Escroqueries cryptographiques courantes et comment les éviter : un guide 2024

Attaques de phishing dans l'espace cryptographique

1. Les cybercriminels créent fréquemment de faux sites Web qui imitent les échanges légitimes de cryptomonnaies ou les services de portefeuille pour inciter les utilisateurs à saisir leurs clés privées ou leurs identifiants de connexion. Ces sites utilisent souvent des URL presque identiques aux URL réelles, ne différant que par une lettre ou un symbole.

2. Les e-mails de phishing sont une autre méthode courante par laquelle les fraudeurs envoient des messages semblant provenir de plateformes fiables, invitant les destinataires à cliquer sur des liens malveillants. Ces e-mails peuvent prétendre qu'il y a un problème urgent avec votre compte ou que vous avez gagné un prix.

Vérifiez toujours l'adresse e-mail de l'expéditeur et évitez de cliquer sur des liens non sollicités. Tapez manuellement l'URL du site Web officiel dans votre navigateur au lieu d'utiliser les liens fournis.

3. Certaines tentatives de phishing se produisent via les réseaux sociaux, où de faux comptes de support client se font passer pour de vraies équipes. Les utilisateurs qui demandent de l’aide peuvent être dirigés vers des portails frauduleux conçus pour voler des informations.

4. L'authentification multifacteur (MFA) peut réduire le risque d'accès non autorisé même si les informations d'identification sont compromises. Cependant, les attaquants ont commencé à utiliser des tactiques de fatigue MFA, bombardant les utilisateurs d'invites jusqu'à ce qu'ils approuvent accidentellement une demande de connexion.

Projets d’usurpation d’identité et d’ingénierie sociale

1. Les fraudeurs se font souvent passer pour des personnalités bien connues du secteur de la blockchain, comme des développeurs ou des influenceurs, en utilisant des profils de réseaux sociaux clonés. Ils font la promotion de fausses ventes de jetons ou de cadeaux publicitaires, prétendant doubler toute crypto-monnaie envoyée à une adresse spécifique.

2. Les prises de contrôle en direct sont de plus en plus répandues, où les pirates prennent le contrôle des comptes de streaming lors des AMA ou des lancements de projets pour afficher des codes QR ou des adresses de portefeuille liées à eux-mêmes.

Aucun projet ou individu légitime ne vous demandera jamais vos clés privées ou vos phrases de départ. Vérifiez toujours les annonces via les canaux officiels tels que les sites Web vérifiés ou les forums communautaires.

3. Les serveurs Telegram et Discord sont des cibles privilégiées pour l'infiltration. Une fois à l'intérieur, les fraudeurs distribuent des liens malveillants sous couvert d'un « accès anticipé » ou de « parachutages », ce qui amène les utilisateurs à perdre des fonds instantanément lors de l'interaction.

4. Les imitateurs exploitent l'urgence et l'enthousiasme suscités par les nouveaux lancements, créant ainsi le FOMO (peur de rater quelque chose). Ils font pression sur les victimes pour qu'elles agissent rapidement sans vérifier les sources, ce qui augmente considérablement les taux de réussite de ces escroqueries.

Tirages de tapis et faux projets

1. Un coup dur se produit lorsque les développeurs abandonnent un projet après avoir collecté des fonds d’investisseurs, souvent via des plateformes de finance décentralisée (DeFi). Les jetons perdent soudainement toute valeur à mesure que la liquidité est retirée des pools de négociation.

2. De nombreux projets frauduleux utilisent du matériel marketing raffiné, le soutien de célébrités et de fausses mesures de volume pour paraître crédibles. Leurs livres blancs peuvent copier le contenu de projets légitimes avec des modifications mineures.

Effectuez une diligence raisonnable approfondie avant d’investir. Vérifiez si l'équipe est doxxée, examinez les audits de code et analysez l'état de verrouillage des liquidités sur les explorateurs de blocs.

3. Les nouveaux jetons lancés sur des bourses décentralisées sans période d'acquisition ni liquidité bloquée sont particulièrement vulnérables. Les investisseurs doivent rechercher des projets dotés d’une symbolique transparente et de feuilles de route de développement claires.

4. Surveillez les équipes anonymes et les vagues promesses de rendements élevés. Si un projet prétend garantir des bénéfices avec peu de risques, il s’agit presque certainement d’une arnaque.

Ponzi et programmes d'investissement à haut rendement (HYIP)

1. Ces programmes promettent des rendements anormalement élevés sur de courtes périodes, financés non pas par les bénéfices réels mais par l’argent des nouveaux investisseurs. Les premiers participants peuvent recevoir des paiements pour encourager un recrutement ultérieur, donnant ainsi l’illusion de légitimité.

2. Les HYIP opèrent souvent via des sites Web obscurs proposant des plans de mise avec des taux d'intérêt quotidiens supérieurs à 5 %, ce qui n'est pas viable sur les marchés réels.

Si le modèle de revenus n’est pas clairement expliqué ou repose uniquement sur le recrutement d’autres personnes, considérez-le comme un signal d’alarme. Les investissements réels comportent des risques et ne garantissent pas une croissance exponentielle.

3. Certaines plateformes intègrent des systèmes de parrainage qui récompensent les utilisateurs pour avoir attiré de nouveaux membres, renforçant ainsi la structure pyramidale. Ces incitations masquent le manque de génération de valeur sous-jacente.

4. Des avertissements réglementaires sont fréquemment émis contre de telles plateformes, mais nombre d’entre elles continuent de fonctionner dans plusieurs juridictions avec une surveillance laxiste, rendant le recouvrement des fonds presque impossible une fois les actifs déposés.

Foire aux questions

Comment puis-je vérifier si un projet de cryptographie a été audité ? Recherchez les rapports d'audit publiés par des sociétés réputées comme CertiK, PeckShield ou SlowMist. Ceux-ci doivent être liés directement depuis le site officiel du projet et correspondre à l'adresse du contrat intelligent déployé sur la blockchain.

Que dois-je faire si j’ai envoyé des fonds vers un portefeuille frauduleux ? Arrêtez immédiatement toutes les interactions avec la plateforme ou l’individu. Signalez la transaction aux autorités compétentes et aux services d'analyse blockchain. Malheureusement, en raison de la nature irréversible des transactions blockchain, récupérer des fonds est rarement possible.

Les portefeuilles matériels sont-ils efficaces contre les escroqueries ? Les portefeuilles matériels protègent les clés privées contre les menaces en ligne. Bien qu’ils empêchent les dépenses non autorisées, ils ne peuvent pas empêcher les utilisateurs d’approuver des transactions malveillantes s’ils sont amenés à le faire.

De fausses applications peuvent-elles apparaître sur les magasins d'applications officiels ? Oui, des applications cryptographiques contrefaites arrivent parfois sur Google Play ou Apple App Store malgré les efforts de modération. Confirmez toujours que le nom du développeur correspond à celui de l'équipe officielle et lisez attentivement les avis des utilisateurs avant de télécharger.