Cryptomonnaies : comment éviter les arnaques en ligne
19 juin, 2024
7 min
Cet article est surtout destiné aux personnes qui n’ont pas l’habitude de naviguer sur les courants agités d’Internet, mais il est important que tout le monde se tienne régulièrement informé sur les types d’escroqueries que nous trouvons dans le monde des cryptomonnaies et, plus généralement, en ligne.
Nous avons déjà parlé du phishing (hameçonnage) et de la pyramide de Ponzi, nous parlerons donc plus particulièrement dans cet article des applications et des lives sur Youtube.
YouTube et les faux lives
YouTube est généralement un portail très fréquenté par ceux qui s’intéressent au monde des cryptomonnaies, en effet, on peut y trouver des contenus techniques très valables, des analyses des informations et du marché. Les grands influenceurs et célébrités, qui sont presque toujours présents sur Twitter et YouTube, adoptent très souvent la forme du « live stream » pour mieux communiquer avec leur public et interagir en temps réel.
Il arrive parfois que la formule du direct soit exploitée par des escrocs pour tromper les gens.
Il faut, en effet, faire attention aux fausses identités, c’est-à-dire lorsque les escrocs prétendent être des personnes célèbres et influentes dans le monde de la crypto comme par exemple un propriétaire de plateforme ou le fondateur d’une cryptomonnaie importante.
L’escroquerie est réalisée au travers de bannières et inscrites dans la vidéo ou dans la description, où il faut envoyer une certaine somme d’argent pour recevoir un montant plus important, le tout justifié par la « générosité » de la célébrité dont l’identité a été usurpée.
Il suffit, en général, de vérifier que la chaîne est officielle, de contrôler les commentaires (souvent désactivés) et de ne pas envoyer de fonds pour quelque raison que ce soit.
Il peut cependant arriver, même sur les chaînes officielles, que tu trouves dans les commentaires des réponses de comptes qui prétendent être les auteurs de la vidéo. Généralement, les escrocs saisissent un de leurs contacts et attirent la victime pour ouvrir ensuite un canal de communication en privé. Dans ce cas aussi, tu dois éviter d’ouvrir le message et de plus signaler le compte.
Les fausses applications pour le mining
Le grand intérêt porté au minage est un autre levier exploité par les cybercriminels.
Les novices dans le secteur, peut-être pas encore tout à fait informés, voient parfois des publicités et des bannières d’applications fantômes qui permettent de miner de manière simple et immédiate.
Derrière ces applications frauduleuses, se cachent presque toujours des pyramides de Ponzi assez simples à identifier. Il est, en effet, habituellement demandé de payer un abonnement mensuel (environ 15 $ en moyenne) pour augmenter la puissance de calcul du dispositif qui est « loué » pour miner (techniquement, cela s’appelle Cloud Mining).
En réalité, cet argent ne va à aucune société de minage mais uniquement aux créateurs de l’application.
Il est également bon de se méfier des applis qui promettent de te faire faire un mining avec la batterie de ton smartphone.
Il faut effectivement savoir que pour effectuer un vrai minage il est nécessaire de s’équiper d’un matériel puissant avec des logiciels spécifiques, et les smartphones ne sont absolument pas capables de le faire.
Certaines sociétés de cybersécurité ont analysé le code source de ces applications et ont constaté que seule l’interface graphique ressemble à celle des vrais logiciels de minage, mais tout ce qui est affiché à l’écran est le résultat d’une simulation de minage aléatoire. Fondamentalement, on a l’impression de véritablement faire du mining, mais c’est complètement faux.
Comment reconnaître ces applications ? Certaines simulent des gains, il suffit alors de redémarrer simplement le téléphone ou d’effacer le cache pour les voir disparaître. D’autres, en revanche, accepteront n’importe quelle série de lettres ou de chiffres dans la section où l’adresse de ton portefeuille doit être saisie. Elles n’ont aucunement l’intention de t’envoyer les revenus du gain du mining.
Anecdote
La nature décentralisée des cryptomonnaies a permis la naissance des dénommés « crypto justiciers », à savoir des utilisateurs qui tentent à leur niveau de mettre en garde contre de possibles escroqueries.
Exit Scam
Exit scam
Dans le monde des cryptomonnaies, cela se produit lorsque les promoteurs d’une monnaie disparaissent avec l’argent des investisseurs pendant ou après une vente initiale des monnaies (ICO).
Ce phénomène existe depuis toujours, mais il s’accentue dans les périodes de fort intérêt pour les cryptomonnaies (généralement lorsque les prix commencent à augmenter régulièrement). En règle générale, les escrocs créent une nouvelle cryptomonnaie qui, selon eux, est très innovante et peut produire des rendements très élevés en peu de temps. Dans le même temps, il est possible de remarquer un marketing très agressif typique axé davantage sur des revenus hypothétiques et moins sur les caractéristiques innovantes du projet.
Pour éviter le plus possible ce type d’escroquerie généralisée, il est tout d’abord bon de s’assurer que le code source du projet a été audité par des organismes indépendants et accrédités, en outre, il est toujours bien de s’habituer à vérifier qui sont réellement les personnes de l’équipe fondatrice du projet, avec une attention particulière sur l’authenticité de leurs identités. Le projet lui-même doit être étudié, ainsi que le modèle économique, qui est très important pour sa réelle pérennité financière et donc sa survie.
Clipper Apps : attention aux adresses des portefeuilles
En 2017, les chercheurs d’ESET ont découvert un nouveau type de logiciel malveillant, dénommé « Clipper ». Il n’est pas très répandu, mais son comportement est difficile à reconnaître.
En pratique, ce type de logiciel malveillant va remplacer le texte original copié par l’utilisateur, par exemple une adresse Bitcoin ou Ethereum, par une autre adresse qui coïncide avec le portefeuille de l’escroc. Le résultat est que tu penses effectuer une transaction vers un portefeuille mais en réalité, les monnaies vont dans le portefeuille de l’escroc.
Ce type d’escroquerie peut également toucher des personnes maîtrisant bien les règles de sécurité, car il est un peu plus difficile de s’en rendre compte puisque, comme on le sait, les adresses des portefeuilles sont longues et ne sont pas constituées de mots ayant un sens complet (ce sont des chaînes alphanumériques) et il est donc difficile à première vue de remarquer la différence entre l’adresse réelle et celle remplacée par le logiciel malveillant.
Il est donc bon de toujours vérifier attentivement l’adresse de réception, même s’il faut perdre quelques minutes de son temps.
Pour éviter cela et d’autres logiciels malveillants, il est important d’analyser fréquemment ses appareils avec un antivirus de système ou fiable.
Quelques outils utiles pour la sécurité
Dans le vaste monde de la DeFi il existe d’innombrables possibilités et projets, et il est bon de se doter de quelques outils utiles pour identifier les escroqueries :
- Unicrypt – c’est une application sur blockchain qui collecte toutes les données sur les nouveaux tokens lancés sur le marché décentralisé de manière transparente. En sélectionnant un token à partir du tableau de bord ou du navigateur, tu peux vérifier comment la Tokenomique, la liquidité, a été distribuée ou bloquée et pendant combien de temps. Tu peux également voir si le token a fait l’objet d’un audit.
- Blockchain Explorer – pour examiner les tokens ou les smart contracts et identifier les données anormales ;
- Token Sniffer – un outil qui te permet de valider la sécurité d’un smart contract et en même temps de vérifier s’il s’agit d’une escroquerie connue, s’il y a des audits et s’il existe des smart contract similaires.
Un dernier conseil ? Éviter tout service qui promet des gains faciles en peu de temps, faire attention aux détails et surtout DYOR.