Cet article fait partie d’une série consacrée aux fondamentaux des cryptomonnaies destinée aux personnes qui souhaitent approfondir leur connaissance dans le milieu.
En réfléchissant au contenu de cet article sur les arnaques, je souhaitais faire quelque chose d’assez court et rapide à lire. Mais au fur et à mesure que je listais les différents types d’arnaque, je me suis rendu compte qu’elles étaient partout et sous toutes les formes.
Les cybers criminels ont dérobé plus de 2 millions de dollars en cryptomonnaies lors du second trimestre 2018 d’après un rapport de Kaspersky Labs grâce à des arnaques toujours plus sophistiquées.
Ni vous ni moi ne sommes à l’abri alors comment faire pour les repérer et les éviter ?
Mon objectif est de vous aider à protéger vos investissements . Pour ce faire, je vais vous exposer les mécanismes derrière les arnaques les plus dangereuses avec des exemples concrets et vous aider acquérir les réflexes pour les identifier dès aujourd'hui.
Les sites de phishing ou hameçonnage :
Si vous souhaitez étendre votre portefeuille avec d’autres types de cryptomonnaies, il va falloir passer par des sites de trading. Et c’est là que les choses se compliquent ...
Vous pouvez tomber sur des sites qui reproduisent les mêmes pages d’accueil pour vous faire croire qu’il s’agit du site officiel. Une fois votre achat effectué, vous vous êtes simplement fait avoir. Vous avez en réalité juste déposé de l'argent sur le compte d'un arnaqueur.
Pour illustrer ce cas, voici Binance l’une des plateformes de trading les plus populaires du marché :
Vous pouvez aussi tomber sur d’autres sites de phishing encore plus subtiles. Non seulement la page est très similaire, mais le nom de domaine également :
Conseil #1: Vérifiez bien l'adresse du site web, notamment l'orthographe et le type de domaine (.net , .com, .io, .fr etc...)
Autre cas similaire : Si vous faites une recherche sur Google sans bloqueur de publicité, les premiers résultats sont souvent des pubs (identifiables par le tag "Ad" ou "Annonce" a gauche de l'adresse). Par exemple lorsque vous cherchez une plateforme ou un wallet (portefeuille) comme myetherwallet :
Le premier lien est un lien sponsorisé (c’est-à-dire que l’annonceur a payé pour faire apparaître son lien en tête de recherche) qui redirige vers un site de phishing. Vous pouvez constater que l’adresse est myetherwallte.net avec la position des deux dernières lettres alternées ainsi que .net au lieu de .com.
Conseil #2 : Enregistrez le site dans vos favoris lorsque vous êtes sûr d’être sur le vrai site ou taper manuellement l’adresse web.
Conseil #3 : Vérifiez que le site en question possède bien un certificat d’authenticité c’est-à-dire que les informations telles que l’adresse physique, le nom de la société ou le propriétaire légal sont vérifiés et validés comme par exemple le portefeuille myetherwallet :
Les arnaques sur les réseaux sociaux :
Twitter :
La plupart des projets crypto possèdent un compte officiel Twitter comme Neo, Litecoin,Ripple etc... afin de communiquer avec leur communauté des actualités du projet ou des événements à venir.
Je vous conseille vivement de créer un compte si vous n’en avez pas afin de suivre les projets qui vous intéressent.
Voici l’arnaque la plus courante sur Twitter : elle consiste à se faire passer pour le compte officiel pour proposer des “giveaway” (dons ou cadeaux).
La seule condition pour y participer est d’envoyer une petite quantité de Bitcoin ou d’Ether sur une adresse correspondant à un portefeuille crypto (l’équivalent de faire un virement sur un compte bancaire avec un RIB).
Comme vous pouvez le constater, c’est très réaliste mais si vous regardez attentivement, voici la différence : @oflicialmcafee / @officialmcafee.
Conseil #4 : Ignorez ce genre de tweet et gardez vos cryptos au chaud dans votre portefeuille. Même si l'offre paraît alléchante, il s’agit bien évidemment d’une arnaque. Car s’il était question d’un vrai “giveaway”, pourquoi vous demander de payer pour participer ?
Cette arnaque est tellement courante que la plupart des célébrités du milieu portent une mention “ not giving eth/btc/cryptos away” sur leur pseudo tel que Vitalik Buterin créateur d’Etherium ou encore Changpeng Zhao CEO de Binance :
Conseil #5 : Veillez donc à bien regarder le nom des comptes sur Twitter car il est facile de se faire passer pour n’importe qui simplement en mettant la même photo de profil et le même pseudo à afficher. Vous devez vérifier le @nom pour voir s’il s’agit du compte officiel. Si c’est le cas, il possède un badge bleu .
Cette technique d’usurpation d'identité est similaire avec les sites de phishing mais sur les réseaux sociaux.
Il existe également des arnaques sur Facebook. Celles-ci sont plus subtiles et plus ciblées. Si vous faites partis de groupes Facebook fermés ou non sur les cryptomonnaies , vous pouvez voir la liste des personnes qui en font partie. Et si vous le pouvez, tous les autres le peuvent également.
Par conséquent, ils savent que vous êtes intéressé par les cryptomonnaies . Le premier contact peut être simplement un « bonjour, comment allez-vous ? » ou une question sur un projet en particulier .
Le but est de nouer un dialogue avec vous pour ensuite vous convaincre de lui envoyer des fonds. Ils peuvent par exemple vous proposer une technique inédite de minage, ou une ICO (Initial Coin Offering) privée ou un investissement etc…
Pour ceux qui ne savent pas ce qu’est une ICO, c’est un terme dérivé de l’IPO (Initial Public Offering, introduction d’une société en bourse) pour désigner une levée de fonds en cryptomonnaies, en général Bitcoin ou Ether, durant la phase de démarrage d’un projet. Pour le minage, c’est une méthode pour générer des cryptomonnaies grâce à un programme exécuté sur un ordinateur.
Conseil #6 : Le meilleur moyen d’éviter cette arnaque est de tout simplement d'ignorer ce genre de sollicitation.
Dans les groupes ouverts au public, vous pouvez voir fréquemment des posts de ce type :
Il est impossible que ces offres mirobolantes vous soient proposées par des personnes que vous ne connaissez pas. Imaginez qu'un inconnu vous aborde dans la rue et vous propose de faire un investissement qui vous fera gagner beaucoup d'argent. Pas très crédible n'est ce pas ?
Telegram
Telegram est une application de messagerie où les utilisateurs peuvent échanger des messages, photos, vidéos et documents sans limite de taille. La plupart des projets possèdent un compte afin de répondre rapidement aux questions des investisseurs ou potentiel investisseurs ou tout simplement de faire des annonces comme sur Twitter ou Facebook. C’est un outil très pratique mais également très … dangereux pour les débutants.
En effet, lorsque vous faites partis de groupe de discussion, n’importe qui de ce même groupe peut vous contacter.
Généralement, on vous contacte pour vous proposer un pré-ICO privé c’est-à-dire d’investir avant le grand public, afin de bénéficier de bonus (un pourcentage supplémentaire de coin) ou encore d’investir dans d’autres ICO à fort potentiel.
Conseil #7 : Ne répondez jamais à ces sollicitations, les admins officiels ne proposent jamais en discussions privées pour investir. C’est toujours par des annonces officielles que vous aurez les détails des ICOs.
Conseil similaire au cas précédent mais sur Telegram. En gros, si vous pensez que c'est trop beau pour être vrai, c'est que c'est faux!
Les arnaques mails :
Les arnaques mails sont assez répandues.
En vous inscrivant sur les forums, sites ou airdrops (obtenir des cryptomonnaie en vous abonnant aux réseaux sociaux d’un projet par exemple), vous êtes dans l’obligation de fournir une adresse mail. Il se peut que certaines de ces plateformes vendent vos données ou se fasse pirater tout simplement. Par conséquent votre adresse peut tomber entre de mauvaises mains.
Vous pourrez par la suite recevoir des mails vous proposant des ICO, des techniques de minages, des investissements etc… le package classique.
Conseil #8 : Vérifiez toujours l’expéditeur et ne cliquez jamais sur les liens si vous avez ne serait-ce que l’ombre d’un doute. Dans le meilleur des cas il s’agit juste d’un site d’arnaque qui vous demande de déposer de l’argent, dans le pire des cas, un cheval de troie ou un virus qui va récupérer vos données de connexion afin de dérober vos fonds.
Les projets douteux
En plus de toutes ces arnaques que j’ai expliquées précédemment, certains projets sont en eux-mêmes des fraudes.
En effet, l’objectif est de faire croire qu’il y a un réel produit révolutionnaire, fini ou en développement, pour inciter les gens à investir. Puis de simplement disparaître avec tous les fonds.
Les arnaques du type ICO ont pour but de récolter le plus d’investissement possible en vous promettant monts et merveilles avec parfois des moyens marketing impressionnants.
Certains projets sont basés sur le système de Ponzi dont le plus célèbre est le Bitconnect.
Un système de Ponzi est un montage financier frauduleux qui consiste à rémunérer les investissements des clients essentiellement par les fonds procurés par les nouveaux entrants. Le referral program correspond à un pourcentage de l'investissement des personnes que vous avez parrainé et qui vous est reversé.
Ce système vous pousse donc à faire investir le plus de monde possible afin de bénéficier du gain supplémentaire.
L’argument principal de ce genre de projet est d’affirmer un retour sur investissement garanti (en général de l’ordre de 1 à 5% par jour ou par mois) par rapport à votre apport de départ grâce à par exemple un robot de trading qui possède un algorithme qui réalise des trades gagnants à tous les coups.
Vous pouvez être de très bonne foi et tenter de convaincre vos amis d'investir en pensant qu’ils gagneraient de l’argent également. Malheureusement lorsqu’il n’y a plus assez de nouveaux entrant pour rémunérer les plus anciens, la pyramide s’écroule et vous perdez tout simplement tout votre investissement puisque l'arnaque a été découverte et que le projet ne vaut plus rien.
Voici une petite liste des projets qui se révèlent être des arnaques dans le milieu des cryptomonnaies:
https://blockchain-invest.fr/top-10-des-arnaques-aux-crypto-monnaies/
Conseil #9 : Méfiez-vous des projets qui vous promettent de gagner de l’argent rapidement et sans risque. Vous les reconnaîtrez très vite car leur fonds de commerce reste sensiblement identique à savoir que vous faites un investissement sûr. N'oubliez pas les cryptomonnaies sont extrêmement volatiles et que rien n'est sûr.
De manière générale voici quelques conseils pour éviter ce genre de pièges :
Soyez aux aguets !!! Tout le monde ne vous veut pas du bien !
Comme le dit le célèbre philosophe moderne Oussama Ammar : « Seuls les paranos survivent !»
C’est d’autant plus vrai dans le milieu des cryptos, où c’est littéralement la jungle. Le seul objectif est de s’enrichir et vous pouvez vous retrouver face à des personnes peu scrupuleuses. Méfiez-vous de tous ceux qui clament haut et fort de donner gratuitement des Bitcoins ou tout autre monnaie ou de pouvoir vous aider à gagner beaucoup d’argent. Et plus globalement de tous ceux qui essayent de vous contacter pour vous proposer tout et n’importe quoi sur les réseaux sociaux, les mails ou les sites.
Rappelez-vous de ceci : rien n’est gratuit. Les gens ne sont pas altruistes et ne cherchent pas à vous enrichir sans avoir une idée derrière la tête.
Toujours vérifier et revérifier
Que ce soit les plateformes de trading, les comptes sur les réseaux sociaux ou les mails, passez toujours quelques secondes supplémentaires pour vérifier l’orthographe des noms ou des liens. On l’a vu précédemment, il peut avoir des différences minimes. Il suffit de faire l’erreur une seule fois pour perdre gros et vous n’aurez que vos yeux pour pleurer.
De même toujours vérifier sur différentes sources les informations que vous pouvez avoir car les fakes news sont partout. Le but étant de gonfler ou de faire plonger le prix.
Ne dévoilez jamais votre portefeuille
Personne n’a besoin de savoir que vous avez acheté 10 000 “coins” à 0.01$ et que vous l’avez vendu à 1 $. A part la satisfaction de dire au monde entier que vous êtes devenu riche grâce aux cryptomonnaies, vous aurez simplement une cible dans le dos pour les arnaqueurs et autres parasites. Soyez discret et vous éviterez de nombreux problèmes.
Utiliser l’authentification à deux facteurs (2FA)
La plupart des plateformes de trading possèdent cette option.
Elle permet d’ajouter une étape supplémentaire afin de vous connecter. Il vous faudra renseigner un code après vous être identifié. Ce dernier change toutes les trente secondes et est visible sur une application mobile sur votre téléphone portable telle que Authy ou Google Authenticator.
De cette manière même si des pirates vous dérobent vos données d’authentification, ils ne pourront toujours pas accéder à votre compte car le code se trouve sur votre téléphone mobile.
Si vous voulez en savoir plus sur l’authentification à deux facteurs, je vous invite à lire cet article :
https://www.lemagit.fr/definition/Authentification-a-double-facteur
Réfléchissez par vous-même et restez à jour sur les actualités
Enfin, le meilleur moyen d’éviter les arnaques est tout simplement de continuer à apprendre et de réfléchir par vous-même. Avec un peu de recul vous pourrez déjouer tous les pièges qui se présentent et prospérer dans le monde des cryptomonnaies. Posez-vous toujours des questions sur la pertinence des informations.
Soyez au courant des dernières actualités sur les failles potentielles ou piratages des portefeuilles ou plateformes. Vous verrez des articles ou des posts sur les réseaux sociaux sur le sujet en question et comment vous protéger.
Le milieu des cryptomonnaies peut sembler dangereux et risqué au premier abord mais avec quelques précautions, les arnaques sont facilement évitables. Vous allez très vite développer un instinct pour les repérer après avoir lu cet article et vu quelques exemples par vous-même.
Il ne vous restera plus qu’à vous concentrer sur la recherche de la prochaine pépite qui fera de vous le propriétaire d’une Lambo.
N’hésitez pas voter et à partager l’article pour éviter à vos amis de se faire plumer !
Abonnez-vous pour découvrir d’autres articles dans la série des cryptos fondamentaux.
Congratulations @lastcall602! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :
You published your First Post
You made your First Vote
You got a First Vote
Award for the number of upvotes received
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
SteemitBoard and the Veterans on Steemit - The First Community Badge.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
@lastcall602, thank you for supporting @steemitboard as a witness.
Here is a small present to show our gratitude
Click on the badge to view your Board of Honor.
Once again, thanks for your support!
Do not miss the last post from @steemitboard:
SteemitBoard and the Veterans on Steemit - The First Community Badge.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit