10 escroqueries DeFi courantes et comment les éviter

Qu'est-ce que les escroqueries cryptographiques ? Les escroqueries ou piratages cryptographiques sont souvent des stratagèmes malveillants conçus pour priver les utilisateurs de crypto de leurs actifs. Les escroqueries cryptographiques peuvent être aussi simples que des cadeaux ou aussi compliquées que des tirages de tapis DeFi. Selon le de Chainanalysis, les adresses de portefeuille illégales ont reçu jusqu'à 14 milliards de dollars en 2021. Cela représente une augmentation de près de 80 % par rapport aux 7,8 milliards de dollars en 2021. rapport Crypto Crime 2021 La plupart du temps, les escrocs cryptographiques visent à accéder aux informations privées de l'utilisateur ou à les inciter à envoyer des actifs cryptographiques dans des portefeuilles numériques compromis. Le problème avec les escroqueries cryptographiques est que les fonds volés sont souvent presque impossibles à retracer en raison de la confidentialité et de la décentralisation de la technologie blockchain. Escroqueries DeFi Les escroqueries DeFi sont des schémas élaborés conçus pour l' . Comme d'autres domaines cryptographiques, DeFi est également vulnérable à la fraude et au crime; l'espace a connu une énorme croissance des escroqueries au cours de la dernière année. espace DeFi (finance décentralisée) Mais, cette croissance a également attiré l'attention des escrocs et des acteurs malveillants. Un rapport d'Elliptic, une société d'analyse de blockchain, a rapporté que plus de 10 milliards de dollars ont été perdus dans des escroqueries DeFi entre janvier et novembre 2021. La raison principale est que pose un plus grand défi en raison de la décentralisation complète. Il n'y a pas de régulateurs pour appliquer et prévenir les escroqueries car les utilisateurs contrôlent leurs actifs. En outre, la croissance rapide du secteur DeFi a attiré l'attention de diverses personnes, y compris des acteurs malveillants. le maintien de l'ordre DeFi Par exemple, les prêts flash - un type d'emprunt instantané sans garantie - sont devenus un domaine majeur de fraude. Des acteurs malveillants utilisent des contrats intelligents pour tromper le prêteur que le prêt a été remboursé. Cependant, cela n'éclipse pas les nombreux avantages de DeFi ; les utilisateurs doivent juste être plus prudents pour éviter de tomber dans des arnaques. Types d'escroqueries DeFi Les escroqueries DeFi peuvent être globalement divisées en deux groupes : Escroqueries impliquant le transfert des actifs des utilisateurs directement vers les portefeuilles cryptographiques des escrocs. Cela peut résulter d'une usurpation d'identité ou d'investissements frauduleux comme les tirages de tapis. Escroqueries impliquant des acteurs malveillants accédant aux portefeuilles des utilisateurs ou à des informations de sécurité telles que leurs clés privées. Parfois, cela peut voler le portefeuille physique de l'utilisateur, c'est-à-dire les portefeuilles froids. L'acteur malveillant transfère ensuite les actifs cryptographiques vers un autre portefeuille. Escroqueries d'ingénierie sociale Les escroqueries d'ingénierie sociale DeFi sont comme les escroqueries d'ingénierie sociale sur Internet. Dans ce cas, les escrocs utilisent la manipulation psychologique comme l'usurpation d'identité et la tromperie pour obtenir des informations vitales de l'utilisateur. La plupart du temps, l'utilisateur est manipulé pour penser qu'il a affaire à des personnes de confiance comme le support technique, une agence commerciale, des membres de la communauté ou des amis. L'escroc peut communiquer avec la victime pendant une période prolongée pour gagner la confiance de la victime et éviter les soupçons. Une fois que l'acteur malveillant a gagné la confiance de la victime, il essaie d'amener la victime à révéler ses informations privées ou à envoyer de l'argent dans le portefeuille de l'escroc. Les exemples d'escroqueries par ingénierie sociale incluent les escroqueries amoureuses, le chantage et l'extorsion. Arnaques en matière d'investissement ou d'opportunité commerciale Des acteurs malveillants attirent les détenteurs de crypto sans méfiance pour qu'ils investissent dans de faux investissements ou de fausses opportunités commerciales. Ils le font en offrant des rendements garantis avec un retour sur investissement énorme et rapide qui semble presque impossible. Une fois que les utilisateurs ont envoyé leurs actifs à la plate-forme, ils constatent qu'ils ne peuvent pas retirer leurs fonds de l'investissement ou de l'opportunité commerciale. Dans la plupart des cas, les promesses de ces faux investissements sont toujours exagérées avec de fausses promesses. Comme on dit: "Si cela semble trop beau pour être vrai, alors c'est probablement le cas." Gardez cela à l'esprit si vous envisagez d'investir dans un investissement crypto ou une opportunité commerciale. Escroqueries DeFi courantes et comment les repérer 1. Tirer le tapis DeFi Les programmes Rug Pulls sont actuellement l'une des escroqueries DeFi les plus courantes. Dans ces escroqueries élaborées, les développeurs font la promotion de projets cryptographiques qui semblent être des projets passionnants et révolutionnaires avec beaucoup de potentiel. Ils obtiennent un suivi massif et un battage médiatique sur les plateformes de médias sociaux et les communautés cryptographiques. Lorsqu'ils rassemblent suffisamment d'argent - des centaines de milliers, parfois des millions de dollars - ils vendent simplement le jeton et disparaissent avec l'argent. Les développeurs n'ont jamais eu l'intention de construire un projet la première fois. Parfois, ces développeurs programment une porte dérobée dans les contrats intelligents du projet qui leur permettent de quitter le projet. Et rend impossible pour les investisseurs de vendre. Les investisseurs se retrouvent soudainement avec des jetons sans valeur et le projet cesse d'exister, d'où le nom "Rug pull". Rug Pulls a attiré beaucoup d'attention en 2021 après l'escroquerie SQUID. En novembre, la pièce meme SQUID a été créée et nommée d'après la populaire série sud-coréenne NetFlix, Squid Game. SQUID a commencé à se vendre à 1 centime, après quoi il est monté en flèche à plus de 90 $ avant que les développeurs ne l'écrasent (robuste). Les développeurs utilisent également les pools de liquidité pour effectuer Rug Pull. Les développeurs créent un nouveau jeton sur un DEX (échange décentralisé) et l'associent à l'une des grandes crypto-monnaies comme Bitcoin ou Ethereum. Les développeurs demandent aux investisseurs de déposer les deux jetons dans le pool de liquidités (c'est-à-dire le nouveau jeton et le BTC). De plus, pour obtenir le nouveau jeton, les investisseurs doivent échanger leur BTC contre le nouveau jeton. Les escrocs drainent ensuite le pool de liquidités de la grande pièce (BTC dans ce cas), ramenant le prix de la pièce à zéro et laissant les investisseurs avec des pièces sans valeur. Comment repérer une traction de tapis ? Les escroqueries aux tirages de tapis sont l'une des escroqueries les plus faciles à repérer si vous y prêtez attention. Voici quelques signes vitaux à surveiller. Crédibilité de l'équipe faible ou inexistante : dans la plupart des cas, vous ne pouvez rien trouver sur l'équipe fondatrice en ligne. Dans d'autres cas, un ou deux membres de l'équipe sont louches. Livre blanc ambigu : Un drapeau rouge majeur est lorsque le livre blanc n'indique pas exactement en quoi consiste le projet. C'est un grand drapeau rouge si le livre blanc ne peut pas dire précisément à quoi s'attendre. Projections irréalistes : tout comme les investissements frauduleux ou les accords commerciaux, si le retour du projet semble trop beau pour être vrai, ce n'est probablement pas le cas. Marketing et promotion excessifs : bien que tous les projets DeFi hautement promus ne soient pas des arnaques, vous devez faire preuve de prudence si vous remarquez une stratégie marketing excessive. En effet, les développeurs et les fondateurs moins crédibles ont tendance à surcompenser les promotions. Faites vos recherches avant de suivre le battage médiatique. Peu de détenteurs de jetons ou liste sur un seul DEX : avant d'investir, assurez-vous de vérifier le nombre de détenteurs de jetons avec un outil d'exploration de blocs comme Etherscan. Une recherche simple et rapide sur Coingecko ou Coin Market Cap révélera plus d'informations sur la pièce ou le projet. Vérifiez si le jeton est répertorié sur les échanges populaires et le nombre de détenteurs de jetons. Cela peut être un drapeau rouge important si votre résultat n'est pas satisfaisant. Découvrez les médias sociaux : recherchez le projet sur Reddit, Twitter et Telegram. Que disent les autres utilisateurs ou développeurs du projet ? Vous pouvez rapidement repérer d'autres drapeaux rouges à partir de votre avis. 2. Schémas de pompage et de vidage Le Pump and Dump est une vieille tactique d'escroquerie sur le marché boursier utilisée pour augmenter rapidement le prix d'actifs sans valeur, généralement un penny stock. Les courtiers vendent leurs actifs lorsque le prix augmente, vidant le prix des actifs et repartant avec profit. Dans les escroqueries cryptographiques Pump and Dump, le prix d'un actif sans valeur (parfois une pièce de monnaie) est gonflé grâce à un marketing bien planifié. Les fondateurs/escrocs peuvent utiliser différentes techniques de marketing, y compris les publications sur les réseaux sociaux, les cosignataires, les influenceurs et les déclarations fausses/trompeuses. Le battage médiatique autour de cette pièce est de la positionner comme un achat à chaud et de provoquer le FOMO chez les investisseurs (Fear of Missing Out). "Alors que les prix augmentent, les créateurs de pompes déversent leurs actifs dans le FOMO qu'ils ont généré, ce qui entraîne une chute des prix qui laisse les nouveaux acheteurs détenir un sac d'actifs qui ont maintenant une valeur inférieure à celle à laquelle ils ont été achetés, créant ainsi d'importants et des pertes souvent irrécupérables." La CTFC (The Commodities Futures Trading Commission) a publié sa première en 2018. déclaration consultative sur la protection des clients de la monnaie virtuelle Pump and Dump Selon la Déclaration : "Les clients doivent savoir que ces fraudes ont évolué et sont répandues en ligne. Même les investisseurs expérimentés peuvent devenir la cible de fraudeurs professionnels qui sont experts dans le déploiement d'informations apparemment crédibles dans le but de tromper." Comment repérer les schémas de pompage et de vidage Les programmes de pompage et de vidage capitalisent généralement sur l'obtention rapide d'investisseurs; il s'agit du battage médiatique immédiat. Donc, avant d'investir, voici quelques conseils rapides pour vous aider à repérer les pièces à pomper et à vider. Quel est le but de la pièce ? La plupart du temps, les pièces de monnaie de pompe et de vidage sont des pièces de mème - il n'y a pas de cas d'utilisation spécifique derrière le jeton. L'organisateur du programme de pompage et de vidage ne fait que capitaliser sur le battage médiatique des médias sociaux. Évitez d'acheter en vous basant uniquement sur le battage médiatique des médias sociaux. N'investissez pas ou n'achetez pas une pièce sur la base de rumeurs et de paroles d'influenceurs. DYOR (Faites vos propres recherches et vérifiez les rumeurs). Selon la CFTC : "Les clients doivent éviter d'acheter de la monnaie virtuelle ou des jetons sur la base de conseils partagés sur les réseaux sociaux. Les organisateurs du programme répandront généralement des rumeurs et inciteront à un achat immédiat. Les victimes réagiront généralement à la hausse des prix des devises ou des jetons, et ne vérifieront pas les rumeurs. Puis le dépotoir commence. Le prix baisse et les victimes se retrouvent avec des devises ou des jetons qui valent bien moins que ce à quoi elles s'attendaient. Du début à la fin, ces escroqueries peuvent être terminées en quelques minutes seulement." 3. Hameçonnage Les escroqueries par hameçonnage par cryptographie sont une variante des anciennes escroqueries par hameçonnage sur Internet - où des acteurs malveillants prétendent être des entreprises ou des sites Web légitimes pour recueillir des informations personnelles sur leurs victimes. Les hameçonneurs du monde de la cryptographie souhaitent obtenir les clés privées des portefeuilles cryptographiques des utilisateurs. Les escrocs utilisent ensuite des clés pour accéder aux fonds du portefeuille et envoyer les actifs. Voici les façons courantes dont les escrocs effectuent du phishing sur les utilisateurs de crypto : Courriels d'hameçonnage Le phishing DeFi peut être effectué par e-mail ; le mauvais acteur prétend être des plateformes de trading ou des protocoles DeFi. L'e-mail informe les utilisateurs que leur compte est compromis, et pour le résoudre, ils ont besoin de leurs adresses de portefeuille et de leur mot de passe. Dans certains cas, les escrocs demandent à l'utilisateur d'envoyer des fonds pour la sécurité de son portefeuille. Dans certains cas, l'e-mail de phishing peut renvoyer à un faux site Web qui oblige les utilisateurs à saisir les détails de leur portefeuille. La saisie des détails de votre portefeuille sur un tel site Web conduit l'escroc à obtenir vos informations privées Hameçonnage de site Web Une autre façon pour les escrocs de "hameçonner" vos informations privées consiste à utiliser des portefeuilles cryptographiques décentralisés comme Metamask. Vous êtes anonyme lorsque vous utilisez Metamask pour interagir avec une application Web 3.0 ou décentralisée. Cependant, le site Web montrera que vous avez un portefeuille crypto; cela suffit aux escrocs pour lancer des attaques de phishing. L'adresse publique est cachée avec un portefeuille Metamask verrouillé, et les escrocs ne peuvent voir aucun historique de portefeuille. Mais les acteurs malveillants ont plusieurs stratégies ciblées pour vous faire déverrouiller votre portefeuille. Un exemple est l'envoi au portefeuille d'une fausse alerte de transaction entrante ou d'une fausse fenêtre contextuelle de métamasque pour vous permettre de déverrouiller votre portefeuille. Dans certains cas, ils attendent simplement que l'utilisateur déverrouille le portefeuille. Un portefeuille Metamask déverrouillé affichera votre adresse publique sur toutes les pages Web que vous ouvrez ; si vous passez d'un compte à l'autre, l'adresse de ce compte s'affiche également. Avec l'adresse publique, les escrocs peuvent voir le solde du portefeuille crypto et l'historique de vos transactions financières. Avec l'historique des transactions, l'escroc peut créer une fausse alerte de transaction pour : Réclamez que la dernière transaction sortante a échoué et nécessite vos clés d'authentification pour réessayer. Vous demander de signer pour un nouvel entrant (transaction bidon) L'escroc peut profiter de l'accès aux informations de l'utilisateur. Une autre façon consiste à vous envoyer une autre fenêtre contextuelle Metamask de vos transactions avec des détails corrects, à l'exception de la dernière transaction, qu'elle signale comme ayant échoué. Ensuite, l'utilisateur est invité à réessayer la transaction précédente. Tout est correct sauf l'adresse du portefeuille de destination. L'escroc change l'adresse et, en cas de succès, les utilisateurs envoient sans le savoir un chiffrement à l'adresse du phisher. Fausses annonces Google Les escrocs peuvent également mettre en place une fausse annonce Google pour prendre la première place lorsque les utilisateurs recherchent un projet particulier. Les utilisateurs qui cliquent sur cette annonce sont dirigés vers le mauvais site Web des escrocs. Comment repérer les attaques de phishing Ne cliquez pas sur les liens suspects Les attaques de phishing sont centrées sur les victimes qui saisissent leurs coordonnées sur de faux sites Web. Assurez-vous de toujours vérifier votre adresse e-mail de contact. La plupart du temps, les adresses e-mail de phishing sont pleines de caractères aléatoires. Ne liez pas ou ne suivez aucun lien provenant d'adresses e-mail suspectes. De plus, les échanges ou les protocoles ne vous demanderont pas vos clés privées par e-mail. Soyez prudent en ligne Vérifiez toujours que vous êtes sur le bon site Web. Les sites Web clones utilisent généralement une variante de l'adresse du site Web d'origine, comme le changement de domaine ou l'ajout/la suppression d'une lettre. Par exemple, au lieu de Metamask.io, l'adresse du clone peut être Metamask.com ou Metamaskk.io. Pour éviter d'être victime, vérifiez toujours l'URL du site Web. Assurez-vous également que l'URL a un certificat de sécurité (HTTPS// pas HTTP). Vous pouvez décider de naviguer manuellement sur le site Web au lieu de suivre un lien provenant d'une autre source. 4. Dépoussiérage du portefeuille Le Wallet Dusting, ou simplement "dustaging", est une stratégie d'escroquerie sophistiquée ciblant les portefeuilles chauds. Il est particulièrement courant parmi les portefeuilles décentralisés comme Metamask ou Trust Wallet. Dans une escroquerie de dépoussiérage, l'escroc envoie une petite quantité d'une pièce obscure dans votre portefeuille. Les escroqueries de dépoussiérage impliquent généralement des dizaines de milliers de portefeuilles. Les escrocs utilisent principalement des escroqueries de dépoussiérage pour identifier les individus possédant de vastes avoirs cryptographiques. Les pièces qu'ils envoient au portefeuille agissent comme un tracker. Dès que vous vendez ou échangez ces pièces, les escrocs peuvent commencer à retracer les transactions sur la blockchain jusqu'à votre portefeuille où vous détenez d'autres pièces. S'ils parviennent à identifier le portefeuille, ils peuvent lancer des attaques de phishing ciblées pour pirater le portefeuille. Comment éviter les escroqueries de dépoussiérage Évitez d'échanger ou de traiter des jetons si vous n'êtes pas sûr de leur source, surtout si le volume est faible. 5. Le pot de miel Les escroqueries au pot de miel sont assez similaires aux escroqueries à la pompe et au vidage, sauf que, dans ce cas, seuls les développeurs peuvent vendre leur exploitation. Les fondateurs incitent les investisseurs à investir dans leurs projets avec des projections de prix et un marketing élevés. Plus les gens investissent, plus le prix des actifs augmente (en direction de la lune). Le problème commence lorsque les investisseurs décident de retirer leurs bénéfices, vous obtenez un message d'erreur du type "les transactions ne peuvent pas réussir en raison d'une erreur non définie ; cela est probablement dû à un problème avec l'un des jetons que vous échangez". L'escroc a déjà inséré une ligne de code dans le contrat intelligent qui empêche les investisseurs de vendre leurs avoirs. Comment repérer l'escroquerie au pot de miel Comme repérer les tirages de tapis et la pompe et le vidage, assurez-vous de faire preuve de diligence raisonnable avant d'investir dans un projet DeFi. 6. Escroqueries au Cloud Mining Dans ce programme d'investissement, les plates-formes frauduleuses convainquent les investisseurs et les acheteurs au détail de mettre un capital initial pour garantir un flux continu d'énergie minière. Les sociétés de cloud mining vous permettent de louer du matériel de minage qu'elles exploiteront moyennant un acompte fixe. En retour, les investisseurs obtiennent une part des revenus. De cette façon, les investisseurs peuvent exploiter à distance sans acheter de matériel coûteux. Le hic avec les entreprises d'escroquerie de cloud mining est que ces plateformes ne possèdent pas le taux de hachage qu'elles disent avoir. Par conséquent, les investisseurs perdront leur capital et n'obtiendront aucun retour sur leur mise de fonds. 7. Escroqueries NFT Les escroqueries NFT peuvent se produire de plusieurs manières, y compris le tirage de tapis, le phishing, le dépoussiérage de portefeuille, les NFT contrefaits et les escroqueries aux enchères. Voici les escroqueries NFT courantes. : Le créateur arrête de soutenir les NFT et prend l'argent de leurs investisseurs après les augmentations de prix. En conséquence, le vidage des NFT et la valeur chutent presque à zéro. NFT Rug pulls : Les pirates essaient d'obtenir vos clés privées pour pirater les collections NFT. Une variante courante est le dépoussiérage du portefeuille ; les pirates envoient un faux NFT Airdrop sur votre portefeuille. Communiquer avec ce NFT dans votre portefeuille peut leur donner accès au piratage de votre portefeuille. Attaques de phishing : Dans ce cas, les escrocs volent l'art d'un artiste/créateur et ouvrent un faux NFT sur un autre marché NFT. S'ils ne font pas attention, les acheteurs peu méfiants achèteront le NFT contrefait. Vous devez toujours vous assurer que vous achetez auprès de l'artiste original pour éviter cela. NFT contrefaits : Cela se produit lorsqu'un groupe de personnes augmente artificiellement la valeur de certains NFT, incitant les utilisateurs à croire qu'ils sont précieux. Une fois que l'offre monte, les escrocs déchargent les NFT, ce qui fait perdre de l'argent aux investisseurs. Pump and Dump les escroqueries aux enchères se produisent lorsque les enchérisseurs échangent votre devise préférée avec une devise de moindre valeur sans que vous vous en doutiez. Cela se produit lorsque les investisseurs souhaitent vendre leurs NFT sur un marché secondaire. Escroqueries aux enchères : 8. Escroqueries au largage aérien Airdrop est l'un des moyens par lesquels les protocoles DeFi peuvent distribuer des jetons gratuits aux membres de leur communauté. Certains protocoles utilisent Airdrop pour faire connaître leur nouveau projet. Les utilisateurs sont invités à effectuer des tâches simples comme tweeter sur le projet ou rejoindre la communauté. Après quoi, ils sont récompensés par des Airdrops. Cependant, tous les Airdrops de votre portefeuille cryptographique ne sont pas authentiques. Dans certains cas, c'est un moyen pour les pirates d'accéder à votre portefeuille. Les escrocs font croire aux gens qu'ils ont reçu un Airdrop d'une valeur de plusieurs milliers de dollars après un projet/site Web louche. L'Airdrop ne peut être échangé qu'en connectant votre portefeuille à ce site Web. La partie délicate est qu'il n'y a pas de liquidité sur l'Airdrop. Et si vous connectez votre portefeuille à ce site Web, vous donnez au contrat intelligent malveillant l'accès à votre portefeuille. Les escrocs peuvent pirater votre portefeuille et retirer vos avoirs. Comment prévenir les escroqueries Airdrop Les escroqueries Airdrop dépendent entièrement de la connexion de votre portefeuille à des contrats intelligents malveillants. N'échangez aucun Airdrop si vous n'êtes pas sûr de sa source. 9. Escroqueries ICO sont des moyens non réglementés par lesquels les projets de cryptographie peuvent collecter des fonds pour leur nouveau projet. L'idée de base est que les fondateurs vendent un certain nombre de leurs jetons aux investisseurs à un prix inférieur. Les ICO (Initial Coin Offerings) Les investisseurs obtiennent généralement leurs actions symboliques après une période de falaise lors du lancement du projet. Dans les escroqueries ICO, les investisseurs ne reçoivent aucune part symbolique au bout de la falaise car le projet est une arnaque. Ces développeurs peuvent faire tout leur possible pour rendre le projet "légitime", notamment en investissant dans un marketing de haut niveau et de faux documents juridiques. 10. Escroqueries sur les réseaux sociaux Escroqueries amoureuses (dépeçage de cochons) Les escroqueries amoureuses commencent généralement sur des sites de rencontres en ligne ; l'escroc utilise des photos de profil attrayantes (catfishing) pour attirer ses victimes (cochons). Les escrocs établissent une relation avec la victime via la messagerie en ligne. Lorsque les victimes se rapprochent et leur font confiance, l'escroc leur parle des investissements en crypto-monnaie et des énormes gains qu'ils ont réalisés. Après quoi, ils obligent la victime à suivre certains faux investissements. Ils convainquent la victime d'envoyer une énorme quantité d'actifs cryptographiques à un portefeuille frauduleux. Escroqueries aux imposteurs et aux cadeaux Les comptes frauduleux se font passer pour des célébrités et des influenceurs dans l'espace crypto. Ces imposteurs contactent ensuite des imitateurs pour des victimes sans méfiance au sujet d'un nouveau projet ou de cadeaux. Ensuite, ils demandent aux gens d'envoyer des actifs cryptographiques avant de pouvoir accéder à ces cadeaux. Par exemple, entre septembre 2020 et avril 2021, . Et selon la FTC, 14% de tous les types d'escroqueries par imitateur sont en crypto-monnaie. plus de 2 millions de dollars ont été transférés à des imitateurs d'Elon Musk sur Twitter Conclusion J'ai couvert les principales escroqueries DeFi dans cet article, mais ce n'est pas tout. Les acteurs malveillants proposent toujours de nouvelles façons d'arnaquer les investisseurs de leurs actifs cryptographiques. Pour éviter d'être victime, vous devez faire attention à vos activités en ligne. Ne suivez aucun lien suspect et assurez-vous de vérifier toutes les transactions avant de les approuver.