Les Méthodes les Plus Courantes d’Escroquerie Crypto en 2023. Comment les Reconnaître et les Éviter

Par
Lee Brooks

Édité par
Judely Delva

5 oct. 2023

4,6

★

Démasquez les tactiques des fraudeurs crypto. Plongez dans les stratagèmes d’escroquerie les plus répandus pour vous assurer que vos actifs numériques restent sécurisés.

Les crypto-escrocs sont en hausse 

À mesure que les crypto-monnaies gagnent en popularité, il y a une augmentation parallèle des escroqueries associées à cette arène. Partout où il y a de l’argent, il y a des opportunistes qui cherchent à exploiter. L’attrait de la crypto pour les fraudeurs réside dans la nouveauté de la technologie et la méconnaissance de la blockchain par le commun des mortels. Les escrocs se présentent souvent comme des experts chevronnés ou des leaders dans le domaine pour gagner la confiance.

De nombreux utilisateurs ne savent pas comment fonctionnent les monnaies numériques et comment sécuriser leurs actifs. Étant donné que les transactions de crypto-monnaie manquent de protections légales ou de garanties gouvernementales, elles deviennent des cibles de choix pour les cybercriminels. En outre, il n’y a pas d’autorité centralisée comme les banques pour surveiller les activités de crypto suspectes et une fois qu’un transfert de crypto est effectué, il est irréversible. Ces facteurs font de l’industrie un point chaud pour les activités frauduleuses.

Les escrocs utilisent des tactiques inventives pour tromper les victimes, recourant souvent à l’usurpation d’identité et à des tromperies méticuleusement construites. Ces tromperies sont souvent adaptées à l’individu qu’elles essaient de duper. 

Un rapport de 2022 de CertiK, intitulé "Web3 Security Report", a noté que l’année dernière a été la plus mauvaise en termes de pertes financières des protocoles Web3. Les dommages causés par les piratages, manipulations et escroqueries liés aux crypto-monnaies se sont élevés à 3,7 milliards de dollars en 2022, soit une hausse de 189 % par rapport aux 1,3 milliard de dollars de 2021.

Cet article se penche sur les escroqueries courantes de crypto-monnaie et offre des conseils sur la façon de les éviter. En vous familiarisant avec ces pratiques trompeuses et en prenant des mesures préventives, vous pouvez protéger vos crypto-actifs contre les menaces potentielles.

Qu’est-ce qu’une arnaque crypto? 

Les escroqueries par crypto-monnaie sont des stratagèmes trompeurs exécutés par des fraudeurs pour voler vos actifs numériques. Leur sophistication peut varier de simples e-mails à de faux sites Web méticuleusement conçus et des imitateurs de célébrités qui sont indiscernables des vrais.

Certaines escroqueries pourraient ne pas vous confronter directement. Au lieu de cela, elles visent à récupérer des données critiques, comme votre phrase de base ou vos clés privées. Ce faisant, ils peuvent accéder à votre portefeuille cryptographique. De telles pratiques trompeuses peuvent être difficiles à repérer, mais peuvent entraîner de graves pertes.

En substance, les mécanismes des escroqueries cryptographiques reflètent les crimes financiers traditionnels. La seule différence entre les escroqueries cryptographiques et les escroqueries financières classiques est que les escrocs recherchent vos actifs cryptographiques plutôt que votre argent. 

L’objectif sous-jacent de ces escrocs demeure le même : manipuler les personnes sans méfiance pour qu’elles révèlent des renseignements personnels ou rediriger de précieux actifs numériques, comme des TVN, vers le contrôle de l’escroc.

Maintenant, couvrons les schémas de cryptoarnaque les plus courants que vous êtes susceptible de rencontrer lors de vos investissements dans les crypto-monnaies.

Fraudes liées aux échanges de cartes SIM

Les escroqueries par échange de SIM sont quelques-uns des nouveaux entrants dans le playbook de l’arnaque crypto. Cette arnaque est basée sur l’acquisition illicite des données de la carte SIM d’une personne, ce qui donne aux auteurs un accès complet aux données mobiles de la victime, ouvrant la voie à des retraits de fonds illégaux.

On pourrait se demander pourquoi les pirates sont particulièrement attirés par cette méthode dans le contexte de la crypto-monnaie. La logique est simple : les portefeuilles numériques, qui détiennent souvent des sommes importantes, sont parfois sécurisés avec rien de plus qu’un numéro de téléphone mobile, ils fabriquent fréquemment de fausses urgences afin d’épuiser rapidement les actifs des utilisateurs.

Pour orchestrer l’échange de SIM, les fraudeurs se lancent d’abord dans une mission de collecte de données, amassant autant d’informations personnelles que possible sur leur cible.   Armés de ces informations, ils utilisent l’ingénierie sociale pour tromper les opérateurs mobiles. 

En règle générale, le fraudeur se fait passer pour la victime et contacte le transporteur pour signaler une carte SIM perdue ou endommagée. Leur objectif est de persuader le transporteur d’activer une nouvelle carte SIM — une carte qui est en possession du fraudeur. Dès que le transporteur se conforme, le numéro de téléphone de la victime est redirigé vers l’appareil du fraudeur, redirigeant tous les appels et messages entrants.

Comment éviter l’arnaque SIM-Swap

Évitez de compter uniquement sur les numéros de téléphone pour l’authentification à deux facteurs (2FA). Ces méthodes, en particulier les vérifications par SMS, sont vulnérables aux hacks de swap SIM. Optez pour les applications d’authentification comme alternative sécurisée pour 2FA. Si vous stockez des quantités importantes de crypto-monnaie, pensez à investir dans un portefeuille matériel.
 
Mettre en œuvre l’authentification multifactorielle (MFA). Dans la mesure du possible, activez l’authentification multifactorielle. En exigeant plusieurs preuves avant d’accorder l’accès, vous réduisez considérablement les chances d’entrée non autorisée.

Ne sous-estimez jamais la puissance d’un code PIN ou d’un mot de passe fort, en particulier pour votre carte SIM et votre compte mobile. Rendez-les complexes, changez-les périodiquement et évitez d’utiliser des informations facilement devinables comme les anniversaires.

Usurpation d’identité 

Imaginez faire défiler X (ancien) Twitter et tomber sur un tweet d’Elon Musk ou de Vitalik Buterin promettant de généreux cadeaux Bitcoin ou Ethereum. Si ce scénario vous semble familier, vous avez probablement rencontré l’une des escroqueries crypto les plus répandues mais apparemment simplistes : l’usurpation d’identité.

Il est choquant de se rendre compte que malgré sa nature transparente, d’innombrables personnes ont été victimes de ce stratagème frauduleux. La Federal Trade Commission (FTC) note une perte de 417 millions de dollars US uniquement pour ces fraudes liées aux médias sociaux.

Le modus operandi des escroqueries par usurpation d’identité couvre un large spectre :

Prétendre être un gestionnaire de placements

Un stratagème courant implique que les escrocs se présentent comme des experts en investissement, vous attirant avec des promesses de rendements garantis si vous leur confiez vos avoirs en crypto-monnaies.

Usurpation d’identité d’entités de confiance

Les fraudeurs peuvent se présenter comme des entreprises réputées ou des organisations établies, en communiquant par divers moyens tels que des courriels, des appels, des médias sociaux ou même des alertes contextuelles inattendues. Leurs récits tournent généralement autour de la fraude présumée sur votre compte, des menaces à votre sécurité financière, ou d’autres questions. Leur solution proposée implique invariablement que vous achetiez des crypto-monnaies et que vous les transfériez à leurs adresses, ou que vous partagiez des informations personnelles sur de faux sites Web.

Usurpations d’identité par le gouvernement et les services publics

Certains imposteurs prennent l’audace un cran plus élevé en feignant des affiliations avec des organismes gouvernementaux, les forces de l’ordre, ou des entreprises de services publics. Ils racontent des histoires de complications juridiques ou de cotisations impayées, manipulant les victimes pour se procurer des crypto-monnaies et les envoyer à des adresses de portefeuille spécifiées.

Fausses annonces d’emplois

Le marché du travail n’est pas épargné non plus. Les escrocs publient des offres d’emploi liées aux crypto-monnaies sur les plateformes d’emploi. Les candidats sans méfiance sont attirés par des perspectives de postes centrés sur le recrutement d’investisseurs, les ventes de crypto-monnaies ou le minage Une fois qu’ils obtiennent un emploi, ils sont tenus de payer une charge en crypto-monnaie pour commencer leur emploi.

Comment éviter l’usurpation d’identité

Soyez sceptique à l’égard des offres non sollicitées. Si vous recevez un message ou une offre inattendu, surtout si c’est trop beau pour être vrai, traitez-le avec prudence. Les garanties de rendement élevé avec peu ou pas de risque sont des signaux d’alarme classiques.

Si vous rencontrez un message supposé d’une figure ou d’une entité connue dans le monde crypto, vérifiez son authenticité. Recoupement avec des sites Web officiels ou d’autres plateformes fiables.

Ne partagez jamais de renseignements personnels ou financiers, surtout en réponse à des demandes non sollicitées. Les escrocs peuvent utiliser ces informations pour vous manipuler ou vous arnaquer davantage.

Si vous recevez un message ou un appel d’une 'entité de confiance' comme une agence gouvernementale ou une entreprise de services publics, n’utilisez jamais les coordonnées fournies dans ce message. Au lieu de cela, visitez le site officiel ou utilisez des méthodes de contact précédemment connues pour vérifier toute réclamation.

Abordez les offres d’emploi liées aux crypto-monnaies avec un œil averti. Si l’employeur demande des frais dans la crypto-monnaie ou des tâches qui impliquent des transactions financières incertaines, considérez-le comme une arnaque potentielle.

Rug Pull Scam

Dans une escroquerie, les développeurs ou les promoteurs initiaux d’un projet de crypto-monnaie sollicitent des fonds auprès des investisseurs, généralement en faisant la promotion d’un nouveau jeton ou d’un projet DeFi, uniquement pour "retirer le tapis" en retirant brusquement tous les fonds ou en rendant le jeton sans valeur, disparaissant souvent sans laisser de trace.

Le terme fait métaphoriquement allusion à l’idée que quelqu’un tire un tapis sous une personne, ce qui la fait tomber de manière inattendue.

Les tractions de tapis sont délicates car, jusqu’au moment de l’arnaque, le projet semble souvent légitime. Il peut avoir une présence en ligne active, des livres blancs détaillés et même une communauté dynamique sur des plateformes comme Discord ou Telegram.

Voici comment cela se déroule habituellement :

Les développeurs introduisent une nouvelle crypto-monnaie ou un projet DeFi, souvent accompagné de campagnes marketing habiles et de récits attrayants de technologie révolutionnaire à haut rendement, ou d’autres avantages attrayants.

Alors que les investisseurs affluent vers le projet, attirés par sa promesse et le potentiel de profit, ils achètent le jeton ou investissent dans le projet, ce qui entraîne une augmentation de sa valeur.

Les développeurs peuvent introduire des portes dérobées ou des fonctions cachées dans le code de contrat intelligent qui leur permettent de drainer des fonds ou de manipuler le projet de manière inattendue.

Après avoir accumulé un montant substantiel en investissements, les escrocs retirent soudainement toutes les liquidités ou les actifs du projet, convertissant souvent leurs gains en une crypto-monnaie plus stable comme Ethereum, Bitcoin ou USDT.
Les coupables disparaissent souvent, fermant les sites Web, les comptes de médias sociaux et toute autre trace du projet.

Comment éviter les Rug Pull Scam

Enquêtez sur l’équipe du projet, lisez son livre blanc et vérifiez les commentaires ou les critiques des membres de la communauté de confiance. Joignez-vous aux canaux Telegram, Discord ou d’autres canaux communautaires du projet. Posez des questions et évaluez le sentiment de la communauté.

Si les membres de l’équipe du projet sont anonymes ou n’ont pas de présence ou d’historique en ligne vérifiable dans l’espace cryptographique, il peut s’agir d’un signe d’avertissement.

Méfiez-vous des projets qui sont vagues sur leur mission ou fournissent peu de détails techniques. Les projets légitimes sont généralement transparents quant à leurs objectifs, stratégies et progrès. 

Vérifiez si le contrat intelligent du projet a été vérifié par une entreprise de bonne réputation. L’absence de vérification ou le refus de communiquer les résultats de la vérification peuvent être un signe d’avertissement.

Vérifiez les contrats intelligents des projets. S’ils ne sont pas disponibles pour examen ou s’ils sont verrouillés d’une manière ou d’une autre, cela peut être un signe qu’il y a quelque chose à cacher.

Le système Ponzi

Le stratagème de Ponzi, nommé d’après son partisan le plus infâme, Charles Ponzi, a été une escroquerie financière notoire avant l’émergence des monnaies numériques. C’est une forme de fraude qui attire les investisseurs et verse des profits aux investisseurs précédents avec des fonds d’investisseurs plus récents. Le régime amène les participants à croire que les profits proviennent d’activités commerciales légitimes alors qu’en fait, ils proviennent de paiements effectués par de nouveaux participants.  
 
Voici comment fonctionne généralement le système Ponzi :

L’escroc promet des rendements élevés sur les investissements, souvent nettement supérieurs au taux du marché. Cela attire la première vague d’investisseurs. Le système manque souvent d’un modèle économique légitime et repose plutôt sur le maintien du flux de nouveaux investissements.

Les premiers investisseurs reçoivent des rendements, qui ne sont pas de véritables profits, mais plutôt le principal des nouveaux participants. Les paiements apparemment "réussis" attirent plus d’investisseurs.

Le système projette une image de cohérence. Les investisseurs initiaux, après avoir constaté des bénéfices réguliers (qui sont en fait des fonds de nouveaux investisseurs), réinvestissent ou vantent souvent le programme auprès de leurs amis et de leur famille, accélérant encore l’afflux de nouveaux capitaux.

Finalement, attirer plus de participants devient insoutenable, ou il y a un nombre important de demandes de retrait. Une fois que le flux de nouveaux investisseurs ralentit ou que trop d’investisseurs actuels exigent leur argent, le système s’effondre. Le promoteur disparaît souvent, laissant derrière lui une traînée de dévastation financière.

Comment éviter le système Ponzi ?

Une occasion d’investissement légitime résistera à un examen minutieux. N’hésitez pas à demander des détails et à obtenir des réponses. L’escroc peut esquiver des questions ou fournir des réponses vagues sur la façon dont l’entreprise génère des rendements si élevés.

Méfiez-vous de la pression. Les fraudeurs peuvent vous pousser à décider rapidement d’éviter de passer à côté. Prenez toujours votre temps pour prendre des décisions éclairées. Méfiez-vous des rendements élevés « garantis » avec peu ou pas de risque. Les investissements légitimes n’offrent généralement pas de profits sûrs.

Méfiez-vous des rendements constants : Les placements fluctuent. Si un investissement génère constamment des rendements positifs, quelles que soient les conditions du marché, c’est un signal d’alarme potentiel.

Phishing Scam

Le phishing, une méthode de cyber-attaque aussi ancienne qu’Internet lui-même, s’est parfaitement intégré dans le monde des crypto-monnaies. Ce système conserve son statut de choix privilégié parmi les escrocs. Cette pratique consiste à inciter les individus à révéler des informations sensibles, comme des mots de passe ou des clés privées, en prétendant être une entité digne de confiance. 
Voici une ventilation de la façon dont l’hameçonnage se déroule habituellement :

L’escroc initie le contact, généralement par e-mail, mais aussi par des messages directs sur les plateformes sociales, des messages texte ou même des appels téléphoniques. Le message semble souvent provenir d’une source légitime, comme un service de crypto-bourse ou de portefeuille populaire.

Le message comprend généralement un sentiment d’urgence. Les récits courants comprennent des prix gagnants, de faux parachutages, des cadeaux, des problèmes avec un portefeuille, des failles de sécurité ou la nécessité de vérifier un compte.

Source & Copyright: Discorde personnelle de Lee Brook

La communication comprendra généralement un lien redirigeant le destinataire vers un site Web frauduleux ou lui demandant de télécharger une pièce jointe. Ces faux sites Web reflètent souvent des plateformes légitimes, incitant les utilisateurs à saisir leurs informations d’identification ou leurs clés privées.

Une fois que la victime a entré ses coordonnées, l’escroc saisit ces informations. Cela peut leur donner accès à des portefeuilles, entraînant des transferts non autorisés et le vol de fonds.

Comment éviter les escroqueries par phishing?

Avant d’agir sur toute communication, assurez-vous qu’elle provient d’une source légitime. Évitez de cliquer sur les liens dans les courriels ou les messages. Tapez plutôt manuellement l’adresse du site Web connue dans votre navigateur.

Si vous n’êtes pas sûr de la légitimité d’un e-mail, contactez l’expéditeur supposé directement en utilisant les coordonnées de leur site officiel, pas les détails dans l’e-mail suspect. Les organisations légitimes ne vous demanderont pas de données sensibles à l’improviste. 

Avant de saisir des informations, assurez-vous que l’URL du site Web est correcte. Recherchez le préfixe sécurisé "https://" et faites attention aux fautes d’orthographe subtiles ou aux caractères supplémentaires.

Utilisez l’authentification multifactorielle, car même si les escrocs obtiennent vos informations de connexion, l’authentification multifactorielle peut fournir une barrière de sécurité supplémentaire.

Que faire si vous avez été arnaqué

Être victime d’une escroquerie de crypto-monnaie peut être dévastateur, et il est essentiel d’agir rapidement si vous avez effectué un paiement ou divulgué des informations personnelles.

Être victime d’une arnaque cryptographique peut être dévastateur, mais il est essentiel de prendre des mesures immédiates et réfléchies. Voici un guide sur ce qu’il faut faire si vous vous trouvez dans cette situation malheureuse :

Recueillir des preuves

Commencez par collecter toutes les informations liées à l’escroquerie, y compris les adresses de portefeuille, les identifiants de transaction, la correspondance (courriels, journaux de discussion, etc.), les URL de site Web et toute autre donnée pertinente. Assurez-vous d’avoir des preuves visuelles de toutes les interactions, en particulier si elles sont sur des plateformes ou des sites Web qui pourraient changer ou disparaître.

Rapport aux autorités

Bien que les transactions cryptographiques soient souvent irréversibles et transfrontalières, il peut être utile de signaler l’incident à vos autorités locales. Ils peuvent les transmettre aux unités de lutte contre la cybercriminalité concernées. Selon votre juridiction, il peut y avoir des unités spécialisées en cybercriminalité ou en fraude numérique qui traitent de tels cas.

Communiquer avec les institutions financières

Si vous avez transféré de l’argent de votre banque vers une plateforme d’escroquerie, informez immédiatement votre banque, car les fraudeurs de crypto-monnaies vendent souvent les détails qu’ils ont capturés à d’autres criminels.   Si une carte de crédit est impliquée, contactez le fournisseur de la carte.

Sécurisez vos appareils et comptes

Si vous avez partagé des informations d’identification ou accédé à des liens suspects, modifiez immédiatement les mots de passe de tous vos comptes sensibles.
Assurez-vous que les logiciels antivirus et anti-malware de votre appareil sont à jour. Effectuez des analyses approfondies pour détecter tout logiciel malveillant.

Contactez la communauté Crypto

Si vous connaissez l’adresse du portefeuille de l’escroc, signalez-la aux bourses populaires, qui pourraient signaler ou, dans certains cas, geler les actifs associés.

Partagez votre expérience sur les forums crypto, Discord, Reddit et d’autres plateformes. Non seulement les membres de la communauté peuvent offrir des conseils, mais votre histoire peut également empêcher les autres de tomber dans la même arnaque.

Surveillez vos renseignements personnels

Si vous avez partagé des données personnelles, soyez vigilant en cas de vol d’identité potentiel ou d’autres activités frauduleuses qui vous ciblent.

Renseignez-vous

Utilisez cette expérience malheureuse comme leçon. Familiarisez-vous avec les tactiques d’escroquerie courantes et les signaux avertisseurs afin d’éviter des pièges similaires à l’avenir.

Conclusion

L’univers de la blockchain, malgré ses opportunités et ses innovations sans précédent, est malheureusement rempli d’escroqueries cryptographiques. Ces tromperies, sous leurs formes multiples, peuvent parfois être difficiles à identifier et à naviguer. Cependant, l’acquisition de connaissances demeure d’une importance primordiale. Familiarisez-vous avec les signaux d’alarme et les complexités de ces escroqueries. En consacrant du temps à la compréhension et à la reconnaissance de ces dangers, vous pouvez protéger vos précieux actifs cryptographiques contre les prédateurs rusés. Gardez toujours à l’esprit que dans le monde de la crypto-monnaie, vos alliés les plus forts sont la vigilance et la connaissance.

Foire aux questions (FAQ)

Qu’est-ce qu’une arnaque crypto ?

Une arnaque crypto est une tactique trompeuse où les fraudeurs visent à voler vos actifs numériques, comme les crypto-monnaies ou les NFT, en vous manipulant ou en vous induisant en erreur.

Quelles mesures immédiates dois-je prendre si je soupçonne que je suis tombé dans une arnaque crypto ?

Cessez toute communication avec l’escroc présumé, sécurisez vos comptes légitimes, surveillez vos portefeuilles numériques, signalez l’escroquerie aux autorités compétentes et envisagez de demander des conseils juridiques.

Où puis-je signaler une arnaque cryptographique suspectée ? 

Selon votre juridiction, vous pouvez signaler les transactions financières à la police locale, aux unités de lutte contre la cybercriminalité ou aux organismes de réglementation. Certains pays disposent également de plateformes dédiées au signalement des cybercrimes et des escroqueries.

Puis-je récupérer des fonds si je tombe dans une arnaque crypto ?  

Malheureusement, en raison de la nature irréversible des transactions blockchain, il est difficile de récupérer des fonds une fois qu’ils sont perdus à cause des escroqueries. Cependant, signalez toujours l’escroquerie aux forces de l’ordre, car ils peuvent être en mesure de traquer et de poursuivre les escrocs dans certains cas.

Comment puis-je détecter un escroc crypto ?

L’identification d’un crypto-escroc implique souvent de repérer les signaux avertisseurs tels que les offres non sollicitées, les promesses trop bonnes pour être vraies, les tactiques agressives et les demandes d’informations sensibles. Vérifiez toujours toutes les allégations et faites confiance à votre instinct. Si quelque chose ne va pas, il vaut mieux éviter.

Elon Musk Vitalik Buterin

À propos de l'auteur

Lee Brooks

Lee Brooks est passionné par le monde de la blockchain et de la crypto et par les possibilités infinies qu'offrent ces technologies

En savoir plus