Le Federal Bureau of Investigation (FBI) des États-Unis estime qu’entre janvier et mars 2022, plus de 1,3 milliard de dollars en crypto-monnaies ont été volés par des cybercriminels. Il s’agit d’un montant considérable, étant donné qu’à la mi-2022, la capitalisation boursière de toutes les crypto-monnaies combinées se situait juste en dessous de 1 000 milliards de dollars américains.

Dans cet article, nous examinons sept escroqueries courantes, leur fonctionnement et les mesures de précaution que vous pouvez prendre pour vous protéger.

Principaux enseignements :

1. Escroqueries à l’investissement/à l’enrichissement rapide

Les escroqueries à l’investissement ou à l’enrichissement rapide existent depuis longtemps et ne sont pas l’apanage de l’espace cryptographique. Or, avec les crypto-monnaies, les escrocs profitent de l’anonymat des portefeuilles et de l’irréversibilité des transactions.

Ces escroqueries peuvent prendre plusieurs formes. L’une des pratiques les plus courantes consiste pour l’escroc à contacter les utilisateurs des communautés cryptographiques via les médias sociaux ou la messagerie instantanée, en prétendant représenter une certaine plateforme (par exemple, une bourse de crypto-monnaies, une entreprise de minage de crypto-monnaies ou un projet de nouvelles pièces de monnaie).

Parfois, les escrocs utilisent également des sites web d’apparence réaliste pour tenter de piéger le plus grand nombre possible d’utilisateurs peu méfiants et manipulent souvent les résultats de l’optimisation des moteurs de recherche (SEO) et/ou la publicité pour leurs plates-formes.

En général, les escrocs demandent aux utilisateurs d’investir un montant avec des rendements irréalistes et prétendument “garantis”. Certains utilisateurs – par FOMO (“Fear of Missing Out”) – peuvent investir.

Les escroqueries de ce type peuvent se produire à n’importe quelle échelle, qu’il s’agisse d’escrocs prélevant de petites sommes sur un grand nombre de victimes sans méfiance ou d’escroqueries à l’investissement à grande échelle.

Mesures visant à éviter les escroqueries de type “s’enrichir rapidement” :

2. Les escroqueries par hameçonnage

Il s’agit d’une autre escroquerie qui existe depuis l’avènement d’Internet et qui s’est ensuite adaptée aux crypto-monnaies.

Dans cette escroquerie, un utilisateur est “hameçonné” après avoir été contacté par une plateforme apparemment fiable – que la victime soit un utilisateur existant de la plateforme ou non – ou par l’un de ses représentants, d’une manière qui semble très convaincante pour un œil non averti.

Le phishing peut se produire par courriel, SMS, applications de messagerie instantanée, médias sociaux et même appels téléphoniques. Les fraudeurs créent souvent des clones élaborés des profils, des sites web et des courriels de l’entreprise qu’ils souhaitent usurper, ce qui peut rendre difficile pour les utilisateurs d’identifier facilement ce type de communication comme étant une escroquerie. L’objectif des attaques de phishing est de convaincre l’utilisateur de cliquer sur un lien et/ou de fournir ses informations d’identification afin d’accéder à ses comptes et à ses fonds.

Parfois, les messages et les appels téléphoniques de phishing contiennent des offres telles qu’une nouvelle promotion ; d’autres fois, ils tentent d’effrayer les utilisateurs pour qu’ils cliquent sur un lien ou fournissent des informations sensibles en leur disant que leur compte a été compromis et qu’ils doivent réinitialiser leurs identifiants, sécuriser leur compte ou transférer leurs fonds immédiatement.

Exemples de tentatives d’hameçonnage :

Si vous êtes la cible d’une tentative d’hameçonnage, vous devez le signaler à la plateforme appropriée par l’intermédiaire de ses canaux officiels (par exemple, le service clientèle).

Mesures pour éviter les escroqueries par hameçonnage :

3. Escroqueries aux envois de fonds et aux retraits

Dans ce type d’escroquerie, l’escroc prétend être dans l’incapacité de retirer ou de verser des fonds et demande l’aide de la victime en échange d’une partie des fonds.

Cette escroquerie peut prendre plusieurs formes. Par exemple, l’escroc peut demander de l’aide pour retirer des fonds réels(des jetons USDC/USDT, par exemple) dans un portefeuille contrôlé par l’escroc, qui donnera même à la victime l’accès au portefeuille, en prétendant qu’elle a des difficultés à effectuer le retrait.

Les références du portefeuille seront généralement exactes, mais le retrait ne sera pas possible en raison d’un manque de fonds pour les frais de gaz (par exemple, ETH sur Ethereum, CRO sur Cronos).

La victime involontaire enverra alors du crypto-monnaie au portefeuille dans l’espoir d’en extraire les fonds. Ils sont loin de se douter que l’escroc a employé un robot qui surveille le portefeuille et retire tous les fonds qui y sont transférés plus rapidement qu’une personne ne pourrait le faire manuellement.

Ils peuvent également prétendre se trouver dans un pays hostile aux cryptomonnaies et demander de l’aide pour acheter des cryptomonnaies pour le compte de la personne en échange d’argent liquide. Dans ce scénario, la victime achète le crypto et l’envoie, pour ensuite se faire récupérer le montant qu’elle a reçu (car il a été envoyé à l’aide de cartes/comptes frauduleux) ou ne jamais l’avoir reçu.

Mesures pour éviter les escroqueries aux envois de fonds

4. Les escroqueries à la romance

Les escroqueries à la romance sont une autre escroquerie traditionnelle qui s’est étendue à l’espace cryptographique. Dans cette escroquerie, un escroc noue une relation avec une personne rencontrée en ligne. La relation se développe généralement rapidement, avec des professions d’amour de la part de l’escroc. Un signe révélateur peut être que l’escroc n’accepte jamais les appels vidéo sous prétexte, par exemple, d’une mauvaise connexion Internet.

Une fois que l’escroc a resserré son emprise sur la victime, il a tendance à employer des tactiques pour lui soutirer de l’argent, notamment en prenant ses distances et, lorsqu’il est interrogé, en prétendant qu’il s’agit de difficultés financières ou qu’il s’occupe d’un membre de la famille malade qui a besoin d’un traitement qu’il ne peut pas s’offrir. Dans d’autres cas, ils souhaitent rencontrer la victime mais n’ont pas les moyens de payer les frais de voyage. Dans tous les cas de ce type d’escroquerie, l’escroc prétend avoir un besoin urgent de fonds et promet un remboursement qui n’arrive jamais.

Mesures pour éviter les escroqueries à la romance :

5. Escroqueries au dépeçage de porcs

Alors que la “course aux armements” entre les escrocs et le public se poursuit, les escrocs ne cessent d’inventer de nouvelles façons d’escroquer leurs victimes. L’escroquerie au dépeçage de porc est un nouveau croisement entre l’escroquerie à l’investissement et l’escroquerie à l’amour.

Dans les escroqueries au dépeçage de porcs, un escroc approche une victime via des applications de rencontre, les médias sociaux ou des communautés en ligne, et entame une relation amoureuse avec elle.

Une fois la confiance de la victime “gagnée” par l’escroc, au lieu de lui demander de l’argent pour lui-même, son parent malade ou un billet d’avion pour aller voir la victime, il l’encouragera à investir dans les crypto-monnaies comme moyen d’accéder à la liberté financière. La victime – qui n’a généralement que peu ou pas d’expérience dans le domaine des cryptomonnaies – demandera l'”aide” de l’escroc pour trouver une plateforme digne de confiance dans laquelle investir.

Le piège se referme lorsque l’escroc dirige la victime vers une plateforme d’escroquerie pour y investir son argent. Une fois que la victime a versé la somme d’argent que l’escroc pense pouvoir lui soutirer, il disparaît, ainsi que la fausse plateforme dans certains cas.

L’une des caractéristiques uniques de cette escroquerie est qu’elle se déroule généralement sur une longue période, ce qui permet d’instaurer un climat de confiance. L’escroc indique souvent à la victime d’utiliser une plateforme qui semble n’avoir aucun lien avec lui pour tromper sa victime et peut même dire à une victime qui a déjà investi de l’argent dans son escroquerie qu’elle a déjà réalisé des gains fantastiques sur son investissement initial afin de la tromper et de l’inciter à déployer des capitaux supplémentaires.

Mesures pour éviter les escroqueries au dépeçage de porcs :

6. Tirettes de tapis

Les tractions sont des escroqueries faites pour les crypto-monnaies. Ils sont également parmi les plus difficiles à détecter et les plus élaborés.

Les tirages de carapace prennent généralement la forme d’un nouveau projet cryptographique, y compris une plateforme ou un projet de financement décentralisé(DeFi) ou, dans certains cas, un projet de NFT. Ces projets peuvent sembler légitimes à première vue, notamment grâce à des sites web d’apparence professionnelle, des livres blancs, des feuilles de route et même de solides communautés en ligne.

Le projet commence par promettre d’être la prochaine grande chose. Les escrocs commenceront à vendre le projet et à en augmenter artificiellement le prix en utilisant leurs propres fonds pour effectuer des achats. Les victimes, poussées par le FOMO, se précipitent pour acheter. Dans l’urgence, la demande pour le projet gonfle le prix de l’actif associé.

Les tractions s’étalent souvent sur une longue période et, une fois que les liquidités de sortie du projet sont suffisantes, les escrocs vendent leurs actifs, les refilent aux utilisateurs finaux et les laissent avec des jetons ou des NFT de peu ou pas de valeur.

Le terme “rug pull” fait référence à la rapidité avec laquelle tout cela se produit, comme si le tapis était tiré sous les pieds des acheteurs involontaires. Dans de nombreux cas, l’équipe de développement abandonne le projet et disparaît, pour ne plus jamais être retrouvée.

Mesures à prendre pour éviter l’arrachage des tapis :

7. Cryptojacking

Le cryptojacking est un type de cybercriminalité par lequel un pirate informatique coopte la puissance de calcul d’une victime sans méfiance pour extraire secrètement des crypto-monnaies pour le compte du pirate. Également appelé “cryptomining malveillant”, le cryptojacking est devenu un problème très répandu pendant le boom des cryptomonnaies en 2017, lorsque la valeur du bitcoin et d’autres cryptomonnaies a grimpé en flèche.

Le minage de crypto-monnaies nécessite du matériel spécial et une grande puissance de calcul, tous deux extrêmement coûteux. Le cryptojacking, en revanche, est très facile et peu coûteux à mettre en œuvre, sans parler de son extrême rentabilité. Il suffit aux pirates de glisser quelques lignes de code JavaScript dans un appareil vulnérable pour commencer à extraire illicitement des crypto-monnaies. Les tactiques utilisées sont les virus, le phishing, les vulnérabilités non corrigées, les publicités en ligne malveillantes, les extensions de navigateur non sécurisées et les applications infectées.

Lorsque les appareils sont infectés par un logiciel malveillant de cryptojacking, le script exécute des problèmes mathématiques complexes sur les appareils des victimes sans leur consentement ou à leur insu, et envoie les crypto-monnaies extraites vers un portefeuille numérique contrôlé par le pirate. Ainsi, le pirate est en mesure de rivaliser avec des opérations sophistiquées de minage de crypto-monnaies sans les frais généraux coûteux et avec peu de risques.

Parmi les signes indiquant que l’on a été victime d’un cryptojacking, on peut citer le ralentissement du temps de réponse de l’ordinateur, l’utilisation accrue du processeur, la surchauffe des appareils, la mauvaise performance de la batterie et l’augmentation inexpliquée des factures d’électricité.

Mesures pour éviter le cryptojacking :

Conclusion

Les cryptomonnaies évoluent, les escrocs aussi. Restez diligent et vigilant, et n’utilisez que des plateformes sécurisées et réputées comme Crypto.com, qui utilisent des dispositifs de sécurité solides, notamment l’authentification multifactorielle et des codes anti-phishing. Évitez d’investir dans des plateformes inconnues sans faire vos propres recherches, fiez-vous à votre instinct et rappelez-vous la règle du “trop beau pour être vrai”.

Diligence raisonnable et recherches personnelles

Tous les exemples cités dans cet article sont donnés à titre d’information uniquement. Vous ne devez pas considérer ces informations ou autres documents comme des conseils juridiques, fiscaux, d’investissement, financiers, de cybersécurité ou autres. Rien de ce qui est contenu dans le présent document ne constitue une sollicitation, une recommandation, une approbation ou une offre par Crypto.com d’investir, d’acheter ou de vendre des pièces de monnaie, des jetons ou d’autres actifs cryptographiques. Les revenus tirés de l’achat et de la vente de crypto-actifs peuvent être soumis à l’impôt, y compris l’impôt sur les plus-values, dans votre juridiction. Les descriptions des produits ou des caractéristiques de Crypto.com ne sont données qu’à titre d’exemple et ne constituent pas une approbation, une invitation ou une sollicitation.

Les performances passées ne constituent pas une garantie ou un prédicteur des performances futures. La valeur des crypto-actifs peut augmenter ou diminuer, et vous pourriez perdre la totalité ou une partie substantielle de votre prix d’achat. Lors de l’évaluation d’un actif cryptographique, il est essentiel que vous fassiez vos recherches et que vous exerciez une diligence raisonnable afin de prendre la meilleure décision possible, car tout achat relève de votre seule responsabilité.

UNIVERSITÉ
Security

7 escroqueries courantes sur les crypto-monnaies et comment les éviter

Vous avez déjà entendu parler de l’arrachage de tapis et du dépeçage de porcs ? Soyez plus malin que les escrocs et apprenez en détail comment fonctionnent les escroqueries courantes liées aux cryptomonnaies.

Partager avec des amis

Prêt à commencer votre aventure crypto ?

Obtenez votre guide étape par étape pour ouvrirun compte sur Crypto.com

En cliquant sur le bouton Soumettre, vous reconnaissez avoir lu l'Avis de confidentialité de Crypto.com où nous expliquons comment nous utilisons et protégeons vos données personnelles.