaies et demander de l’aide pour acheter des cryptomonnaies pour le compte de la personne en échange d’argent liquide. Dans ce scénario, la victime achète le crypto et l’envoie, pour ensuite se faire récupérer le montant qu’elle a reçu (car il a été envoyé à l’aide de cartes/comptes frauduleux) ou ne jamais l’avoir reçu.
Mesures pour éviter les escroqueries aux envois de fonds
- Évitez toute transaction “sous la table”, même si elle semble facile ou lucrative, car vous pourriez perdre des fonds ou enfreindre les lois en vigueur dans votre juridiction.
- Si quelqu’un vous offre la phrase clé d’un portefeuille et vous dit de prendre ce qu’il contient, demandez-vous si c’est trop beau pour être vrai.
4. Les escroqueries à la romance
Les escroqueries à la romance sont une autre escroquerie traditionnelle qui s’est étendue à l’espace cryptographique. Dans cette escroquerie, un escroc noue une relation avec une personne rencontrée en ligne. La relation se développe généralement rapidement, avec des professions d’amour de la part de l’escroc. Un signe révélateur peut être que l’escroc n’accepte jamais les appels vidéo sous prétexte, par exemple, d’une mauvaise connexion Internet.
Une fois que l’escroc a resserré son emprise sur la victime, il a tendance à employer des tactiques pour lui soutirer de l’argent, notamment en prenant ses distances et, lorsqu’il est interrogé, en prétendant qu’il s’agit de difficultés financières ou qu’il s’occupe d’un membre de la famille malade qui a besoin d’un traitement qu’il ne peut pas s’offrir. Dans d’autres cas, ils souhaitent rencontrer la victime mais n’ont pas les moyens de payer les frais de voyage. Dans tous les cas de ce type d’escroquerie, l’escroc prétend avoir un besoin urgent de fonds et promet un remboursement qui n’arrive jamais.
Mesures pour éviter les escroqueries à la romance :
- Si vous rencontrez une personne dont le comportement correspond à la description ci-dessus, réfléchissez de manière rationnelle plutôt qu’émotionnelle.
- Ne jamais avoir vu la personne (même lors d’un appel vidéo) pendant toute la durée de la relation est un signal d’alarme pour les escrocs.
- Les relations qui se développent très rapidement sont une autre source d’inquiétude qui peut signaler ce type d’escroquerie
- Utilisez la recherche d’images inversées pour voir si l’escroc utilise la photo d’une autre personne.
- Pour dissimuler son identité et sa localisation, l’escroc insiste souvent pour que les fonds soient transférés en crypto-monnaie ou dans d’autres instruments financiers non traçables, comme des cartes prépayées ou des cartes-cadeaux
5. Escroqueries au dépeçage de porcs
Alors que la “course aux armements” entre les escrocs et le public se poursuit, les escrocs ne cessent d’inventer de nouvelles façons d’escroquer leurs victimes. L’escroquerie au dépeçage de porc est un nouveau croisement entre l’escroquerie à l’investissement et l’escroquerie à l’amour.
Dans les escroqueries au dépeçage de porcs, un escroc approche une victime via des applications de rencontre, les médias sociaux ou des communautés en ligne, et entame une relation amoureuse avec elle.
Une fois la confiance de la victime “gagnée” par l’escroc, au lieu de lui demander de l’argent pour lui-même, son parent malade ou un billet d’avion pour aller voir la victime, il l’encouragera à investir dans les crypto-monnaies comme moyen d’accéder à la liberté financière. La victime – qui n’a généralement que peu ou pas d’expérience dans le domaine des cryptomonnaies – demandera l'”aide” de l’escroc pour trouver une plateforme digne de confiance dans laquelle investir.
Le piège se referme lorsque l’escroc dirige la victime vers une plateforme d’escroquerie pour y investir son argent. Une fois que la victime a versé la somme d’argent que l’escroc pense pouvoir lui soutirer, il disparaît, ainsi que la fausse plateforme dans certains cas.
L’une des caractéristiques uniques de cette escroquerie est qu’elle se déroule généralement sur une longue période, ce qui permet d’instaurer un climat de confiance. L’escroc indique souvent à la victime d’utiliser une plateforme qui semble n’avoir aucun lien avec lui pour tromper sa victime et peut même dire à une victime qui a déjà investi de l’argent dans son escroquerie qu’elle a déjà réalisé des gains fantastiques sur son investissement initial afin de la tromper et de l’inciter à déployer des capitaux supplémentaires.
Mesures pour éviter les escroqueries au dépeçage de porcs :
- Éviter d’investir dans des plateformes inconnues et non réglementées qui ne sont pas réputées.
- Dites à la personne que vous n’avez pas d’argent à investir et que vous n’êtes pas intéressé par les investissements en crypto-monnaies ; si elle disparaît, c’est probablement la preuve que ses intentions n’étaient pas sincères.
- Ne laissez personne vous inciter à investir, surtout lorsque les rendements sont “garantis” ou exagérément élevés.
- La règle d’or : si c’est trop beau pour être vrai, c’est probablement le cas
6. Tirettes de tapis
Les tractions sont des escroqueries faites pour les crypto-monnaies. Ils sont également parmi les plus difficiles à détecter et les plus élaborés.
Les tirages de carapace prennent généralement la forme d’un nouveau projet cryptographique, y compris une plateforme ou un projet de financement décentralisé(DeFi) ou, dans certains cas, un projet de NFT. Ces projets peuvent sembler légitimes à première vue, notamment grâce à des sites web d’apparence professionnelle, des livres blancs, des feuilles de route et même de solides communautés en ligne.
Le projet commence par promettre d’être la prochaine grande chose. Les escrocs commenceront à vendre le projet et à en augmenter artificiellement le prix en utilisant leurs propres fonds pour effectuer des achats. Les victimes, poussées par le FOMO, se précipitent pour acheter. Dans l’urgence, la demande pour le projet gonfle le prix de l’actif associé.
Les tractions s’étalent souvent sur une longue période et, une fois que les liquidités de sortie du projet sont suffisantes, les escrocs vendent leurs actifs, les refilent aux utilisateurs finaux et les laissent avec des jetons ou des NFT de peu ou pas de valeur.
Le terme “rug pull” fait référence à la rapidité avec laquelle tout cela se produit, comme si le tapis était tiré sous les pieds des acheteurs involontaires. Dans de nombreux cas, l’équipe de développement abandonne le projet et disparaît, pour ne plus jamais être retrouvée.
Mesures à prendre pour éviter l’arrachage des tapis :
- Faites toujours vos propres recherches. Lire le livre blanc du projet et s’assurer qu’il ne s’agit pas d’une réplique du livre blanc d’un autre projet.
- Recherchez l’équipe de projet. Ces personnes sont-elles victimes de doxxing (c’est-à-dire que leur identité est rendue publique) ou sont-elles anonymes ? Ce dernier point pourrait constituer un signal d’alarme
- Se méfier des projets qui promettent des rendements démesurés
- Si le projet fait état de partenariats avec des entités réputées, existe-t-il des preuves pour étayer ces partenariats ou affiliations ?
7. Cryptojacking
Le cryptojacking est un type de cybercriminalité par lequel un pirate informatique coopte la puissance de calcul d’une victime sans méfiance pour extraire secrètement des crypto-monnaies pour le compte du pirate. Également appelé “cryptomining malveillant”, le cryptojacking est devenu un problème très répandu pendant le boom des cryptomonnaies en 2017, lorsque la valeur du bitcoin et d’autres cryptomonnaies a grimpé en flèche.
Le minage de crypto-monnaies nécessite du matériel spécial et une grande puissance de calcul, tous deux extrêmement coûteux. Le cryptojacking, en revanche, est très facile et peu coûteux à mettre en œuvre, sans parler de son extrême rentabilité. Il suffit aux pirates de glisser quelques lignes de code JavaScript dans un appareil vulnérable pour commencer à extraire illicitement des crypto-monnaies. Les tactiques utilisées sont les virus, le phishing, les vulnérabilités non corrigées, les publicités en ligne malveillantes, les extensions de navigateur non sécurisées et les applications infectées.
Lorsque les appareils sont infectés par un logiciel malveillant de cryptojacking, le script exécute des problèmes mathématiques complexes sur les appareils des victimes sans leur consentement ou à leur insu, et envoie les crypto-monnaies extraites vers un portefeuille numérique contrôlé par le pirate. Ainsi, le pirate est en mesure de rivaliser avec des opérations sophistiquées de minage de crypto-monnaies sans les frais généraux coûteux et avec peu de risques.
Parmi les signes indiquant que l’on a été victime d’un cryptojacking, on peut citer le ralentissement du temps de réponse de l’ordinateur, l’utilisation accrue du processeur, la surchauffe des appareils, la mauvaise performance de la batterie et l’augmentation inexpliquée des factures d’électricité.
Mesures pour éviter le cryptojacking :
- N’installez que des logiciels provenant de sources fiables
- Veiller à ce que tous les logiciels et dispositifs existants soient mis à jour avec les derniers correctifs et corrections.
- Ne vous laissez pas piéger par les courriels et les messages d’hameçonnage (ne cliquez jamais sur un lien dont vous n’êtes pas sûr).
- Envisagez d’utiliser des bloqueurs de publicité dans votre navigateur et même de désactiver JavaScript.
Conclusion
Les cryptomonnaies évoluent, les escrocs aussi. Restez diligent et vigilant, et n’utilisez que des plateformes sécurisées et réputées comme Crypto.com, qui utilisent des dispositifs de sécurité solides, notamment l’authentification multifactorielle et des codes anti-phishing. Évitez d’investir dans des plateformes inconnues sans faire vos propres recherches, fiez-vous à votre instinct et rappelez-vous la règle du “trop beau pour être vrai”.
Diligence raisonnable et recherches personnelles
Tous les exemples cités dans cet article sont donnés à titre d’information uniquement. Vous ne devez pas considérer ces informations ou autres documents comme des conseils juridiques, fiscaux, d’investissement, financiers, de cybersécurité ou autres. Rien de ce qui est contenu dans le présent document ne constitue une sollicitation, une recommandation, une approbation ou une offre par Crypto.com d’investir, d’acheter ou de vendre des pièces de monnaie, des jetons ou d’autres actifs cryptographiques. Les revenus tirés de l’achat et de la vente de crypto-actifs peuvent être soumis à l’impôt, y compris l’impôt sur les plus-values, dans votre juridiction. Les descriptions des produits ou des caractéristiques de Crypto.com ne sont données qu’à titre d’exemple et ne constituent pas une approbation, une invitation ou une sollicitation.
Les performances passées ne constituent pas une garantie ou un prédicteur des performances futures. La valeur des crypto-actifs peut augmenter ou diminuer, et vous pourriez perdre la totalité ou une partie substantielle de votre prix d’achat. Lors de l’évaluation d’un actif cryptographique, il est essentiel que vous fassiez vos recherches et que vous exerciez une diligence raisonnable afin de prendre la meilleure décision possible, car tout achat relève de votre seule responsabilité.
Partager avec des amis
Prêt à commencer votre aventure crypto ?
Obtenez votre guide étape par étape pour ouvrir
un compte sur Crypto.com
En cliquant sur le bouton Soumettre, vous reconnaissez avoir lu l'Avis de confidentialité de Crypto.com où nous expliquons comment nous utilisons et protégeons vos données personnelles.