5 Arnaques Courantes dans les Crypto-Monnaies, et Comment les Eviter.
Accueil
Articles
5 Arnaques Courantes dans les Crypto-Monnaies, et Comment les Eviter.

5 Arnaques Courantes dans les Crypto-Monnaies, et Comment les Eviter.

Débutant
Publié le Jun 8, 2020Mis à jour le Dec 28, 2022
8m

Introduction

Dans le monde d'aujourd'hui, vos cryptomonnaies constituent un bien précieux pour les criminels. Celles-ci sont liquides, facilement transportables et une fois une transaction effectuée, il n'est plus possible de l'annuler. Par conséquent, une vague d'escroqueries (à la fois des vieux classiques et des nouveautés propres aux cryptos) inonde notre quotidien. 

Dans cette article, nous allons nous pencher sur les arnaques que l'on retrouve le plus souvent au sein de l'industrie des crypto-monnaies.


Les arnaques de concours et de "giveaway" sur les réseaux sociaux

Il est incroyable de constater à quel point tout le monde semble généreux sur les plateformes telles que Twitter et Facebook. Consultez les réponses à un tweet possédant un fort taux d'engagement et vous y trouverez à coup sûr l'un de vos crypto influenceurs ou même votre entreprise préférée annonçant un giveaway (souvent une sorte de concours ou de loterie). En leur envoyant simplement 1 BNB/BTC/ETH, ils promettent de vous renvoyer 10 fois le montant initial ! Cela semble trop beau pour être vrai, n'est-ce pas ? Malheureusement, c'est bel et bien le cas. Voici déjà une règle élémentaire que l'on peut appliquer à nombre de ces arnaques.

Il est extrêmement peu probable que quelqu'un organise un concours légitime dans lequel il faudrait lui envoyer de l'argent pour participer. Prenez garde à ce genre d'annonces sur les réseaux sociaux. Elles peuvent provenir de comptes pouvant ressembler comme deux gouttes d'eau à ceux que vous suivez, connaissez et appréciez, mais cela fait partie de l'arnaque. Tout comme les dizaines de messages remerciant leur générosité — ce sont tout simplement des comptes frauduleux ou des bots déployés au service de l'arnaque du concours en question.

Il suffit tout simplement de les ignorer. Si vous doutez de leur légitimité, jetez un oeil aux profils des organisateurs et vous pourrez constater des différences avec les originaux. Vous réaliserez relativement vite que les noms d'utilisateur Twitter ou Facebook de ces profils sont faux.

Et quand bien même Binance ou tout autre entité se décide à organiser un concours, les vrais giveaway ne vous demanderont jamais d'envoyer d'abord des fonds pour participer.


Les structures pyramidales et schémas de Ponzi

Les systèmes pyramidaux et les pyramides de Ponzi sont un peu différents, mais restent néanmoins des escroqueries. Dans tous les cas, l'escroquerie repose sur le fait de proposer des rendements incroyables et naturellement impossible à atteindre.


Les schémas de Ponzi

Dans un schéma de Ponzi, vous pourriez entendre parler d'une opportunité d'investissement avec des profits garantis (ce qui devrait déjà vous mettre la puce à l'oreille). Généralement, vous verrez ce type de structure déguisée en un service de gestion de portfolio. En réalité, aucune formule magique n'est mise à l'oeuvre ici — les retours que vous pourriez potentiellement percevoir au début sont tout simplement entièrement constitués de l'argent des autres investisseurs participant au schéma de Ponzi.

L'initiateur encaisse généralement les fonds d'un investisseur et les ajoute à une cagnotte. Les rentrées au sein de cette cagnotte proviendront seulement des nouveaux arrivants. Les investisseurs les plus anciens seront rémunérés avec l'argent des nouveaux investisseurs tant que le cycle continue et que de nouveaux membres sont recrutés. L'escroquerie s'effondre lorsqu'il n'y a plus assez de flux entrants — à présent incapable de produire les rentes des investisseurs les plus anciens, le schéma s'effondre.

Imaginez, par exemple, un service promettant 10% de rendement par mois. Vous y contribuez à hauteur de 100€. L'organisateur recrute ensuite un autre client, qui investit également 100€. En utilisant cet argent, il peut vous rendre 110€ à la fin du mois. Mais il aurait besoin ensuite de trouver un autre client qui rejoindrait le schéma, afin de pouvoir payer le second. Le cycle se reproduit ensuite jusqu'à l'inévitable implosion du schéma.


Les structures pyramidales

Dans un schéma pyramidal, il y a un peu plus de travail à fournir par ceux qui s'y impliquent. Tout en haut de la pyramide se trouve l'organisateur. Il commence par recruter un certain nombre de personnes qui se trouveront un niveau en-dessous de lui, ces nouveaux arrivés devront ensuite eux-mêmes recruter un certain nombre de personnes qui se trouveront de nouveau un niveau en-dessous, et ainsi de suite. Au final, on retrouve une immense structure qui croît de manière exponentielle et se ramifie au fur et à mesure que de nouveau niveaux inférieurs sont ajoutés (d'où le terme pyramide).



Jusque-là, cela pourrait simplement ressembler à un schéma hiérarchique classique au sein d'une entreprise. Le schéma pyramidal se distingue dans le fait qu'il promet des revenus à ceux qui recrutent de nouveaux membres. Prenons un exemple dans lequel l'organisateur donne le droit à Alice et à Bob de recruter des nouveau membres pour 100€ par recrue, en prélevant 50% sur leurs revenurs. Alice et Bob pourront ensuite proposer la même offre aux personnes qu'ils recrutent (ils auront donc besoin d'au moins deux recrues pour rembourser leur investissement initial).

Par exemple, si Alice vend des adhésions à Carol et Dan (à 100€ chacun), il ne lui restera plus que la moitié de l'argent perçu (donc 100€) puisque l'autre moitié aura été prélevée par le niveau au-dessus d'Alice. Si Carol parvient à vendre des adhésions, l'argent engrangé remontera les niveaux en se divisant à chaque fois — Alice percevra la moitié du revenu de Carol et l'organisateur percevra la moitié du revenu d'Alice.

Au fur et à mesure que le système pyramidal augmente, les membres les plus anciens gagnent un flux croissant de revenus supplémentaires puisque les coûts d’inscription sont transmis des niveaux inférieurs au niveaux supérieurs. Cependant, en raison de cette croissance exponentielle, le modèle ne reste pas viable très longtemps.

Parfois, les participants payent pour le droit de vendre un produit ou un service. Vous avez possiblement déjà entendu parler de ce que l'on nomme le multi-level marketing (MLM) et des entreprises qui le pratiquent, que l'on accuse de faire fonctionner des schémas pyramidaux semblables à ce que nous venons d'expliquer.

Dans le monde de la blockchain et des cryptomonnaies, des projets controversés tels que OneCoin, Bitconnect et PlusToken ont fini en escroquerie et des actions légales ont été lancées par les utilisateurs victimes de ces systèmes pyramidaux.


Les fausses applications mobiles

Il est facile de passer à côté des écueils des fausses application si l'on ne fait pas attention. Généralement, ce type d'escroquerie cherchera à faire télécharger des applications frauduleuses aux utilisateurs — dont certaines s'arrangent pour être des copies d'applications officielles existantes.

Une fois que l'utilisateur installe une application malveillante, elle peut sembler fonctionner comme prévu. Cependant, ces applications sont spécifiquement codées pour voler vos crypto-monnaies. Dans le domaine de la crypto, on a pu observer de nombreuses fois ce genre de pratique dans lesquelles les utilisateurs ont effectivement téléchargé des applications frauduleuses dont les développeurs se faisaient passer pour des entreprises majeures de l'écosystème.

Dans un tel scénario, lorsque l'application fournit à l'utilisateur un portefeuille crypto qu'il veut financer ou avec lequel il veut recevoir des paiements, ces fonds sont en fait envoyés à une adresse possédée par les faussaires. Bien sûr, une fois que les fonds sont transférés, il n'existe pas de bouton pour faire marche arrière.

Ces escroqueries arrivent parfois à toucher un grand nombre de personnes, notamment au travers de leurs classements sur les plateformes. Bien qu'elles soient frauduleuses, certaines apps parviennent à se placer plutôt haut sur les classements Apple Store ou Google Play Store, se donnant ainsi un air de légitimité. Pour éviter de tomber dans leurs filets, il vous faut veiller à ne télécharger vos applications qu'à partir des sites officiels ou de sources de confiance. Il est également avisé de vérifier au préalable les accréditations de l'entité ayant publié l'app lorsque vous utilisez l'Apple Store ou le Google Play Store.



Vous souhaitez vous lancer dans les cryptomonnaies ? Achetez du Bitcoin sur Binance !



Le hameçonnage

Toutes les personnes impliquées dans la sphère crypto sont confrontées un jour ou l'autre au phishing. L'escroc se fait généralement passer pour une personne ou une société en vue de dérober les données personnelles de la victime. Ce type d'arnaque se retrouve sur l'ensemble des médiums (téléphone, e-mail, faux site Web, applications de messagerie, etc). Les attaques visant les messageries sont très fréquentes dans l'écosystème crypto.

Il n'existe pas qu'une seule manière de faire pour les acteurs malveillants qui essayent de vous sous-tirer vos données personnelles. Vous pouvez recevoir des e-mails vous notifiant d'un problème avec votre compte de plateforme d'échange, vous demandant de suivre un lien pour résoudre le dit problème. Ce lien vous redirigera vers un faux site internet — très similaire à celui que vous pensez consulter — qui vous demandera vos identifiants de connexion. De cette manière, l'attaquant sera en mesure de vous voler ces identifiants et donc possiblement vos crypto-monnaies.

Une escroquerie courante sur Telegram consiste à s'introduire dans le groupe officiel d'un exchange ou d'un wallet. Lorsqu'un utilisateur signale un problème dans ce groupe, l'escroc le contacte immédiatement en privé en se faisant passer pour un membre de l'équipe ou du service client. Il demande ensuite à l'utilisateur de lui donner ses données personnelles ainsi que sa phrase de récupération ou sa clé privée.

Si quelqu'un est en possession de votre phrase seed, cette personne possède l'accès à vos fonds. Il n'existe aucun cas de figure dans lequel vous aurez à révéler votre phrase seed à qui que ce soit. Pas même les entreprises légitimes. Le dépannage de problèmes avec votre portefeuille ne nécessite pas pour ces entreprises de posséder votre phrase seed. Il est donc avisé de supposer que quiconque vous demande votre phrase seed est certainement un arnaqueur.

Au sujet de vos compte sur les plateformes d'échanges, soyez également certain que Binance ne vous demandera jamais votre mot de passe non plus. C'est le cas pour la plupart des autres services. L'action la plus prudente à engager — lorsque quelqu'un entre en communication avec vous de manière non sollicitée — est de ne pas répondre, mais plutôt d'entrer en contact avec l'entreprise en question via les détails listés dans la section "contact" de leur site officiel.

Voici d'autres conseils au sujet de la sécurité :

  • Vérifiez systématiquement l'URL des sites web que vous visitez. C'est une technique courante pour les arnaqueurs de créer un nom de domaine très similaire à celui de l'entreprise pour laquelle ils se font passer (par exemple : binnance.com).
  • Utilisez des marques pages sur votre navigateur pour les sites que vous fréquentez régulièrement. Les moteurs de recherche peuvent parfois par erreur vous diriger vers des noms de domaines dangereux.
  • Lorsque vous doutez d'un message que vous venez de recevoir, ignorez ce dernier et contactez l'entreprise ou la personne dont il est question via les canaux officiels.
  • N'oubliez jamais que VOUS êtes la seule personne devant avoir connaissance de votre clé privée et de votre seed phrase.
Pour plus de détails, voir : Qu'est-ce que le phishing ? Vous pouvez également répondre à notre Quiz sur le phishing.


5. Intérêts personnels

L'acronyme DYOR – – Do Your Own Research – est souvent utilisé dans les cryptomonnaies, ce n'est pas pour rien.
Quand il s'agit d'investir, vous ne devez jamais vous reposer sur le conseil d'une personne pour décider de vos achats ou de vos actions. En effet, vous ne connaîtrez jamais leurs véritables intentions. Ceux-ci peuvent avoir été payés pour promouvoir une ICO ou tout simplement détenir une grande partie de l'offre de cette monnaie. Ce conseil de méfiance s'applique aussi bien aux parfaits inconnus qu'aux influenceurs les plus populaires. Aucun projet n'a l'assurance de réussir. Au contraire, l'immense majorité d'entre eux échouera.

Pour être en mesure d'évaluer un projet de manière objective, il vous faut examiner une combinaison de facteurs. Chacun possède sa propre approche pour dénicher de bon potentiels d'investissement. Voici quelques question généralistes pour vous mettre sur la piste :

  • Comment les coins/tokens ont-ils été distribués ?
  • La majorité de l'offre est-elle concentrée entre les mains de quelques entités peu nombreuses ?
  • Quel est l'argument de vente original de ce projet en particulier ?
  • Quels autres projets s'attaquent au même domaine, et pourquoi celui-ci en particulier est-il supérieur ?
  • Qui travaille sur le projet ? L'équipe a-t-elle une expérience solide et notable ?
  • A quoi ressemble la communauté ? Qu'est-ce qui est en cours de construction ?
  • Le monde a-t-il besoin de ce coin/token ?


Pour conclure

Les acteurs malveillants ne sont jamais à court de techniques pour tenter de siphonner les fonds des utilisateurs crypto peu méfiants. Pour éviter les arnaques les plus courantes, il vous faudra rester vigilant et au fait des pratiques utilisées par ces arnaqueurs. Veillez systématiquement à bien utiliser les applications et sites web officiels et souvenez vous : si un investissement parait trop beau pour être vrai, c'est qu'il l'est probablement.