5. Comment éviter les arnaques en crypto ?

Rappel : Pour profiter pleinement de cette formation, sauvegarder votre progression et obtenir votre diplôme en fin de formation, il est vivement recommandé de vous créer un compte CoinAcademy et de vous y connecter.


Depuis l’apparition du Bitcoin en 2009, les crypto monnaies n’ont cessé de gagner en popularité. Plusieurs centaines de millions d’investisseurs ont été attirés par ce secteur, séduits notamment par les rendements élevés et la décentralisation.

Cependant, avec cette croissance rapide, un terrain propice aux arnaques s’est développé. Pour vous dire, en 2022, les pertes liées aux fraudes ont atteint près de 14 milliards de dollars, d’après Chainalysis.

Quels sont les différents types d’arnaques en crypto ? Comment les éviter ? C’est ce que vous découvrirez tout au long de ce cours.

Les différents types d’arnaques en crypto-monnaies

Arnaques par Phishing :

Le phishing est une technique utilisée par les arnaqueurs pour obtenir des informations personnelles en se faisant passer pour une entité de confiance (support client, influenceur connu, etc.). En fait, ils envoient des emails frauduleux ou créent des sites web qui imitent de vraies plateformes de crypto monnaies.

Par exemple, cela peut s’apparenter à des emails prétendant venir de votre portefeuille crypto vous demandant de vérifier votre compte, ou des sites web imitant ceux de plateformes d’échange populaires comme Binance ou Coinbase.

Si vous cliquez sur les liens et renseignez vos informations personnelles, ces dernières peuvent être utilisées pour accéder à vos comptes, voler vos crypto-monnaies ou même usurper votre identité pour commettre d’autres fraudes.

Parfois, il suffit même de connecter votre wallet crypto à un site frauduleux pour que les entités frauduleuses puissent avoir accès à la totalité des fonds qui s’y trouvent. C’est d’ailleurs l’une des méthodes les plus populaires à ce jour.

Les attaques de type phishing sont également très rependus sur les réseaux sociaux comme Facebook, Instagram, Twitter (X) etc. En général, les pirates qui souhaitent vous voler de l’argent utilisent des fausses identités ou publient des publicités qui imitent des vraies publicités.

Exemple ici, une fausse publicité qui vous fait croire que le célèbre footballer professionnel Kylian Mbappé a investi dans une crypto monnaie. L’information est totalement fausse et a été créée de toutes pièces pour berner des gens qui apprécient le joueur et qui lui font confiance.

mbappe phishing

Note : c’est arrivé personnellement à une connaissance, elle a vu une publicité sur Facebook d’une soit disant plateforme d’échange de crypto-monnaie qui s’était associée à Kylian Mbappé (ce qui était faux, Kylian Mbappé n’a rien à voir avec cette arnaque). La publicité n’a pas été contrôlée correctement par Facebook, ne partez donc pas du principe que si la publicité est affichée sur la plateforme alors il n’y a pas de danger, en réalité, pas mal de publicités sur les réseaux sont des arnaques.

Le mode opératoire de cette arnaque était simple : inviter les gens à se créer un compte sur la fausse plateforme, afin de récupérer leurs emails et numéro de téléphone puis, un « conseiller personnel » appelait la victime sur son téléphone personnel pour lui expliquer comment terminer l’inscription sur la plateforme.

Ensuite, le faux conseiller, toujours au téléphone, accompagnait la victime pour l’inviter à ouvrir un compte sur une autre plateforme de crypto-monnaie (une vraie plateforme cette fois), ajouter de l’argent en euro par virement bancaire puis acheter des stablecoins USDT. Pour terminer, le faux conseiller demandait à la victime de lui transmettre son email et mot de passe pour pouvoir se connecter à la vraie plateforme et transférer les fonds de la victime sur le wallet du faux conseiller, afin de « créditer le compte » et commencer à trader sur la plateforme de l’arnaqueur. Une fois les fonds reçus par l’arnaqueur, il est impossible pour la victime de récupérer l’argent directement. La victime devra déposer une plainte et elle risque de ne jamais revoir son argent ou au bout de quelques années, il faut donc rester vigilant.

Conseils pour éviter les arnaques Phishing en crypto :

  • Vérifiez toujours les URL des sites avant de saisir vos informations
  • Méfiez-vous des emails non sollicités et ne cliquez jamais sur les liens douteux
  • Ne renseignez jamais votre mot de passe personnel sur des sites douteux
  • Vérifiez sur internet si vous avez le moindre doute vis à vis d’une publicité ou d’une information qui vous semble trop belle pour être vraie
  • N’ayez pas peur de demander à vos proches ce qu’ils en pensent avant de passer à l’action, il n’y a pas de honte à demander de l’aide pour ne pas faire de bêtises quand on découvre
  • Utilisez l’authentification à deux facteurs (2FA) pour ajouter une couche de sécurité supplémentaire, par exemple sur votre service de messagerie électronique comme Gmail, Outlook, Yahoo ou Protonmail

Il est impératif de bien sécuriser ses emails avec une authentification à deux facteurs (2FA), car un pirate informatique se sert en général de votre email pour tenter de pirater vos autres réseaux.

Schémas de Ponzi (Ponzi Scheme) :

Un « schéma de Ponzi” est une arnaque où les rendements des premiers investisseurs sont payés avec l’argent des nouveaux investisseurs. Autrement dit, l’argent des nouveaux entrants est utilisé pour rémunérer les anciens investisseurs, créant une illusion de profits légitimes. Le problème étant que ces schémas finissent par s’effondrer lorsque le flux de nouveaux investisseurs diminue (car il n’y a plus suffisamment d’argent pour rémunérer les anciens investisseurs).

Comme exemple, on peut citer le cas de BitConnect, une plateforme de prêt (lending) de crypto qui promettait des rendements quotidiens élevés, mais qui s’est révélée être une arnaque Ponzi. Au final, les investisseurs ont perdu des centaines de millions de dollars (au total) lorsque le schéma s’est effondré et que la plateforme a été fermée par les autorités.

Conseils pour éviter les Ponzi en crypto :

  • Soyez méfiant envers les projets promettant des rendements élevés. Si le rendement est élevé, il y a un très probablement un risque
  • Recherchez la transparence des projets et examinez les informations disponibles sur les équipes dirigeantes
ponzi sheme crypto

Fausses ICO (Initial Coin Offering) :

Concrètement, une ICO (Initial Coin Offering) est un moyen pour un nouveau projet de crypto monnaie de lever des fonds. En général, ces levées de fonds sont ensuite utilisées pour mener à bien le développement / marketing du projet concerné, mais précèdent également le lancement officiel du jeton sur les marchés secondaires.

De leur côté, les fausses ICO collectent des fonds sans aucune intention de développer le projet. Ici, vous donnez de l’argent à des voleurs qui ont un seul objectif : se remplir les poches.

Par exemple, on peut citer l’ICO récente de PlexCoin qui a levé des millions de dollars avant d’être fermée par les autorités pour fraude.

Conseils pour éviter les fausses ICO en crypto :

  • Effectuez des recherches sur le projet et l’équipe derrière l’ICO
  • Lisez attentivement les whitepapers pour comprendre la viabilité du projet
  • Analyser les réseaux (Twitter, Telegram, Discord…) officiels des projets
  • Regardez si les projets sont en partenariat avec d’autres projets populaires
  • Méfiez-vous des ICO promettant des retours sur investissement irréalistes

Manipulations de marché :

Les manipulations de marché, comme les fameux “Pump and Dump”, impliquent souvent l’achat massif d’une crypto-monnaie pour en faire grimper (pump) le prix, avant de vendre soudainement (dump) pour réaliser un profit, laissant les autres investisseurs avec des pertes.

D’un côté, on retrouve les “influenceurs” (les lanceurs de calls) qui vont partager et réaliser une grosse communication sur les réseaux (Twitter, Telegram, Discord…) autour d’un petit projet crypto, tout en évoquant des objectifs financiers. De l’autre, il y a les utilisateurs (souvent débutants) qui vont être manipulés et amenés à investir sur les projets en question.

Bien évidemment, tout est calculé : les influenceurs vont partager le lien du projet à une heure précise, après avoir investi dessus (en premier). Tous les utilisateurs vont ensuite se ruer vers la plateforme pour acheter ce fameux token, ce qui va faire monter le prix en flèche pendant plusieurs minutes. Puis en fin de compte, les personnes derrière ces arnaques vont vendre leurs positions et faire dégringoler le prix du token.

pump and dump crypto monnaie

En général, les acteurs à l’origine des pump and dump ciblent des projets à très faible capitalisation boursière (market cap) ou « low cap« . En effet, ce type de crypto est bien plus facilement manipulable, car quelques dizaines de milliers de dollars suffisent pour faire considérablement fluctuer le prix.

Les Pump and Dump se déroulent généralement sur Telegram ou bien sur des serveurs Discord, étant donné leur approche très “interactive” entre les créateurs et les utilisateurs.

Conseils pour éviter les Pump & Dump en crypto :

  • Soyez vigilant face aux mouvements de prix anormaux et aux recommandations d’achat basées sur des rumeurs
  • Évitez de suivre aveuglément les conseils d’investissement trouvés sur les forums et les réseaux sociaux
  • N’écoutez pas les messages / DM d’utilisateurs vous invitant à rejoindre à un service Discord / canal Telegram sous prétexte qu’il s’y trouve des « opportunités » intéressantes

Comment reconnaître une arnaque en Crypto

Revenons tout d’abord sur les signes avant-coureurs classiques pour identifier un projet douteux :

  • Promesses de rendements garantis : déjà, les arnaques en crypto peuvent s’agir de promesses de retour sur investissement élevés et garantis. Il faut comprendre que les marchés crypto sont volatils et que personne ne peut garantir des rendements sans risque. Méfiez-vous des offres promettant des gains rapides et importants.

  • Manque de transparence : la transparence est pour le moins indispensable dans un secteur comme celui des cryptos. Un projet sérieux mettra un maximum d’informations concernant sa technologie, ses objectifs, ses partenaires, etc. Les arnaques, elles, restent souvent floues sur ces aspects. L’absence de documentation détaillée ou l’impossibilité de vérifier les antécédents des fondateurs sont des signaux d’alarme.

  • Pressions à l’achat : les arnaqueurs utilisent souvent des tactiques de vente agressives, comme des délais serrés pour investir ou des incitations à acheter immédiatement, pour pousser les investisseurs à agir sans réfléchir. Un projet fiable vous laissera le temps de faire vos recherches et de prendre une décision éclairée.

Bien entendu, un projet qui ne respecte pas ces différents critères n’est pas forcément une arnaque (scam, en anglais). Cela dépend également du “type” de projet. Un memecoin sans fondamentaux dont le but est simplement de faire rire et de créer une communauté engagée peut ne pas répondre à ces “standards” de transparence.

En fait, l’important est de bien comprendre les objectifs et la nature du projet avant d’investir.

Maintenant, il peut être aussi intéressant d’utiliser des outils avancés pour analyser la fiabilité de certains projets crypto.

BubbleMaps : identifiez les baleines et les clusters

BubbleMaps est un excellent outil pour analyser le comportement on-chain des whales (gros investisseurs) sur un projet crypto, dont particulièrement ceux ayant une faible capitalisation boursière.

En fait, BubbleMap vous permet d’identifier sous forme de bulles le top 150 des investisseurs sur une crypto quelconque. Plus un investisseur détient de tokens, plus la bulle sera grande. Voici à quoi ça rassemble :

bubblemap crypto

Le fait de pouvoir analyser les whales peut être extrêmement pertinent. En effet, vous pouvez, par exemple, vérifier le pourcentage de jetons en circulation (circulating supply) qu’une whale détient. Et si ce pourcentage est élevé (plus de 10 %), cela signifie que la whale en question peut avoir un impact majeur sur le prix de la crypto si cette dernière décide de vendre ses tokens.

Mais ce n’est pas tout. Vous pouvez également analyser si une crypto renferme ce qu’on appelle des “clusters” de portefeuilles. Pour faire simple : un cluster représente un groupement de wallets interconnectés entre eux. Généralement, ce sont des insiders / développeurs d’un projet qui décident de répartir leurs fonds sur plusieurs wallets pour vendre leurs tokens sans que personne ne s’en aperçoive (et donc prendre des bénéfices sur le dos des investisseurs).

Voici à quoi ressemble un cluster sur BubbleMaps :

cluster crypto

Pour optimiser votre analyse, veillez à bien cacher les adresses appartenant à des exchanges en cliquant sur “Hide Exchanges”, ainsi qu’à des contrats intelligent (smart contract) en cliquant sur “Hide Contracts”.

Notez qu’un cluster peut également appartenir à des fonds d’investissement, ce qui, dans ce cas, ne pose aucun problème.

bubblemap crypto fonds investissement

Si vous souhaitez en apprendre plus sur le fonctionnement de BubbleMaps, nous avons réalisé une vidéo de démonstration en français avec un des créateur de cet outil sur YouTube :

Quelques exemples de projets ayant arnaqué leur communauté

BitConnect (2016 – 2018) :

Comme évoqué plus haut, BitConnect, lancé en 2016, est devenu très populaire notamment grâce à ses promesses des rendements quotidiens élevés grâce à un “logiciel de trading automatisé”.

Naturellement, les investisseurs ont été attirés par ces promesses de profits garantis. Cependant, il s’est avéré être une arnaque Ponzi, et les nouveaux investissements étaient utilisés pour payer les rendements des premiers investisseurs. Plus précisément, BitConnect utilisait un programme de parrainage agressif pour recruter de nouveaux investisseurs. Les membres qui amenaient de nouveaux participants recevaient des commissions, ce qui amplifiait l’effet boule de neige du schéma Ponzi.

Au final, les investisseurs ont perdu des millions de dollars lorsque le schéma s’est effondré.

En janvier 2018, plusieurs autorités régulatrices ont émis des avertissements contre BitConnect, accusant la plateforme d’être un schéma Ponzi. Peu après, BitConnect a annoncé la fermeture de sa plateforme de prêt et de trading, citant des raisons telles que des « attaques de médias négatifs » et des « actions en justice.

OneCoin (2014 – 2017) :

OneCoin prétendait être une crypto-monnaie “révolutionnaire” qui allait devenir plus populaire que Bitcoin.

Lancée en 2014 par Ruja Ignatova, OneCoin a attiré des millions d’investisseurs à travers le monde. Cependant, derrière cette façade se cachait l’une des plus grandes arnaques pyramidales de l’histoire des crypto-monnaies, rien que ça…

En fait, OneCoin utilisait un modèle pyramidal où les membres étaient incités à recruter de nouveaux investisseurs pour obtenir des commissions. En effet, le projet employait ce qu’on appelle une stratégie de marketing multi-niveaux (MLM), où les membres gagnaient des commissions pour chaque nouvel investisseur qu’ils recrutaient.

Le problème étant que les informations techniques sur OneCoin étaient soit absentes, soit incorrectes. Les allégations sur la technologie et la blockchain de OneCoin étaient fausses. Ruja Ignatova et son équipe n’ont jamais fourni de preuves tangibles sur l’existence et le fonctionnement de la blockchain de OneCoin.

C’est en 2017 que la fraude a commencé à être dévoilée. Plusieurs régulateurs financiers et autorités judiciaires dans le monde ont émis des avertissements et ont entrepris des actions contre OneCoin. Ruja Ignatova, de son côté, a disparu en octobre 2017, juste avant un raid des autorités. Les investissements se sont effondrés, laissant des millions de victimes sans leurs fonds.

Les pertes sont estimées à plus de 4 milliards de dollars à l’échelle mondiale.

Aujourd’hui, Ruja Ignatova est toujours recherchée par les autorités, un mandat d’arrêt à l’international a été contre elle.

Sécuriser vos crypto monnaies avec l’authentification à deux facteurs (2FA)

Il est très fortement conseillé de configurer l’authentification à deux facteurs (2FA) dans les paramètres de sécurité des exchanges (CEX) sur lesquels vous avez des fonds. En effet, ce paramètre ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification en plus du mot de passe.

Le mieux sera d’utiliser des applications 2FA comme Google Authenticator ou Authy plutôt que des SMS, car ces derniers peuvent être interceptés.

Que faire en cas d’arnaque ?

Dans le cas où votre compte se fait siphonner, envoyer un message au support client de l’exchange ou vous avez vos fonds pour avoir plus d’informations. Vos fonds, eux, seront probablement irrécupérables…

Mais là encore, faites très attention à une chose : vérifiez de contacter le vrai support client. Si vous faites un tweet, il y a probablement des dizaines de faux comptes qui essaieront de vous contacter pour au final vous soutirer encore davantage de fonds.

C’est la même chose sur Telegram ou sur Discord. Le mieux serait de passer directement par les comptes officiels.

Si vous vous aviez vos fonds sur un wallet comme Metamask ou Phantom, malheureusement, il est probablement déjà trop tard, c’est pour cela qu’il est préférable de vous munir d’un hardware wallet pour limiter les risques, comme vu dans le cours précédent sur la sécurité.

En cas de victime de pump & dump, là encore, vous ne pourrez rien faire. Mais vous pouvez toutefois en parler à un maximum de personnes afin qu’ils évitent de tomber dans le piège.

Cliquez sur Chapitre Suivant > en bas à droite pour accéder au résumé de ce qu’il faut retenir 👇