Scams crypto : Ces 6 erreurs classiques qui n’arrivent pas qu’aux autres !

Côté obscur de la crypto, les « scams » (ou escroqueries) sont légion dans l’industrie Web3. Rien de surprenant dès lors qu’on parle d’un secteur à la croisée des nouvelles technologies et de la Finance. Ajoutez à cela un sujet parfois complexe, rempli de notions nouvelles et vous obtenez un cocktail détonnant pour les moins prudents… et même les plus expérimentés !

Les mésaventures de Yann ci dessous contées sont pleines d’enseignements. Notez au passage que si on apprend de ses erreurs, il y’a encore mieux : apprendre des erreurs des autres ! Suivons donc les péripéties de notre ami.

Vous avez vous-même été victime d’escroquerie ? Notre partenaire Broker Defense se tient à votre disposition pour vous assister ! 

Meet Yann

Yann : « Si se faire escroquer était une compétence, je pourrais mettre Expert sur mon CV »

Vous allez pouvoir découvrir dans un instant des cas concrets que Yann a vécu tout au long de son expérience crypto ces dernières années. Et comme le veut l’adage : « Une personne avertie en vaut deux ». 

Avant de commencer, il est important de vous signaler que le profil de Yann est celui d’un “testeur”. Tester de nouveaux protocoles souvent en beta augmente significativement les risques de tomber sur des protocoles douteux. 

Yann : « Je ne suis pas développeur, je ne vais pas checker le code d’un protocole, je vais le tester pour me faire mon propre avis ».

Rentrons dans le vif du sujet en vous détaillant 6 pièges différents dans lesquels notre infortuné ami est tombé depuis ses débuts en cryptomonnaie en 2017. Des alertes (⚠️) seront annotées afin que vous puissiez détecter les potentiels pièges.

1. Se faire siphonner son wallet

J’avais un problème technique, je n’arrivais pas à bridge des NFT d’un projet d’une blockchain A vers une blockchain B. Ne trouvant pas de solution, je décide d’aller sur le Telegram du projet. 

Et là, ni une ni deux, je me fais spammer en DM ⚠️. A l’époque je savais déjà que ces DM non-sollicité pouvaient être des scams, je ne réponds pas, je les supprime. (un DM ou « Direct Message » est un message privé).

Dans le canal public, un des participants me dit qu’il a la solution. On repasse donc en DM⚠️ et l’intéressé m’expose une méthodologie pour corriger mon problème. Méfiant, je lui dis que ce n’est pas urgent. 

Malheureusement, une semaine plus tard, je n’avais toujours pas trouvé de solution, je décide donc de recontacter la personne. Je devais lui envoyer un QR code ⚠️ pour qu’il débloque quelques paramètres. Trouvant ça bizarre, je scanne le QR code pour voir ce qu’il contenait, ne voyant aucune information critique je l’envoie, pas serein, mais je l’envoie tout de même.

Sentant malgré tout quelque chose de suspect, je décide d’en parler de suite sur un forum et là tous, unanimement, me disent que c’est un scam. 

Effectivement, les données du QR code ont permis à l’escroc de siphonner une bonne partie de mon wallet. 

Dans mon malheur, à l’époque, on n’avait pas encore les outils de type Debank ou Zapper qui permettent d’avoir en un coup d’œil les positions du wallet. 

J’ai pu donc sortir mes positions de lending, staking (des protocoles de Finance Décentralisée) et les envoyer sur un autre wallet avant que ces fonds ne soient volés. (retrouver les articles « staking » et « defi » pour appréhender ces notions)

Enseignement : 

Pour éviter les scams , dorénavant, j’évite tous groupes Telegram et je limite grandement les groupes Discord. 

Je refuse tout DM ça va sans dire et j’ai trouvé quelques groupes communautaires, à taille humaine avec lesquels j’échange régulièrement. 

Si vous utilisez beaucoup Discord (qui reste malgré tout un environnement intéressant pour rester informé), pensez à consulter notre article qui vous explique comment y évoluer en toute sécurité.

2. Tomber dans un bon gros Ponzi

Un ami me parle ⚠️ d’un nouveau protocole de rendement avec des taux d’intérêt extrêmement élevés (même aberrant ⚠️) sur du BUSD et sur du BNB pour une période définie de 1 mois. (nota le BUSD et le BNB sont des tokens de l’écosystème Binance, le BUSD était un stablecoin très utilisé, avant d’être délisté).

Bien entendu, je trouve ça bizarre et mon ami me dit qu’un de ses contacts est rentré sans soucis (le fameux ami d’un ami ⚠️). Ledit ami ayant un wallet très bien fourni, je me dis qu’il a du bien dyor (« Do your own research », analyser la chose) et que c’est sans soucis. 

Mon côté impulsif ⚠️ me dit banco, gogogo. Je mets X en $BUSD.

Le lendemain, je retourne sur le protocole et je vois que j’accumule bien les intérêts. Je décide donc de les retirer pour tester. Et ça marche, je reçois bien les intérêts sur mon wallet.

Je décide donc d’ajouter maintenant dans le protocole une position en BNB.

1 semaine plus tard, heureux de voir les intérêts accumulés, je décide de sortir ceux accumulés en BNB, toujours pour tester. 

Et là, non, impossible. Impossible de retirer ni les intérêts ni de récupérer mon solde.

Le piège du ponzi s’était refermé, le scam était avéré. 

Bizarrement, sur ma position en BUSD, je pouvait toujours sortir les intérêts mais malheureusement pas mon placement initial. 

A la fin de la campagne qui avait bien duré 1 mois, j’ai pu grâce au rendement récupérer en intérêt l’équivalent de mon solde initial de BUSD mais j’ai tout perdu concernant les BNB.

Enseignement : 

« Don’t trust, verify » (Ne faites pas confiance, vérifiez) n’est pas une expression pour faire joli mais bien un standard à appliquer. Au passage, les scams vous permettent souvent de retirer un peu d’argent, c’est classique et il s’agit surtout de vous hameçonner de manière encore plus ferme, une fois votre méfiance diminuée. 

Si vous ne savez pas d’où provient le rendement, c’est que VOUS êtes le rendement.

Il n’existe pas d’argent rapide et facile, si le rendement est aberrant, c’est tout simplement un scam. 

3. Se faire bloquer ses tokens dans un protocole de scammeur.

A une époque, je suivais un youtubeur qui partageait des idées de farming. Une source inspirante car j’étais à la recherche de rendement sur chaque token que j’avais en ma possession.

Lorsqu’un jour il a partagé un nouveau protocole avec du rendement sur le token Metis (Layer 2 de la blockchain Ethereum), je m’y suis précipité sans réfléchir ⚠️ surtout que le rendement était de « seulement » 10%, donc ça me semblait raisonnable et pas « scammich ».

Je ne peux pas dire si c’était un  authentique Ponzi ou directement un scams, mais je n’ai jamais pu ni récupérer les tokens déposés, ni les intérêts accumulés.

Enseignement : 

Ne surtout pas rejeter la faute sur l’auteur de la vidéo, le seul responsable est bien entendu moi qui n’a pas pu et su détecter les scams/la dangerosité du protocole.

J’aurais certainement dû recouper les informations, bien vérifier les TVL (« Total Value Locked« , le montant de liquidités bloqué dans le protocole), l’ancienneté du protocole, demander des avis sur des forums. 

Encore aujourd’hui, de nombreux protocoles sont toujours en beta (version d’essai) sur de nouvelles blockchains où le risque reste très élevé et difficilement détectable.

4. Se tromper de contrat et acheter un token… invendable

En écoutant un soir une session Twitch, un des invités parle d’une petite pépite. Toujours et encore à cette époque un peu trop impulsif ⚠️ je me jette sur un DEX (exchange décentralisé), tape le nom du token et effectue le swap (la conversion contre une autre crypto).

Sauf que voilà, ce n’était pas le bon token.

Et oui, pour un même nom de token on peut avoir différents contrats. Et celui que j’avas récupéré était invendable, je ne pouvais même pas faire le swap inverse.

Enseignement : 

Déjà ne pas se jeter à l’achat sur un token dont un random parle sur Internet.

Je vérifie systématiquement le contrat dès lors que j’ai un doute en utilisant Coingecko.

Et les pépites que je recherche sont désormais uniquement des pépites de chocolat.

5. Le protocole se fait hacker et gèle les avoirs

Pour des raisons de simplicité ⚠️, j’ai acheté le token Metis (oui encore, lui) sur une autre blockchain ⚠️ que la blockchain Metis. 

Ce n’est donc pas le token natif que j’avais mais un wrap (un token synthétique, reflet du « vrai » token, sur une blockchain autre). Malheureusement, le protocole qui wrappait le token sur la blockchain s’est fait hacker et nos tokens ont été directement gelés (Non échangeables, non transférables).

Par chance, la fondation Metis a pris à sa charge (ou bien a négocié avec le protocole, je n’ai pas les termes exacts) le remboursement des fonds bloqués, mais en les vestant sur 1 an (déblocage au fur et à mesure).

Enseignement : 

Ne pas tomber dans la simplicité en crypto car la facilité est souvent source de danger.

« Oui je préfère avoir tous mes tokens sur le même wallet, c’est plus simple » => Non, on ne met pas tous ses oeufs dans le même panier.

« Pourquoi utiliser un hard wallet si je peux tout avoir sur un exchange » => Non, Not your Keys, Not your Coins. Soyez vigilant suivant les montants qui sont propres à chacun.

« Plutôt que du BTC, j’ai du WBTC, ça coûte moins cher sur un L2 » => Attention, plus on augmente les couches protocolaires plus on augmente les risques.

6. La malédiction FTX

Si l’histoire de FTX ne vous dit rien, prenez le temps de faire quelques recherche dessus. Toutes personnes entrant dans l’écosystème Crypto devrait connaître ce drama là.

Je parle de l’histoire de FTX en dernier car elle reprend un peu toutes les erreurs vues précédemment.

A l’époque, tout le monde parlait de FTX, c’était la 2nd plateforme après Binance et ils proposaient des rendements sur tous les tokens assez intéressants.

J’avais toujours l’histoire de Terra Luna en tête (une chute de protocole de sinistre mémoire), j’étais donc assez méfiant concernant FTX. 

A force d’en entendre parler dans toutes les vidéos ⚠️, j’ai craqué, j’ai ouvert un compte et j’ai mis et je me souviens comme si c’était hier une bonne partie de mes crypto ⚠️.

Tout se passait bien, en plus des bons rendements, l’interface était superbe, c’était un plaisir de l’utiliser, jusqu’à ce fameux jour de novembre 2022.

La veille, je reçois un message d’un ami sur Skype (oui boomer, j’utilise toujours et encore Skype) me parlant d’un crash potentiel de FTX. Je bondis et balaye twitter, c’était bien le sujet du jour mais les messages restaient alors rassurants (le fameux Too big to fail, spoiler : personne n’est jamais trop « Big » pour « fail ») ⚠️.

Je ne sais plus trop pourquoi, mais j’ai décidé de ne prendre aucun risque et j’ai essayé de tout sortir, pas sans mal mais au bout de multiples tentatives, de messages d’erreur j’ai réussi à le faire pour la majorité de mes positions. 

Le lendemain, plus aucun token ne pouvait sortir. C’était terminé, 

Enseignement : 

La décision était simple, ne plus hold de token sur un exchange.

Conclusion générale sur les scams crypto

En résumé, dans ce monde nouveau qui attire la convoitise, le bon sens reste de mise pour éviter les scams.

Dès lors qu’il y a de l’argent, il y a des opportunistes douteux. Mais en restant sur les chemins connus et bien éclairés, les risques sont limités.

On peut bien entendu être curieux et vouloir découvrir d’autres horizons, mais on doit y aller pas à pas et pouvoir se relever en cas de chute.

Si la chute est un processus normal d’apprentissage, elle ne doit pas être mortelle.

Pour chaque cas, Yann s’est adapté afin d’éviter de réitérer ses erreurs. Ce sont des adaptations qui lui conviennent, prenez du recul, chaque personne est spécifique avec des besoins différents.