Crypto-monnaies : déjouer les pièges

Précisons tout d’abord qu’en tant que tel le système de block-chain sur lequel s’appuient les crypto-monnaies est fiable. Ainsi, sauf imprudence, personne ne se fait « vider » son portefeuille de Bitcoin pas plus que son compte en banque ou son portefeuille boursier. En revanche comme bien souvent les « petits investisseurs » en crypto-monnaies ne sont pas des investisseurs avertis, ils risquent de se faire piéger par des manœuvres frauduleuses.

Les méthodes utilisées sont les mêmes que celles utilisées pour les escroqueries sur Internet en général.

Phishing et faux portefeuilles 

Dans le monde des crypto-monnaies comme ailleurs sur le Net, le phishing est l’arme de base des escrocs.  Arnaque basique mais qui fonctionne encore, le phishing part du principe que sur les millions de mails envoyés quelques-uns donneront lieu à l’action escomptée. Il s’agit de vous faire cliquer sur un lien menant vers un faux portefeuille pour récupérer votre identifiant et votre mot de passe. A partir de là les escrocs n’auront plus qu’à aller sur votre portefeuille et transférer vos crypto-monnaies sur leur propre portefeuille.
Les utilisateurs de MyE­ther­Wal­let ont été victimes de cette tentative arnaque. Les uti­li­sa­teurs avaient reçu un mail de myetherwallet.com les invitant à ren­sei­gner leurs clés pri­vées pour déblo­quer leur compte Ethe­reum.
Les utilisateurs pensaient cliquer sur le lien fourni sur le site. Sauf qu’une lettre avait été remplacée dans l’adresse. Le site ressemblait parfaitement au site officiel. Les escrocs n’avaient plus qu’à uti­li­ser les codes confidentiels qu’ils rece­vaient pour transférer l’ensemble des fonds conte­nus dans les por­te­feuilles des victimes.
Les e-mails sont le moyen le plus employé dans les tentatives de phishing mais toutes les formes de messageries sont susceptibles d’être utilisées. Des utilisateurs de Slack ont reçu des mes­sages du même type.

Pour éviter d’être victime de ce type d’arnaque, il faut ne jamais oublier la règle de prudence de base. Il ne faut jamais cli­quer sur les liens qui vous sont envoyés, que ce soit par e-mail ou au tra­vers de logi­ciels de mes­sa­ge­rie. Mettez les adresses de vos différentes plates-formes dans vos favoris et passez toujours par là pour vous y rendre. Cette règle de prudence vaut aussi pour vos comptes en banque, portefeuille d’actions etc.

Les fausses ICOs crypto-monnaies

Les ICOs sont un moyens pour une entreprise de lever des fonds sans ouvrir leur capital ni passer par une banque en « pré-vendant » son produit ou service. Un peu comme le crowd-founding mais à la mode crypto-monnaies.
Les ICOs sont à la mode et encore aujourd’hui absolument pas contrôlées. Elles sont donc une source d’arnaques potentielles. Si vous voulez souscrire à une ICOs vous devez respecter quelques règles de prudence élémentaires. En effet, nom­breux sont les escrocs qui tentent aujourd’hui de pro­fi­ter de cette mode en créant de « fausses » ICOs.

Comment les détecter ?

Celles-ci peuvent être difficiles à détec­ter. Les initiateurs créent des sites internet pour présenter leur projet, lui donner une apparence de légitimité et faire miroiter des espérances de gain importantes. Voi­ci quelques points qu’il faudra surveiller atten­ti­ve­ment :
– La star­t-up est elle soutenue par des Business Angels reconnu. Si le site l’annonce, pensez à vérifier l’information.
– Les fondateurs sont-ils identifiés sur le site. Si ce n’est pas le cas, il s’agit sans doute d’une arnaque. Si ils sont identifiés, n’hésitez pas à vérifier leur parcours professionnel sur Linkedin.
– Les docu­ments présentent-ils des infor­ma­tions objec­tives et fac­tuelles vous permettant de com­prendre les tenants et les abou­tis­sants du pro­jet. Le « Whi­te­Pa­per », qui fait la synthèse du projet est-il clair ?

Avant de souscrire à une ICO vous devez absolument vérifier les informations:

  • sur les équipes;
  • sur la réalité du produit/service en développement.

Les plates-formes d’échange fictives 

De nombreux sites cherchent à se faire pas­ser pour des pla­te­s-formes d’échange dans le seul but de détourner des fonds.
Escroquerie facilement détec­table pour les utilisateurs avisés qui détiennent des cryp­to-mon­naies depuis quelques temps, mais à laquelle un débutant peut facilement se faire avoir faute de connaître les plates-formes de confiance.
Le site CoinMarketCap.com recense les pla­te­s-formes d’échange fiables. Il propose aussi une liste en fonction de la crypto-monnaie que vous souhaitez échanger.
Par ailleurs choisissez une plate-forme offrant un fort volume d’échange. Vous pourrez ainsi acheter et vendre plus facilement et aux meilleures conditions.

Des malwares pour modifier les adresses 

Cer­tains micro-programmes infor­ma­tiques, insé­rés dans des appli­ca­tions ou dans des exten­sions sont utilisés pour tenter de détourner vos envois. Lorsque l’ uti­li­sa­teur d’un ordinateur infec­té copie l’adresse d’un portefeuille vers lequel il veut envoyer des Bit­coins, ce mal­ware la modifie pour qu’elle cor­res­ponde à celle du por­te­feuille de l’escroc. Même principe avec le phar­ming qui consis­te a ins­tal­ler un che­val de Troie sur l’ordinateur visé. Celui-ci va modi­fier la concor­dance entre le nom de domaine d’un site et sa véri­table IP. Comme avec le phi­shing, les pirates vont récu­pé­rer les données pri­vées des por­te­feuilles des uti­li­sa­teurs.
Là encore la prudence élémentaire consiste à scanner régulièrement votre ordinateur avec un anti virus.

Comme toujours sur internet, la prudence est de mise lorsqu’on achète des crypto-monnaies mais il s’agit d’une prudence de bon sens. Comme pour tous vos autres utilisations sensibles d’Internet. Trois règles basiques vous protégeront de 99 % des arnaques : Vérifiez toutes les informations fournies, ne cliquez jamais sur un lien dans un mail, ayez un antivirus à jour.

Prenez contact avec AFIP Détective privé. Une permanence téléphonique est assurée de 9h à 22h au 01 77 11 98 06 (sauf dimanche).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *