Cybercriminalite

Les arnaques au crypto-monnaies les plus répandues… et les précautions à prendre pour les éviter

novembre 3, 2017
5 Min Read
Crypto-arnaques

On entend bien sou­vent, dans l’u­ni­vers des cryp­to-mon­naies, les his­toires de per­sonnes qui se sont faites voler leurs pré­cieux actifs digi­taux.

Du fait de la dimen­sion décen­tra­li­sée des cryp­to-mon­naies, les uti­li­sa­teurs jouissent d’une auto­no­mie dans la ges­tion de leurs fonds – une auto­no­mie qui peut les conduire à com­mettre des erreurs très préjudiciables.

Ain­si, les uti­li­sa­teurs doivent dis­po­ser de connais­sances suf­fi­santes pour ne pas tom­ber dans cer­tains pièges, ten­dus par des hackers avides de crypto-monnaie.

Voi­ci une liste des dif­fé­rentes arnaques les plus répan­dues  – ain­si que des conseils pour pou­voir les éviter.

Des fausses ICOs

Les ICOs cor­res­pondent à des levées de fonds en tokens. Une star­tup, qui sou­haite déve­lop­per un pro­duit fai­sant inter­ve­nir une Blo­ck­chain, va pro­po­ser au public une par­tie de ses tokens – moyen­nant finances.

Cer­taines ICOs ont pu ain­si per­mettre de lever plu­sieurs mil­lions de dol­lars en seule­ment quelques minutes.

Mais même si des réseaux, aujourd’­hui renom­més, comme Ethe­reum ou Omi­se­Go ont été lan­cés à par­tir d’I­COs, les par­ti­cu­liers doivent redou­bler de pru­dence face à cer­taines offres. En effet, de nom­breux escrocs tentent désor­mais pro­fi­ter de cette ten­dance en met­tant en place de « fausses » ICOs.

Celles-ci ne sont pas for­cé­ment simples à détec­ter, dans la mesure où les escrocs redoublent sou­vent d’in­gé­nio­si­té afin de don­ner un aspect « légi­time » à leur site. Voi­ci quelques points qu’il convient de regar­der attentivement :

  • la star­tup béné­fi­cie-t-elle d’un sou­tien de la part de personnalités ?
  • l’é­quipe peut-elle se tar­guer d’ex­pé­riences pro­fes­sion­nelles à suc­cès dans le passé ?
  • le « Whi­te­Pa­per » (le docu­ment réunis­sant des infor­ma­tions objec­tives et fac­tuelles pour per­mettre au public de com­prendre les tenants et les abou­tis­sants du pro­jet) est-il clair ? Pré­sente-t-il des élé­ments concrets rela­tifs à l’as­pect tech­nique du futur produit ?

Afin d’en savoir plus au sujet des ICOs, n’hé­si­tez pas à consul­ter notre guide.

Des malwares qui modifient les adresses d’envoi

Cer­tains pro­grammes infor­ma­tiques, insé­rés dans des appli­ca­tions ou dans des exten­sions, visent à déro­ber la cryp­to-mon­naie des uti­li­sa­teurs.

C’est par exemple le cas de Cryp­to­Shuf­fler. Lors­qu’un uti­li­sa­teur infec­té copie une adresse vers laquelle il sou­haite envoyer des Bit­coins, ce mal­ware va modi­fier celle-ci pour qu’elle cor­res­ponde à celle du por­te­feuille déte­nu par le pirate. L’u­ti­li­sa­teur, qui croit envoyer des Bit­coins vers une adresse de paie­ment, va en fait per­mettre au pirate de s’en­ri­chir en lui envoyant des Bitcoins.

Du phishing pour pousser les victimes à utiliser de faux portefeuilles

Les e‑mails consti­tuent bien sou­vent une cible de choix pour les pirates. Ils peuvent faci­le­ment envoyer un e‑mail iden­tique à des mil­liers d’u­ti­li­sa­teurs – et ain­si espé­rer qu’ils seront quelques uns à mordre à l’hameçon.

Cer­tains inter­nautes ont récem­ment reçu des e‑mails qui sem­blaient pro­ve­nir de la socié­té à l’o­ri­gine de MyE­ther­Wal­let. Les uti­li­sa­teurs devaient ren­sei­gner leurs clés pri­vées afin de déblo­quer leur compte Ethereum.

En cli­quant sur le lien four­ni à cette adresse, ils pen­saient se trou­ver sur le site officiel :

Phishing Ethereum

Sauf que le « t » qui semble appa­raître dans l’a­dresse myetherwallet.com n’est pas un t : il s’a­git d’une autre lettre. Le pirate qui avait mis en ligne ce site n’a­vait plus qu’à uti­li­ser les clés pri­vées qu’il rece­vait pour s’ap­pro­prier l’en­semble des fonds conte­nus dans les por­te­feuilles concernés.

Mais les e‑mails ne sont pas les seuls concer­nés. De nom­breux uti­li­sa­teurs de Slack ont éga­le­ment reçu des mes­sages les invi­tant à mettre à jour leur por­te­feuille Ethereum :

Slack arnaque Ethereum

Notre conseil : Ne cli­quez jamais sur les liens qui vous sont envoyés, que ce soit par e‑mail ou au tra­vers de logi­ciels de mes­sa­ge­rie. N’hé­si­tez pas à ajou­ter à vos favo­ris les pla­te­formes sur les­quelles vous avez l’ha­bi­tude de vous connec­ter  – et veillez à ne jamais uti­li­ser d’autres liens pour vous y rendre.

De fausses plateformes d’échange

En effet, il existe de nom­breux sites qui cherchent à se faire pas­ser pour des pla­te­formes d’é­change… mais dont le seul objec­tif consiste à voler les actifs digi­taux des inter­nautes.

Ce type d’es­cro­que­rie est assez facile à détec­ter pour les per­sonnes qui pos­sèdent des cryp­to-mon­naies depuis plu­sieurs années. Mais cette tâche est plus ardue pour un débu­tant, qui peut avoir du mal à savoir s’il se trouve face à une pla­te­forme de confiance.

Notre conseil est le sui­vant : n’u­ti­li­sez que des pla­te­formes d’é­change réfé­ren­cées sur le site CoinMarketCap.com.

Il vous suf­fit de taper le nom d’une mon­naie pour obte­nir une liste de pla­te­formes de confiance sur laquelle elle s’échange.

Pre­nons l’exemple de la cryp­to-mon­naie NEO :

Crypto-monnaie sur CoinMarketcap

En cli­quant sur l’on­glet « Mar­kets », il est pos­sible de consul­ter une liste de l’en­semble des sites d’é­change per­met­tant de l’ob­te­nir (Bit­trex, Bitfinex,…) :

Marchés de crypto-monnaie

N’hé­si­tez pas à favo­ri­ser la pla­te­forme dotée du volume d’é­change le plus impor­tant  – ceci vous per­met­tra géné­ra­le­ment d’ob­te­nir votre cryp­to-mon­naie au meilleur prix, mais aus­si de pou­voir la vendre dans les meilleures conditions.

On peut éga­le­ment citer :

  • Les « dou­bleurs » de coins, comme celui qui est pré­sen­té sur Bit­coin­Talk
  • Le cloud-mining, qui per­met de payer pour « louer » la puis­sance de cal­cul des machines d’une socié­té – sauf que les machines n’existent pas, et que les reve­nus liés au mining ne sont que virtuels
  • Le Phar­ming (contrac­tion des termes « far­ming » et « phone brea­king ») va consis­ter a ins­tal­ler un che­val de troie sur l’or­di­na­teur visé. Celui-ci va pou­voir ain­si modi­fier la concor­dance entre le nom de domaine d’un site (www.monportefeuilleenligne) et sa véri­table IP. De manière simi­laire au phi­shing, il va per­mettre aux pirates de récu­pé­rer les clés pri­vées des por­te­feuilles des utilisateurs.

Réfé­rence : Coin­Te­le­graph, CMB

4.5/5 – (2 votes) 
S’abonner
Notification pour
guest

3 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
louckito22
louckito22
5 années il y a

La pla­te­forme LONDON EQUITY (site http://www.london-equity.com) est une véri­table escro­que­rie très bien mon­tée, avec une vitrine sédui­sante. 15 k€ de per­dus, avec des arna­queurs qui vous font miroi­ter des gains mirobolants.
A évi­ter à tout prix. Mani­pu­la­tion men­tale, pres­sion per­ma­nente, ils vous incitent à inves­tir tou­jours plus afin de vous déro­ber le maxi­mum d’argent. Les faux comptes trai­ding vous donnent l’im­pres­sion de réa­li­ser des gains rapides.
Soit disant basés à Londres, avec des comptes à l’é­tran­ger, etc…

0
Répondre




 

3
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x