19 types descroqueries cryptographiques et comment les éviter

A la forte croissance s'ajoutent des escroqueries de plus en plus sophistiquées. Voici 19 types d'escroqueries cryptographiques et comment les éviter !

On ne peut nier le développement rapide de Blockchain et de Cryptocurrency . L'innovation technologique et les nouveaux modèles commerciaux évoluent rapidement pour attirer constamment de grandes foules, mais cela inclut également certains mauvais acteurs.

Sur la base de l'infographie de Cryptonerds, je souhaite présenter quelques informations pour vous aider à identifier et à prévenir les escroqueries. Bien que nous soyons plus conscients qu'auparavant, de nouvelles arnaques se produisent encore chaque jour.

19 escroqueries cryptographiques populaires

Projets Faux ICO

Dans une étude récente, 80% des ICO réalisées en 2017 ont été identifiées comme des arnaques. L'un des projets les plus populaires est Confido.

En novembre 2017, le groupe a levé 375 000 $ et a disparu peu de temps après. Immédiatement après la diffusion de la nouvelle, le prix symbolique a chuté de 0,60 $ à 0,10 $ en moins de 2 heures, puis a continué de chuter quelques heures plus tard.

Le prix du jeton Confido a chuté après l'ICO

Une arnaque ICO encore plus importante est Centra, qui a levé 32 millions de dollars et a été soutenue par les célébrités Floyd Mayweather et DJ Khaled. En avril 2018, les deux fondateurs ont été arrêtés et de manière similaire à Confido, la pièce a perdu la quasi-totalité de sa valeur suite à la nouvelle.

Une autre escroquerie ICO typique consiste simplement à répertorier l'équipe de développement ou le conseiller (Conseiller), éventuellement lié à des titres ou à des conseillers célèbres. 

Les photos des membres de l'équipe peuvent être facilement recherchées sur Google. Si vous trouvez une correspondance au nom de quelqu'un dans l'équipe, il s'agit probablement d'une arnaque ICO.

Autres ICO frauduleux : GoldUnionCoin , Pincoin Token .

Donner des tokens/coins sur les réseaux sociaux

Méfiez-vous des groupes et des utilisateurs sur les réseaux sociaux (Facebook, Telegram et Twitter), qui se font parfois passer pour des personnalités notables du monde de la crypto ou des milliardaires comme : Vitalik Buterin ou Elon Musk, pour offrir des cadeaux qui sont des jetons précieux.

Chaque fois que vous lisez un message du type " envoyez 1 ETH à cette adresse et récupérez X montant ", il s'agit définitivement d'une arnaque.

Les crypto-monnaies sont toujours de l'argent et personne ne donne d'argent gratuitement.

Un faux crétin d'Elon Musk 

Copier des sites Web d'échange célèbres

Des copies exactes de projets légitimes, souvent des échanges (Exchanges) ou des sites ICO, sont utilisées pour voler de l'argent et des informations personnelles. 

Vérifiez toujours l'URL et marquez les sites que vous visitez fréquemment. 

Les sites de copie utiliseront des lettres similaires dans l'URL pour la rendre réelle en un coup d'œil. Exemple : Utilisez « m » au lieu de « n », « 0 » au lieu de « o », etc.

Faux site d'échange Binance

Annonce frauduleuse

Faites attention aux publicités qui mènent à des sites Web frauduleux. Les exemples récents incluent les annonces Google Ads pour les faux échanges.

Ajoutez toujours des URL légitimes à vos favoris et ne visitez pas d'autres URL, même si elles se ressemblent. 

Les extensions Chrome comme Metamask aident à éviter les sites de phishing.

Les publicités mènent à des sites Web trompeurs

piratage DNS

Même Etherdelta, un échange décentralisé quasi inexistant ( DEX ), et MyEtherWallet sont tous deux victimes de hacks DNS (voir les détails ici ).

Un piratage DNS se produit lorsque le trafic est redirigé d'un site Web légitime vers un site de phishing, en modifiant les enregistrements DNS du site Web légitime. Cela signifie qu'un utilisateur visite l'URL correcte, mais est accidentellement redirigé vers un site de phishing. 

Celles-ci sont d'autant plus compliquées que même si vous accédez au site depuis un signet, vous pouvez toujours vous faire avoir. 

Un excellent moyen d'éviter les hacks DNS est de vérifier le certificat SSL du site Web que vous visitez. 

Les principales cibles des attaques DNS telles que MyEtherWallet ou MyCrypto ont toutes des noms de certificat SSL spécifiques. Si le certificat SSL ne correspond pas ou si vous obtenez une erreur, quittez le site immédiatement. 

Une autre façon d'empêcher les hacks DNS pour MyEtherWallet et MyCrypto est de les exécuter hors ligne localement sur votre ordinateur.

Faux e-mail

Aussi connus sous le nom de phishing, les faux e-mails peuvent rediriger les utilisateurs vers de faux sites Web où ils tentent de voler de l'argent et des informations personnelles.

Voir plus:  Que faire en cas d'attaque par phishing dans Crypto ?

Faux e-mail

Fausses équipes d'assistance

Autre forme d'escroquerie, ces groupes se font passer pour l'équipe de soutien d'un projet ou d'un grand échange et demandent des informations personnelles, des dépôts ou des clés privées .

Faux échanges et applications

En ce qui concerne les échanges, en particulier les échanges célèbres tels que : Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase et Gemini. 

Au moment de la rédaction de cet article, CoinMarketCap répertorie 204 échanges et le plus probable parmi eux est BitKRX, un faux échange qui a été découvert et saisi en 2017. Vous pouvez en savoir plus ici . 

Soyez également conscient de la légitimité des applications que vous téléchargez sur votre téléphone ou votre navigateur.

Exploitation en nuage

Le cloud mining est de plus en plus populaire. En raison du coût plus élevé de l'équipement minier et de l'électricité pour les particuliers, cela a créé une opportunité facile pour les méchants de mener des activités frauduleuses.

Un cas bien connu est MiningMax, un service minier basé sur le cloud qui oblige les gens à investir 3 200 $ pour un retour sur investissement quotidien pendant deux ans et à recevoir 200 $ en commission pour chaque investisseur référé (réf. ). Le site a fraudé des investisseurs jusqu'à 250 millions de dollars.

Ponzi (modèle pyramidal et à plusieurs niveaux)

Le schéma de Ponzi est une forme d'emprunt d'argent à une personne pour en rembourser une autre. Les emprunteurs offrent des engagements à haut rendement aux prêteurs et leur annoncent des exemples de rendements passés à haut rendement pour attirer les prêteurs. Les prêteurs attirés par les rendements élevés réfèrent de nouveaux prêteurs.

Ainsi, les emprunteurs empruntent de plus en plus d'argent auprès de nombreux nouveaux prêteurs.

Le schéma de Ponzi le plus notoire de l'histoire de la cryptographie est Bitconnect. Étonnamment, il est resté opérationnel pendant un an, jusqu'à ce qu'ils fassent leur plus grande arnaque à la sortie à ce jour.

Au moment du crash, la capitalisation boursière de Bitconnect était d'environ 2 milliards de dollars et le prix du jeton était d'environ 320 dollars. En moins de 24 heures, il a chuté à 6 dollars et la capitalisation boursière est tombée à 40 millions de dollars.

Bitconnect a un large public et un marketing très bien organisé et réussi. 

Voir plus de liste de projets Ponzi ici .

Logiciels malveillants et minage de crypto 

Les logiciels malveillants de crypto-monnaie se présentent sous deux formes : 

Le plus courant se produit lorsque des logiciels malveillants (Malware) sont installés. Généralement avec le consentement naïf de l'utilisateur, sur un ordinateur ou un appareil mobile, dans le but de voler des clés privées ou des fonds.

Le malware Crypto Mining est ce dernier. Dans ce cas, le malware utilise secrètement les ressources de l'ordinateur infecté pour miner des crypto-monnaies, sur le réseau de minage décentralisé.

Un signe notable de l'extraction de crypto-monnaie est l'utilisation accrue du processeur ou du processeur graphique. Cela peut rendre votre appareil plus bruyant à mesure que la vitesse du ventilateur augmente pour le garder au frais.

Soyez extrêmement prudent lorsque vous installez un logiciel sur l'ordinateur que vous utilisez pour échanger ou échanger des crypto-monnaies. Si vous utilisez Google Chrome, faites attention aux extensions que vous installez et vérifiez généralement toujours l'authenticité de l'application et sa source.

Fausses piscines et escroqueries OTC

Les faux groupes sont souvent organisés via des groupes Telegram ou Discord. Ces groupes fournissent des allocations (allocations) pour les ICO à venir et demandent aux frères de déposer des fonds, généralement Ethereum , pour contribuer au pool afin de recevoir ultérieurement des jetons ICO. 

Alors que certains groupes légitimes sont généralement difficiles à rejoindre - ils peuvent demander des frais mensuels élevés, KYC et un ensemble de compétences spécifiques - la plupart d'entre eux ne sont que des arnaques. 

De plus, en raison de la nature anonyme des crypto-monnaies, une fois qu'un frère dépose de l'argent dans un faux groupe, il n'y a aucun moyen de recevoir un "remboursement".

Les fausses escroqueries OTC fonctionnent de la même manière. Ils vous proposent de vendre ou d'acheter une propriété directement auprès de vous, vous demandent de déposer d'abord de l'argent, puis disparaissent.

Les transactions OTC sont extrêmement risquées, alors procédez avec prudence et utilisez un tiers de confiance comme garantie. Attention car l'intermédiaire peut être complice de la personne proposant le trading OTC.

Pompe et décharges

Source : L'anatomie d'un groupe de pompes et de vidages

Les équipes Pump and Dump manipulent le prix et le volume d'une pièce - des jetons souvent peu connus et souvent à faible capitalisation. Au départ, ils ont gonflé les prix en peu de temps en combinant l'achat en gros et la diffusion de l'information, puis ils ont fait du dumping. 

Hacks téléphoniques

Récemment, plusieurs influenceurs cryptographiques bien connus ont signalé que leurs actifs avaient été volés par un attaquant prenant le contrôle de leurs numéros de téléphone. La façon dont cela fonctionne est incroyablement simple. 

Un attaquant se fait passer pour le propriétaire d'un numéro de téléphone lorsqu'il appelle un opérateur de téléphonie mobile et demande de transférer le numéro sur une nouvelle carte SIM. Par conséquent, l'attaquant a accès à votre e-mail, à 2FA et à tous les outils associés pour voler vos actifs.

Renommer sur Telegram

Indéniablement , Telegram est l'un des moyens de communication les plus populaires en Crypto. Le fait que tant de communautés et d'utilisateurs échangent des informations à ce sujet est également ce qui crée des opportunités d'escroquerie pour les méchants.

Parce que Telegram ne corrige pas les noms d'utilisateur de manière permanente, les méchants changent souvent leur nom pour ressembler à l'administrateur du groupe communautaire, puis envoient un message aux autres membres pour arnaquer. L'astuce consiste généralement à proposer des paris virtuels, à demander aux membres de contribuer de l'argent, en promettant d'énormes profits en peu de temps.

Actuellement, cette astuce est encore plus sophistiquée en utilisant bio au lieu du nom d'utilisateur (le nom d'affichage peut correspondre, mais le nom d'utilisateur - après le caractère @, par exemple @xuanchu97, ne peut pas être défini de la même manière).

Plus précisément, le méchant changera la bio en un nom d'utilisateur comme admin, puis cachera le nom d'utilisateur, si l'utilisateur ne vérifie pas attentivement, il verra la bio comme @username comme admin et fera confiance à l'argent. 

Attention faux compte admin Telegram

Par conséquent, lorsqu'un administrateur vous envoie un SMS, vérifiez attentivement s'il s'agit de Bio ou de Nom d'utilisateur. Mais en fait, parce que cette arnaque est si courante, aucun administrateur n'en avertira activement en premier, ou si c'est le cas, ne le notifiera définitivement.

Une autre façon consiste à utiliser des caractères avec la même expression, les plus courants étant les majuscules "i" et "l". Lorsqu'il est en majuscule, "i" devient "I", très similaire à la lettre "l". Par exemple : @imlethanh (im Le Thanh) mais l'arnaque laissera @imIethanh (im c'est-à-dire (je capitalise) Thanh.

Lien pour vendre de faux jetons

Basé sur la tendance IDO avec d'énormes profits, les méchants créeront des liens pour vendre des jetons IDO, qui obligent les utilisateurs à transférer de l'argent en premier.

Lien pour vendre de faux jetons

Comme indiqué ci-dessus, le méchant a créé un site Web frauduleux vendant C98 .

Le message de félicitations envoyé fonds a reçu deux fois plus

Il s'agit également d'une forme de fraude apparue depuis longtemps, ce qui signifie que pour célébrer une occasion du projet X, les utilisateurs qui envoient une certaine somme d'argent recevront plus en retour. Par exemple : Envoyez 1 ETH à l'adresse de portefeuille suivante, recevez 1.1 ETH en 15 minutes par exemple.

Bien que lire la phrase semble assez absurde, mais si vous êtes un débutant, il y a de fortes chances que vous tombiez également dans un piège en raison de votre manque de contrôle sur la cupidité et de vos connaissances limitées.

Faux projet twitter

Certains projets sont célèbres mais n'ont pas de comptes officiels sur les réseaux sociaux comme Twitter, Telegram (chat/annonce). Par conséquent, les utilisateurs peuvent créer des comptes similaires pour répandre de fausses rumeurs afin d'inquiéter les utilisateurs.

Comme le montre l'image ci-dessus, Keep3r n'a pas de Twitter officiel, toutes les informations proviennent d' André , mais en raison du trop grand nombre d'abonnés, ainsi que de la poignée (@kp3r_network) semble tout à fait réelle, tant de gens croient qu'il s'agit d'un projet Twitter. Cela amène beaucoup de gens à penser que le Kp3r piraté (comme on le croit ci-dessus) est réel.

Soudain reçu une grande quantité de jetons précieux

Dans la seconde moitié de 2021, un nouveau formulaire apparaîtra, c'est-à-dire que le portefeuille d'un utilisateur reçoit soudainement une quantité étrange de jetons d'une valeur très élevée (de l'ordre de quelques milliers à plusieurs dizaines de milliers de dollars), d'autant plus que le portefeuille de presque tout le monde est très cher.

Mais quand ils vendent au DEX, ils ne peuvent pas. Mais après un certain temps, tous les actifs de ce portefeuille auront disparu. En effet, l'escroc a mis en place un contrat intelligent qui peut prendre tous les actifs de l'utilisateur lorsqu'il est gourmand et souhaite vendre ces jetons.

Il est impossible pour un escroc d'envoyer des tokens sur le portefeuille d'un frère, mais il existe une solution très simple, c'est de l'ignorer, ne faire aucune action sur ce token comme envoyer, recevoir, acheter vendre, échanger...

Identifier les arnaques à éviter

Des promesses de profits énormes

Gardez toujours à l'esprit que si cela semble trop beau pour être vrai, ce n'est probablement pas le cas. En termes simples, soyez toujours sceptique quant à tout projet qui offre un retour sur investissement élevé.

Invitez plus d'utilisateurs

Doutes et doutes : Lorsqu'on demande à des frères d'inviter d'autres personnes à participer, c'est un signe clair qu'il s'agit d'un projet Ponzi. 

N'oubliez pas que les programmes d'affiliation sont toujours volontaires.

Demandez vos clés privées

Ne partagez jamais vos mots de passe, clés privées ou phrases de sécurité. Tout individu, projet ou ICO qui demande votre mot de passe, votre clé privée ou votre phrase de sécurité est une arnaque.

Avez-vous déjà triché ?

Une arnaque restera toujours une arnaque. Si un projet, une startup ou un individu a été accusé d'escroquerie dans le passé, sachez qu'il peut s'agir à nouveau d'une arnaque.

Groupe de projet

Ne faites pas confiance aux articles ou au site Web d'un projet. La chose la plus importante est de vérifier que l'équipe a un profil LinkedIn et de faire une vérification complète des antécédents avec Google et Twitter/Facebook. Si les informations sur le groupe ne sont pas rendues publiques, il s'agit très probablement d'une arnaque.

Mauvais site Web

Reprenons l'exemple d'un lien de vente de jetons frauduleux, vous pouvez voir que la conception du site Web semble très sommaire et que les couleurs ne sont pas investies. Coin98 avec la couleur principale est l'or noir, mais le site Web est gris, semblant assez "bon marché".

De plus, donner trop de promotions est aussi un piège, comme acheter 100 C98 coûte 0,01 BNB, acheter plus est moins cher, ou inviter par réf à obtenir C98 gratuitement. Ce sont des jeux que le vrai projet ne fait jamais.

Comment évaluer la légitimité du projet Crypto

Réputation

• Y a-t-il des noms complets et des visages associés au projet ?
• Ont-ils des profils LinkedIn ou d'autres réseaux sociaux actifs ?
• Le livre blanc est-il l'original ou une copie d'un autre livre blanc ?
• Existe-t-il des partenariats confirmés avec d'autres entreprises ?
• Le projet a-t-il une feuille de route, un produit fonctionnel ou simplement une idée ?
• Sont-ils une entreprise enregistrée et établie?

Travailler

• Si le projet a été abandonné, cela ne vaut pas votre temps et votre argent.
• Que disent les gens sur les réseaux sociaux à propos de ce projet ?
• Le groupe interagit-il avec la communauté et quelle est leur attitude ?

Technologie

• Tout ne nécessite pas la blockchain.
• Le projet a-t-il besoin d'une blockchain ou le problème peut-il être résolu à l'aide d'une base de données classique ?
• La technologie derrière ce projet résout-elle vraiment le problème ?
• Existe-t-il d'autres projets qui tentent de résoudre le même problème ?

Histoire

• Le projet a-t-il un objectif clair ?
• L'équipe a-t-elle dépassé les délais et atteint les objectifs définis dans la feuille de route ?
• L'équipe a-t-elle rencontré des problèmes lors du développement et comment l'a-t-elle géré ?
• Le jeton est-il déjà passé par une pompe et vendu auparavant ?
• Có thay đổi nào gần đây về cấu trúc của Team không?

Kết luận

Trong khi có rất nhiều trò gian lận, âm mưu và thủ phạm của các hoạt động gian lận khác nhau trong thế giới tiền điện tử, thì cách tiếp cận tốt nhất là tiến hành với mức độ hoài nghi và thận trọng hợp lý. Bất chấp số lượng các dự án lừa đảo, vẫn còn có vô số các dự án & nhóm có uy tín và đang hoạt động tốt khiến cho việc đầu tư vào tiền điện tử trở nên đáng giá.

Cũng như nhiều thứ trong cuộc sống, thận trọng là cách tốt nhất. Vì vậy, bất cứ khi nào anh em truy cập một trang web mới, thấy điều gì đó quá tốt, dễ dàng, hoặc đang lưu trữ và được yêu cầu truy cập thông tin bằng khóa riêng (Private Keys) của mình, hãy dừng lại và cân nhắc rằng "Liệu mình có gặp rủi ro không?".

Espérons que grâce à cet article, vous vous doterez de plus de connaissances pour éviter les risques lors de la participation à la crypto-monnaie.