La blockchain et les cryptomonnaies ont pris une très grande ampleur ces dernières années et gagnent chaque jour en popularité. Malheureusement, les cryptos n’échappent pas aux escroqueries et arnaques et le caractère irréversible des transactions ont amplifié ce phénomène visant en particulier les débutants.
La sécurité est alors indispensable dans cet écosystème et avoir connaissance des arnaques les plus courantes peut vous permettre d’éviter ces escroqueries et une potentielle perte de vos cryptomonnaies.
Dans cet article, je vais ainsi vous montrer les arnaques les plus courantes dans les cryptos et comment s’en protéger.
Les arnaques les plus courantes en crypto
Les arnaques sur les réseaux sociaux
Les arnaques sur les réseaux sociaux sont les escroqueries les plus connues dans l’écosystème des crypto monnaies. Cherchant à cibler les novices, les plus naïfs et les personnes désespérées suite à un problème technique, on retrouve cette escroquerie presque partout dans les réponses d’un post parlant de cryptomonnaies sur les réseaux sociaux.
Le but de cette escroquerie est de vous envoyer un message et d’entrer en contact avec vous par n’importe quel moyen pour dérober vos cryptos.
En envoyant une adresse mail, un formulaire en ligne ou un site web malveillant, l’escroc vous promettra de gagner de l’argent rapidement ou de résoudre l’un de vos problèmes.
Cet arnaqueur essaiera ensuite de voler vos crypto monnaies, en vous demandant de lui envoyer vos jetons à une adresse, de lui donner votre phrase seed ou en vous faisant signer un smart contract malveillant.
Comment repérer cette arnaque ?
Soyez vigilant sur internet et en particulier sur les réseaux sociaux lorsque vous parlez de crypto monnaies. Beaucoup d’arnaqueurs sur les réseaux sociaux se font passer pour un service technique et répondent automatiquement à des messages lorsque vous écrivez certains mots.
N’envoyez jamais de cryptomonnaies à un prétendu service technique ou un inconnu, ne donnez jamais votre phrase seed et ne signez pas de smart contract sur des sites inconnus.
Les arnaques et risques liés à la DeFi
« Rug Pulls », « Honey Pot », smart contracts frauduleux… Les arnaques dans la DeFi sont malheureusement très répandues et variées dans la DeFi.
Nous avons détaillé toutes ces escroqueries dans un article dédié. Vous pouvez y accéder en cliquant sur le lien ci-dessous.
Comment repérer ou se protéger des arnaques dans la DeFi ?
Repérer des « Honey Pot »
Les « Honey Pot » sont des arnaques présentes sur les cryptomonnaies récentes et peu capitalisées. Je vous conseille donc d’être très vigilant si vous investissez sur ces cryptos.
Pour les repérer, vous pouvez regarder sur un explorer comme DEX screener et regarder en temps réel si plusieurs personnes arrivent à vendre cette crypto monnaie. S’il n’y a que des acheteurs, il est probable que ce projet soit un « Honey Pot ».
Repérer des « Rug Pulls » ou failles dans un contrat
Tout comme les « Honey Pot », les « Rug Pulls » sont surtout présents dans des cryptomonnaies très faiblement capitalisées et des projets récemment lancés. Je vous conseille donc d’être très vigilant si vous investissez dans ce type de cryptos / projets.
Ce type d’arnaque est malheureusement assez difficile à repérer de nos jours.
En inspectant un peu le code du projet, vous pouvez essayer de trouver une faille dans le contrat. Cette méthode n’est pas fiable à 100 %, mais si vous êtes intéressés, voici deux threads Twitter pouvant vous aider :
Se protéger des smart contracts frauduleux
Tout d’abord, pour se prémunir de ce type d’arnaque, il est important de signer des transactions seulement sur des sites / DApps réputés.
Si vous avez approuvé un contrat dans le passé sur un site inconnu et potentiellement malveillant, je vous conseille de résilier ce smart contract au plus vite.
Pour vérifier et/ou résilier des smart contracts, rendez-vous sur le site DeBank et connectez votre wallet. Dans la catégorie « Approval », regardez chaque contrat approuvé et déclinez tout contrat suspect en appuyant sur « Decline » (vous pouvez chercher en cas de doute à quoi correspond un smart contrat en effectuant une recherche sur internet avec l’adresse de celui-ci).
À noter que la résiliation d’un smart contract entraine une transaction dont les frais sont à votre charge (les frais de transaction varient selon la blockchain utilisée).
Les arnaques aux jetons « airdrop »
Une arnaque un peu moins connue, mais également présente sur l’écosystème crypto est l’escroquerie avec des jetons « airdrop » (jetons offerts gratuitement à des utilisateurs).
Cette escroquerie, qui n’en a pas vraiment l’air à première vue, commence en envoyant à des milliers de portefeuilles “non custodials” actifs des tokens gratuitement et sans valeur (le plus souvent sur des blockchains avec des frais de transactions faibles comme Polygon ou la BSC).
La personne recevant ces jetons va se renseigner sur les tokens reçus et ainsi trouver le site malveillant de l’arnaqueur. Son but : vous faire signer un smart-contract malveillant pour obtenir vos cryptos de valeur en vous faisant croire que vous allez pouvoir échanger ces jetons reçus invendables !
Comment repérer cette arnaque ?
Tout d’abord, les jetons reçus gratuitement sans aucune condition et sans avoir interagi avec une DApps connue (application décentralisée) pour les récupérer sont des arnaques.
De plus, interagir avec un site web / DApps non réputé pour revendre des tokens reçus est aussi très souvent signe d’une arnaque.
Enfin, vous pouvez également vérifier sur un explorer (comme BSC scan ou Polygon scan en fonction de la blockchain), l’historique des transactions sur le jeton « airdrop » reçu en copiant son adresse de contrat (visible sur votre portefeuille). Si les transactions proviennent toutes de la même personne et contiennent le même montant, vous avez affaire avec une arnaque.