5 Arnaques Courantes dans les Crypto-Monnaies, et Comment les Eviter.
Accueil
Articles
5 Arnaques Courantes dans les Crypto-Monnaies, et Comment les Eviter.

5 Arnaques Courantes dans les Crypto-Monnaies, et Comment les Eviter.

DĂ©butant
Publié le Jun 8, 2020Mis à jour le Dec 28, 2022
8m

Introduction

Dans le monde d'aujourd'hui, vos cryptomonnaies constituent un bien précieux pour les criminels. Celles-ci sont liquides, facilement transportables et une fois une transaction effectuée, il n'est plus possible de l'annuler. Par conséquent, une vague d'escroqueries (à la fois des vieux classiques et des nouveautés propres aux cryptos) inonde notre quotidien. 

Dans cette article, nous allons nous pencher sur les arnaques que l'on retrouve le plus souvent au sein de l'industrie des crypto-monnaies.


Les arnaques de concours et de "giveaway" sur les réseaux sociaux

Il est incroyable de constater Ă  quel point tout le monde semble gĂ©nĂ©reux sur les plateformes telles que Twitter et Facebook. Consultez les rĂ©ponses Ă  un tweet possĂ©dant un fort taux d'engagement et vous y trouverez Ă  coup sĂ»r l'un de vos crypto influenceurs ou mĂȘme votre entreprise prĂ©fĂ©rĂ©e annonçant un giveaway (souvent une sorte de concours ou de loterie). En leur envoyant simplement 1 BNB/BTC/ETH, ils promettent de vous renvoyer 10 fois le montant initial ! Cela semble trop beau pour ĂȘtre vrai, n'est-ce pas ? Malheureusement, c'est bel et bien le cas. Voici dĂ©jĂ  une rĂšgle Ă©lĂ©mentaire que l'on peut appliquer Ă  nombre de ces arnaques.

Il est extrĂȘmement peu probable que quelqu'un organise un concours lĂ©gitime dans lequel il faudrait lui envoyer de l'argent pour participer. Prenez garde Ă  ce genre d'annonces sur les rĂ©seaux sociaux. Elles peuvent provenir de comptes pouvant ressembler comme deux gouttes d'eau Ă  ceux que vous suivez, connaissez et apprĂ©ciez, mais cela fait partie de l'arnaque. Tout comme les dizaines de messages remerciant leur gĂ©nĂ©rositĂ© — ce sont tout simplement des comptes frauduleux ou des bots dĂ©ployĂ©s au service de l'arnaque du concours en question.

Il suffit tout simplement de les ignorer. Si vous doutez de leur légitimité, jetez un oeil aux profils des organisateurs et vous pourrez constater des différences avec les originaux. Vous réaliserez relativement vite que les noms d'utilisateur Twitter ou Facebook de ces profils sont faux.

Et quand bien mĂȘme Binance ou tout autre entitĂ© se dĂ©cide Ă  organiser un concours, les vrais giveaway ne vous demanderont jamais d'envoyer d'abord des fonds pour participer.


Les structures pyramidales et schémas de Ponzi

Les systÚmes pyramidaux et les pyramides de Ponzi sont un peu différents, mais restent néanmoins des escroqueries. Dans tous les cas, l'escroquerie repose sur le fait de proposer des rendements incroyables et naturellement impossible à atteindre.


Les schémas de Ponzi

Dans un schĂ©ma de Ponzi, vous pourriez entendre parler d'une opportunitĂ© d'investissement avec des profits garantis (ce qui devrait dĂ©jĂ  vous mettre la puce Ă  l'oreille). GĂ©nĂ©ralement, vous verrez ce type de structure dĂ©guisĂ©e en un service de gestion de portfolio. En rĂ©alitĂ©, aucune formule magique n'est mise Ă  l'oeuvre ici — les retours que vous pourriez potentiellement percevoir au dĂ©but sont tout simplement entiĂšrement constituĂ©s de l'argent des autres investisseurs participant au schĂ©ma de Ponzi.

L'initiateur encaisse gĂ©nĂ©ralement les fonds d'un investisseur et les ajoute Ă  une cagnotte. Les rentrĂ©es au sein de cette cagnotte proviendront seulement des nouveaux arrivants. Les investisseurs les plus anciens seront rĂ©munĂ©rĂ©s avec l'argent des nouveaux investisseurs tant que le cycle continue et que de nouveaux membres sont recrutĂ©s. L'escroquerie s'effondre lorsqu'il n'y a plus assez de flux entrants — Ă  prĂ©sent incapable de produire les rentes des investisseurs les plus anciens, le schĂ©ma s'effondre.

Imaginez, par exemple, un service promettant 10% de rendement par mois. Vous y contribuez Ă  hauteur de 100€. L'organisateur recrute ensuite un autre client, qui investit Ă©galement 100€. En utilisant cet argent, il peut vous rendre 110€ Ă  la fin du mois. Mais il aurait besoin ensuite de trouver un autre client qui rejoindrait le schĂ©ma, afin de pouvoir payer le second. Le cycle se reproduit ensuite jusqu'Ă  l'inĂ©vitable implosion du schĂ©ma.


Les structures pyramidales

Dans un schĂ©ma pyramidal, il y a un peu plus de travail Ă  fournir par ceux qui s'y impliquent. Tout en haut de la pyramide se trouve l'organisateur. Il commence par recruter un certain nombre de personnes qui se trouveront un niveau en-dessous de lui, ces nouveaux arrivĂ©s devront ensuite eux-mĂȘmes recruter un certain nombre de personnes qui se trouveront de nouveau un niveau en-dessous, et ainsi de suite. Au final, on retrouve une immense structure qui croĂźt de maniĂšre exponentielle et se ramifie au fur et Ă  mesure que de nouveau niveaux infĂ©rieurs sont ajoutĂ©s (d'oĂč le terme pyramide).



Jusque-lĂ , cela pourrait simplement ressembler Ă  un schĂ©ma hiĂ©rarchique classique au sein d'une entreprise. Le schĂ©ma pyramidal se distingue dans le fait qu'il promet des revenus Ă  ceux qui recrutent de nouveaux membres. Prenons un exemple dans lequel l'organisateur donne le droit Ă  Alice et Ă  Bob de recruter des nouveau membres pour 100€ par recrue, en prĂ©levant 50% sur leurs revenurs. Alice et Bob pourront ensuite proposer la mĂȘme offre aux personnes qu'ils recrutent (ils auront donc besoin d'au moins deux recrues pour rembourser leur investissement initial).

Par exemple, si Alice vend des adhĂ©sions Ă  Carol et Dan (Ă  100€ chacun), il ne lui restera plus que la moitiĂ© de l'argent perçu (donc 100€) puisque l'autre moitiĂ© aura Ă©tĂ© prĂ©levĂ©e par le niveau au-dessus d'Alice. Si Carol parvient Ă  vendre des adhĂ©sions, l'argent engrangĂ© remontera les niveaux en se divisant Ă  chaque fois — Alice percevra la moitiĂ© du revenu de Carol et l'organisateur percevra la moitiĂ© du revenu d'Alice.

Au fur et Ă  mesure que le systĂšme pyramidal augmente, les membres les plus anciens gagnent un flux croissant de revenus supplĂ©mentaires puisque les coĂ»ts d’inscription sont transmis des niveaux infĂ©rieurs au niveaux supĂ©rieurs. Cependant, en raison de cette croissance exponentielle, le modĂšle ne reste pas viable trĂšs longtemps.

Parfois, les participants payent pour le droit de vendre un produit ou un service. Vous avez possiblement déjà entendu parler de ce que l'on nomme le multi-level marketing (MLM) et des entreprises qui le pratiquent, que l'on accuse de faire fonctionner des schémas pyramidaux semblables à ce que nous venons d'expliquer.

Dans le monde de la blockchain et des cryptomonnaies, des projets controversés tels que OneCoin, Bitconnect et PlusToken ont fini en escroquerie et des actions légales ont été lancées par les utilisateurs victimes de ces systÚmes pyramidaux.


Les fausses applications mobiles

Il est facile de passer Ă  cĂŽtĂ© des Ă©cueils des fausses application si l'on ne fait pas attention. GĂ©nĂ©ralement, ce type d'escroquerie cherchera Ă  faire tĂ©lĂ©charger des applications frauduleuses aux utilisateurs — dont certaines s'arrangent pour ĂȘtre des copies d'applications officielles existantes.

Une fois que l'utilisateur installe une application malveillante, elle peut sembler fonctionner comme prévu. Cependant, ces applications sont spécifiquement codées pour voler vos crypto-monnaies. Dans le domaine de la crypto, on a pu observer de nombreuses fois ce genre de pratique dans lesquelles les utilisateurs ont effectivement téléchargé des applications frauduleuses dont les développeurs se faisaient passer pour des entreprises majeures de l'écosystÚme.

Dans un tel scénario, lorsque l'application fournit à l'utilisateur un portefeuille crypto qu'il veut financer ou avec lequel il veut recevoir des paiements, ces fonds sont en fait envoyés à une adresse possédée par les faussaires. Bien sûr, une fois que les fonds sont transférés, il n'existe pas de bouton pour faire marche arriÚre.

Ces escroqueries arrivent parfois à toucher un grand nombre de personnes, notamment au travers de leurs classements sur les plateformes. Bien qu'elles soient frauduleuses, certaines apps parviennent à se placer plutÎt haut sur les classements Apple Store ou Google Play Store, se donnant ainsi un air de légitimité. Pour éviter de tomber dans leurs filets, il vous faut veiller à ne télécharger vos applications qu'à partir des sites officiels ou de sources de confiance. Il est également avisé de vérifier au préalable les accréditations de l'entité ayant publié l'app lorsque vous utilisez l'Apple Store ou le Google Play Store.



Vous souhaitez vous lancer dans les cryptomonnaies ? Achetez du Bitcoin sur Binance !



Le hameçonnage

Toutes les personnes impliquées dans la sphÚre crypto sont confrontées un jour ou l'autre au phishing. L'escroc se fait généralement passer pour une personne ou une société en vue de dérober les données personnelles de la victime. Ce type d'arnaque se retrouve sur l'ensemble des médiums (téléphone, e-mail, faux site Web, applications de messagerie, etc). Les attaques visant les messageries sont trÚs fréquentes dans l'écosystÚme crypto.

Il n'existe pas qu'une seule maniĂšre de faire pour les acteurs malveillants qui essayent de vous sous-tirer vos donnĂ©es personnelles. Vous pouvez recevoir des e-mails vous notifiant d'un problĂšme avec votre compte de plateforme d'Ă©change, vous demandant de suivre un lien pour rĂ©soudre le dit problĂšme. Ce lien vous redirigera vers un faux site internet — trĂšs similaire Ă  celui que vous pensez consulter — qui vous demandera vos identifiants de connexion. De cette maniĂšre, l'attaquant sera en mesure de vous voler ces identifiants et donc possiblement vos crypto-monnaies.

Une escroquerie courante sur Telegram consiste à s'introduire dans le groupe officiel d'un exchange ou d'un wallet. Lorsqu'un utilisateur signale un problÚme dans ce groupe, l'escroc le contacte immédiatement en privé en se faisant passer pour un membre de l'équipe ou du service client. Il demande ensuite à l'utilisateur de lui donner ses données personnelles ainsi que sa phrase de récupération ou sa clé privée.

Si quelqu'un est en possession de votre phrase seed, cette personne possĂšde l'accĂšs Ă  vos fonds. Il n'existe aucun cas de figure dans lequel vous aurez Ă  rĂ©vĂ©ler votre phrase seed Ă  qui que ce soit. Pas mĂȘme les entreprises lĂ©gitimes. Le dĂ©pannage de problĂšmes avec votre portefeuille ne nĂ©cessite pas pour ces entreprises de possĂ©der votre phrase seed. Il est donc avisĂ© de supposer que quiconque vous demande votre phrase seed est certainement un arnaqueur.

Au sujet de vos compte sur les plateformes d'Ă©changes, soyez Ă©galement certain que Binance ne vous demandera jamais votre mot de passe non plus. C'est le cas pour la plupart des autres services. L'action la plus prudente Ă  engager — lorsque quelqu'un entre en communication avec vous de maniĂšre non sollicitĂ©e — est de ne pas rĂ©pondre, mais plutĂŽt d'entrer en contact avec l'entreprise en question via les dĂ©tails listĂ©s dans la section "contact" de leur site officiel.

Voici d'autres conseils au sujet de la sécurité :

  • VĂ©rifiez systĂ©matiquement l'URL des sites web que vous visitez. C'est une technique courante pour les arnaqueurs de crĂ©er un nom de domaine trĂšs similaire Ă  celui de l'entreprise pour laquelle ils se font passer (par exemple : binnance.com).
  • Utilisez des marques pages sur votre navigateur pour les sites que vous frĂ©quentez rĂ©guliĂšrement. Les moteurs de recherche peuvent parfois par erreur vous diriger vers des noms de domaines dangereux.
  • Lorsque vous doutez d'un message que vous venez de recevoir, ignorez ce dernier et contactez l'entreprise ou la personne dont il est question via les canaux officiels.
  • N'oubliez jamais que VOUS ĂȘtes la seule personne devant avoir connaissance de votre clĂ© privĂ©e et de votre seed phrase.
Pour plus de détails, voir : Qu'est-ce que le phishing ? Vous pouvez également répondre à notre Quiz sur le phishing.


5. IntĂ©rĂȘts personnels

L'acronyme DYOR – – Do Your Own Research – est souvent utilisĂ© dans les cryptomonnaies, ce n'est pas pour rien.
Quand il s'agit d'investir, vous ne devez jamais vous reposer sur le conseil d'une personne pour décider de vos achats ou de vos actions. En effet, vous ne connaßtrez jamais leurs véritables intentions. Ceux-ci peuvent avoir été payés pour promouvoir une ICO ou tout simplement détenir une grande partie de l'offre de cette monnaie. Ce conseil de méfiance s'applique aussi bien aux parfaits inconnus qu'aux influenceurs les plus populaires. Aucun projet n'a l'assurance de réussir. Au contraire, l'immense majorité d'entre eux échouera.

Pour ĂȘtre en mesure d'Ă©valuer un projet de maniĂšre objective, il vous faut examiner une combinaison de facteurs. Chacun possĂšde sa propre approche pour dĂ©nicher de bon potentiels d'investissement. Voici quelques question gĂ©nĂ©ralistes pour vous mettre sur la piste :

  • Comment les coins/tokens ont-ils Ă©tĂ© distribuĂ©s ?
  • La majoritĂ© de l'offre est-elle concentrĂ©e entre les mains de quelques entitĂ©s peu nombreuses ?
  • Quel est l'argument de vente original de ce projet en particulier ?
  • Quels autres projets s'attaquent au mĂȘme domaine, et pourquoi celui-ci en particulier est-il supĂ©rieur ?
  • Qui travaille sur le projet ? L'Ă©quipe a-t-elle une expĂ©rience solide et notable ?
  • A quoi ressemble la communautĂ© ? Qu'est-ce qui est en cours de construction ?
  • Le monde a-t-il besoin de ce coin/token ?


Pour conclure

Les acteurs malveillants ne sont jamais Ă  court de techniques pour tenter de siphonner les fonds des utilisateurs crypto peu mĂ©fiants. Pour Ă©viter les arnaques les plus courantes, il vous faudra rester vigilant et au fait des pratiques utilisĂ©es par ces arnaqueurs. Veillez systĂ©matiquement Ă  bien utiliser les applications et sites web officiels et souvenez vous : si un investissement parait trop beau pour ĂȘtre vrai, c'est qu'il l'est probablement.