Repérer et éviter les arnaques crypto

La sécurité dans la blockchain et les cryptos est essentielle. Que vous interagissiez avec une dApp, avec un lien inconnu sur les réseaux sociaux ou même avec un NFT ou un Token reçu par hasard gratuitement, vous pouvez à tout moment être la proie d’un prédateur sans pitié qui ne cherche qu’une seule chose : vos actifs.

Dans cet article nous allons aborder 3 des arnaques les plus courantes en crypto tout en vous expliquant comment détecter si oui ou non, vous êtes en passe d’être arnaqué.

Où ? Quand ? Comment ?

Nous recensons particulièrement 4 grandes arnaques, parmi les plus courantes :

• Les arnaques liés à la DeFi
• Les arnaques aux Airdrops
• Les arnaques sur les réseaux sociaux
• Les arnaques au phishing

Les arnaques liées à la DeFi

Hacking,  » Honey Pot « ,  » Rug Pull « , Smart contract vérolé, etc… Risques et arnaques font presque partie de la même famille, nous allons en étudier quelques uns.

Le  » Rug Pull  » :

Le Rug Pull définit l’action de partir avec la totalité des fonds d’un projet ou même d’un protocole. Il ne s’agit généralement pas d’un problème technique, de développement ou autre. Un des exemples les plus courants : les fondateurs mal intentionnés d’un projet qui disparaissent du jour au lendemain avec la caisse après avoir récolté suffisamment d’argent auprès d’utilisateurs confiants dans leur projet.

La seule manière d’éviter cela, même si il est difficile de le prévoir, c’est d’analyser en profondeur le projet en question et de s’interroger sur l’honnêteté des fondateurs. (Ex : argent investi dans le projet, communication, présence et antériorité sur les réseaux sociaux, etc…).

Le smart contract vérolé ou défectueux :

Le smart contract est un élément à ne pas négliger dans le développement d’une dApp ou tout autre applicatif qui en nécessite un. En effet, il suffit d’une petite erreur de code, même si le SC fonctionne correctement, pour qu’une faille de sécurité apparaisse et laisse une porte ouvert aux hackeurs voire même permette de bloquer à tout jamais vos fonds sur le protocole.

En règle générale, les smart contracts sont audités et vérifiés de fond en comble et ce, plusieurs fois mais malgré ça, il peut parfois demeurer une erreur bien cachée.

On notera que parfois, les protocoles offrent ce que l’on appelle un  » Bug bounty  » (Prime au bug) qui permet de récompenser les développeurs ayant détecté des failles de sécurité. Cette pratique s’est peu à peu professionnalisée pour devenir un vrai métier que l’on appelle le  » White Hat « .

Le hacking

Le hacking est en liaison directe avec le smart contract vérolé cependant cette fois-ci c’est uniquement un hack qui pourrait vous faire perdre vos fonds.

Mais les smart contracts ne sont pas les seules composantes à pouvoir être victimes d’un hack. Votre ordinateur, votre smartphone, votre tablette… tout est sujet à un logiciel espion qui pourrait enregistrer vos mots de passe et ainsi les envoyer directement à des personnes mal intentionnées. C’est pourquoi nous vous conseillons d’effectuer régulièrement des analyses de vos appareils avec un logiciel antivirus et un logiciel antimalwares/spywares.

Il est également important de faire attention aux liens sur lesquels vous cliquez quand vous naviguez sur internet.

Le Honey Pot

Le Honey Pot consiste à se faire  » siphonner  » (aspirer) ses fonds après avoir réalisé une action que vous n’auriez pas du faire ou cliquer sur un lien vérolé.

Il n’est pas question de vous faire peur mais avant de réaliser n’importe quelle action, il est important de vérifier si elle est sûre et ne jamais se dépêcher à la réaliser. Exemples concrets : connexion à une dApp, il faut mint rapidement un NFT, approuver une transaction, etc.

Autre exemple, il ne faut en aucun cas interagir avec un jeton ou un NFT reçu gratuitement sur votre wallet. Prenez le temps de vous informer, de faire des recherches sur le web, d’en parler à d’autres utilisateurs. La majorité des airdops sans action préalable de votre part tend à être une arnaque, et a minima un spam.

Les arnaques aux airdrops crypto

Une arnaque très répandue mais relativement peu connue des novices est celle de l’escroquerie grâce à un jeton ou un NFT distribué gratuitement sur votre wallet.

À première vue, ces escroqueries n’ont pas l’air d’en être car, qui ne rêve pas de recevoir de l’argent sur son wallet gratuitement, et sans rien faire ?

Pour repérer cette arnaque il faut déjà se mettre en tête que tout jeton reçu gratuitement sans avoir interagi avec une dApp et sans aucune conditions doit être considéré comme une arnaque potentielle. 

Pour aller plus loin vous pouvez vous rendre sur l’explorer (le moteur de recherche) de la blockchain en question (Ex: Etherscan, BSC Scan ou encore Polygon scan), copier/coller l’adresse de contrat du jeton dans la barre de recherche et observer les transactions. Si toutes les transactions proviennent du même émetteur et contiennent le même montant, c’est une arnaque.

Les arnaques crypto sur les réseaux sociaux

Les réseaux sociaux sont la principale cible des escrocs en tout genre et malheureusement ils n’épargnent pas les utilisateurs de l’écosystème crypto. La première cible étant les novices, les plus naïfs et les personnes sollicitant de l’aide pour un soucis technique ou autre.

Ces escrocs utilisent des bots actifs 7j/7 24h/24 qui réagissent aux posts qui contiennent certains mots clés tels que  » Metamask « , « Wallet »,  » Crypto « , Etc. En règle générale, le bot essaie de rentrer en contact avec l’utilisateur en se faisant passer pour le support d’une application ou d’un protocole.

Si vous entrez en conversation avec un de ces bots, il vous mettra progressivement en confiance jusqu’à vous demander de lui envoyer vos jetons à une adresse, de lui communiquer votre seed phrase ou encore en vous demandant de signer un smart contrat frauduleux.

Pour repérer ces robots, rendez-vous sur le profil concerné et vérifiez l’ancienneté du compte, le nombre de followers, les réponses aux post précédents ou même l’orthographe etc.

Nous ne le répèteront jamais assez : n’importe quel support bienveillant ne vous demandera JAMAIS de signer une transaction ou encore de vous envoyer en clair votre seed phrase !

Les arnaques au phishing

Cette arnaque existe depuis la naissance d’internet : le phishing.

Le phishing est une technique qui consiste en général à vous envoyer un mail en vous demandant de vous connecter sur le site d’un protocole ou d’une application que vous utilisez régulièrement. Jusque là aucune alerte mais si vous observez précisément l’adresse à laquelle le mail vous renvoie, vous vous apercevrez qu’elle ne correspond pas forcément à l’adresse du site en question.

Un ajout de point, un tiret, n’importe quel petit caractère peut impacter la redirection et vous envoyer sur une copie conforme de votre site favori.

Certains acteurs malveillants vont encore plus loin en injectant ce que l’on appelle un script. Le script est un code de développement injecté directement dans l’adresse de redirection du mail. (Ex : https://www.x.com/script-aokdoajdijazd2987djIJdiznd). Il est donc impérativement nécessaire de toujours vérifier l’émetteur du mail reçu et si vous ne le connaissez pas ou si vous n’avez pas demandé un contact par mail, de ne pas cliquer sur le lien en question.

Aujourd’hui, beaucoup de sites utilisent un code d’anti-phishing qui vous est indiqué lors de votre inscription et qui est automatiquement inscrit dans les mails reçu pour vous garantir la conformité du mail.

Conclusion

Il existe encore beaucoup d’autres arnaques en tout genre que ce soit dans l’écosystème crypto ou ailleurs. Il est donc recommandé d’être extrêmement prudent, de ne jamais se précipiter pour une action quelconque et de vous entourer d’acteurs ou de communautés solides pour être accompagné tout au long de votre périple.

Dinovox fait partie des projets qui visent à aider, accompagner et soutenir les utilisateurs débutants dans la blockchain et les cryptos. Grâce à l’expérience de ses nombreux utilisateurs, Dinovox a su consolider une communauté forte et soudée qui ne laisse jamais un Dino de côté.

Mais ce n’est pas tout, vous êtes victimes d’une arnaque crypto ? Broker Defense, partenaire de Dinovox vous aide et vous accompagne pour vos démarches d’identification, de traçage de vos fonds et potentiellement lancer des procédures civiles ou pénales contre des plateformes malveillantes.

La sécurité de vos fonds est désormais entre vos mains.