On entend bien souvent, dans l’univers des crypto-monnaies, les histoires de personnes qui se sont faites voler leurs précieux actifs digitaux.
Du fait de la dimension décentralisée des crypto-monnaies, les utilisateurs jouissent d’une autonomie dans la gestion de leurs fonds – une autonomie qui peut les conduire à commettre des erreurs très préjudiciables.
Ainsi, les utilisateurs doivent disposer de connaissances suffisantes pour ne pas tomber dans certains pièges, tendus par des hackers avides de crypto-monnaie.
Voici une liste des différentes arnaques les plus répandues – ainsi que des conseils pour pouvoir les éviter.
Des fausses ICOs
Les ICOs correspondent à des levées de fonds en tokens. Une startup, qui souhaite développer un produit faisant intervenir une Blockchain, va proposer au public une partie de ses tokens – moyennant finances.
Certaines ICOs ont pu ainsi permettre de lever plusieurs millions de dollars en seulement quelques minutes.
Mais même si des réseaux, aujourd’hui renommés, comme Ethereum ou OmiseGo ont été lancés à partir d’ICOs, les particuliers doivent redoubler de prudence face à certaines offres. En effet, de nombreux escrocs tentent désormais profiter de cette tendance en mettant en place de « fausses » ICOs.
Celles-ci ne sont pas forcément simples à détecter, dans la mesure où les escrocs redoublent souvent d’ingéniosité afin de donner un aspect « légitime » à leur site. Voici quelques points qu’il convient de regarder attentivement :
- la startup bénéficie-t-elle d’un soutien de la part de personnalités ?
- l’équipe peut-elle se targuer d’expériences professionnelles à succès dans le passé ?
- le « WhitePaper » (le document réunissant des informations objectives et factuelles pour permettre au public de comprendre les tenants et les aboutissants du projet) est-il clair ? Présente-t-il des éléments concrets relatifs à l’aspect technique du futur produit ?
Afin d’en savoir plus au sujet des ICOs, n’hésitez pas à consulter notre guide.
Des malwares qui modifient les adresses d’envoi
Certains programmes informatiques, insérés dans des applications ou dans des extensions, visent à dérober la crypto-monnaie des utilisateurs.
C’est par exemple le cas de CryptoShuffler. Lorsqu’un utilisateur infecté copie une adresse vers laquelle il souhaite envoyer des Bitcoins, ce malware va modifier celle-ci pour qu’elle corresponde à celle du portefeuille détenu par le pirate. L’utilisateur, qui croit envoyer des Bitcoins vers une adresse de paiement, va en fait permettre au pirate de s’enrichir en lui envoyant des Bitcoins.
Du phishing pour pousser les victimes à utiliser de faux portefeuilles
Les e‑mails constituent bien souvent une cible de choix pour les pirates. Ils peuvent facilement envoyer un e‑mail identique à des milliers d’utilisateurs – et ainsi espérer qu’ils seront quelques uns à mordre à l’hameçon.
Certains internautes ont récemment reçu des e‑mails qui semblaient provenir de la société à l’origine de MyEtherWallet. Les utilisateurs devaient renseigner leurs clés privées afin de débloquer leur compte Ethereum.
En cliquant sur le lien fourni à cette adresse, ils pensaient se trouver sur le site officiel :
Sauf que le « t » qui semble apparaître dans l’adresse myetherwallet.com n’est pas un t : il s’agit d’une autre lettre. Le pirate qui avait mis en ligne ce site n’avait plus qu’à utiliser les clés privées qu’il recevait pour s’approprier l’ensemble des fonds contenus dans les portefeuilles concernés.
Mais les e‑mails ne sont pas les seuls concernés. De nombreux utilisateurs de Slack ont également reçu des messages les invitant à mettre à jour leur portefeuille Ethereum :
Notre conseil : Ne cliquez jamais sur les liens qui vous sont envoyés, que ce soit par e‑mail ou au travers de logiciels de messagerie. N’hésitez pas à ajouter à vos favoris les plateformes sur lesquelles vous avez l’habitude de vous connecter – et veillez à ne jamais utiliser d’autres liens pour vous y rendre.
De fausses plateformes d’échange
En effet, il existe de nombreux sites qui cherchent à se faire passer pour des plateformes d’échange… mais dont le seul objectif consiste à voler les actifs digitaux des internautes.
Ce type d’escroquerie est assez facile à détecter pour les personnes qui possèdent des crypto-monnaies depuis plusieurs années. Mais cette tâche est plus ardue pour un débutant, qui peut avoir du mal à savoir s’il se trouve face à une plateforme de confiance.
Notre conseil est le suivant : n’utilisez que des plateformes d’échange référencées sur le site CoinMarketCap.com.
Il vous suffit de taper le nom d’une monnaie pour obtenir une liste de plateformes de confiance sur laquelle elle s’échange.
Prenons l’exemple de la crypto-monnaie NEO :
En cliquant sur l’onglet « Markets », il est possible de consulter une liste de l’ensemble des sites d’échange permettant de l’obtenir (Bittrex, Bitfinex,…) :
N’hésitez pas à favoriser la plateforme dotée du volume d’échange le plus important – ceci vous permettra généralement d’obtenir votre crypto-monnaie au meilleur prix, mais aussi de pouvoir la vendre dans les meilleures conditions.
On peut également citer :
- Les « doubleurs » de coins, comme celui qui est présenté sur BitcoinTalk
- Le cloud-mining, qui permet de payer pour « louer » la puissance de calcul des machines d’une société – sauf que les machines n’existent pas, et que les revenus liés au mining ne sont que virtuels
- Le Pharming (contraction des termes « farming » et « phone breaking ») va consister a installer un cheval de troie sur l’ordinateur visé. Celui-ci va pouvoir ainsi modifier la concordance entre le nom de domaine d’un site (www.monportefeuilleenligne) et sa véritable IP. De manière similaire au phishing, il va permettre aux pirates de récupérer les clés privées des portefeuilles des utilisateurs.
Référence : CoinTelegraph, CMB
La plateforme LONDON EQUITY (site http://www.london-equity.com) est une véritable escroquerie très bien montée, avec une vitrine séduisante. 15 k€ de perdus, avec des arnaqueurs qui vous font miroiter des gains mirobolants.
A éviter à tout prix. Manipulation mentale, pression permanente, ils vous incitent à investir toujours plus afin de vous dérober le maximum d’argent. Les faux comptes traiding vous donnent l’impression de réaliser des gains rapides.
Soit disant basés à Londres, avec des comptes à l’étranger, etc…