Points clés à retenir
Les faux tokens sont un type courant d’escroqueries crypto dans le cadre desquelles les criminels créent des tokens frauduleux qui imitent des cryptomonnaies légitimes et s’en servent pour dérober les fonds des utilisateurs ou leurs données sensibles.
Ce type d’attaque est généralement lancé via des outils de communication tels que Telegram, WhatsApp ou WeChat, où sont diffusées de fausses informations. L’organisation de « préventes » de tokens est une tactique couramment employée pour attirer des victimes avec la promesse d’un « prix de listing » qui sera beaucoup plus élevé que le « prix de prévente » proposé actuellement.
Dans la plupart des cas, les actifs numériques ainsi perdus sont irrécupérables. Binance encourage les utilisateurs à apprendre constamment à se protéger en restant vigilants et en prenant conscience des menaces courantes.
Les faux tokens sont un type courant d’escroqueries crypto dans le cadre desquelles les acteurs malveillants créent des tokens frauduleux ou des contrefaçons qui imitent des cryptomonnaies légitimes. Ces faux tokens sont conçus pour tromper les investisseurs et les traders en leur faisant croire qu’ils achètent ou tradent un actif authentique. Ils provoquent souvent des pertes financières ou ont d’autres conséquences négatives, comme l’usurpation d’identité.
Comment les escrocs utilisent-ils les faux tokens ?
Les vrais tokens et les faux tokens qui les imitent peuvent exister sur la même blockchain avec des adresses de smart contract différentes, ou sur des blockchains distinctes. Les faux tokens sont parfois utilisés dans divers stratagèmes frauduleux.
Offres initiales de tokens (ICO) et ventes de tokens : les attaquants peuvent lancer de fausses ICO ou ventes de tokens qui attirent les investisseurs en leur promettant de participer avant tout le monde à un projet révolutionnaire. Une fois les fonds collectés, ils disparaissent, laissant les investisseurs avec des tokens sans valeur.
Airdrops et concours : de faux tokens sont parfois distribués dans le cadre d’airdrops ou de concours, où les utilisateurs sont invités à fournir des renseignements personnels ou à payer une somme modique pour recevoir leurs cadeaux. Ces pratiques peuvent déboucher sur d’autres escroqueries ou l’usurpation d’identité.
Pump and dump : les escrocs peuvent gonfler artificiellement le prix d’un faux token en organisant des achats coordonnés (pump), puis en vendant leurs avoirs lorsque le cours atteint un pic (dump), laissant les autres investisseurs avec des actifs dévalorisés.
Arnaques ciblant les tokens du Launchpool : les stratagèmes décrits ci-dessus peuvent être complexes et coûteux à mettre en œuvre. Les arnaqueurs peuvent recourir à des attaques moins onéreuses, par exemple en proposant des tokens qui sont prétendument disponibles sur le Launchpool. Dans ce type d’escroqueries, les criminels capitalisent sur la publicité dont jouit un actif promu et diffusé par une plateforme d’échange réputée, en prétendant, par exemple, qu’ils sont en mesure de le vendre à prix réduit via des canaux non officiels, qui ne sont pas associés aux plateformes telles que Binance qui en faisaient la promotion à l’origine.
Une véritable annonce de lancement de token sur le Launchpool de Binance
Binance fait par exemple la promotion des tokens officiels du Launchpool avant leur lancement, et les attaquants cherchent souvent à en profiter. En concevant un faux token qui imite un actif aussi médiatisé, les escrocs diminuent considérablement leurs coûts promotionnels : il ne leur reste plus qu’à convaincre les victimes potentielles que le token qu’ils proposent est le même que celui promu sur le Launchpool de Binance.
Cas réels
BOOM
En juillet 2024, l’équipe de recherche sur les risques de Binance a déterminé qu’un actif listé sur les DEX, appelé BOOM, était un faux token. L’actif présentait plusieurs caractéristiques devant éveiller la méfiance des utilisateurs, l’exemple parfait du faux token.
Liquidité : un pool de BOOM sur PancakeSwap disposait d’une faible liquidité de 3 380 $, entièrement approvisionnée par le responsable du déploiement du contrat. La valeur marchande de ce token est très faible.
Page du BOOM sur CoinMarketCap qui indique sa liquidité totale et son nombre de détenteurs
Transferts suspects : bien que la liquidité de ce token ne s’élève qu’à quelques milliers de dollars, plus de 11,18 millions d’adresses l’ont reçu. Cela n’est pas normal : la liquidité des tokens légitimes doit être proportionnelle au nombre de détenteurs.
Page du BOOM sur Dextools indiquant sa taxe de vente
Taxe de vente : la taxe de vente d’un token est une taxe imposée sur chacun de ses ventes. Elle est fixée par les développeurs du projet. La taxe de vente du BOOM est fixée à 100 %, ce qui signifie que chaque fois que quelqu’un essaiera de vendre le token, le montant total de la vente sera déduit en tant que taxe et le vendeur ne recevra pas d’argent.
Ici, les arnaqueurs ont établi la taxe de vente à 100 % et ont distribué par airdrop le faux token à plus de 11 millions d’adresses. Si le trading de cet actif avait décollé, ses créateurs auraient empoché la totalité des bénéfices de chaque vente via un smart contract intégré. Cette affaire rappelle aux utilisateurs qu’ils doivent examiner attentivement les tokens reçus dans le cadre d’airdrops non sollicités.
Faux OMNI
En 2024, Binance a fait la promotion de plusieurs nouveaux tokens via son programme de Launchpool, et des escrocs du monde entier ont tenté de profiter de ces occasions pour créer de faux tokens et arnaquer les utilisateurs. Plusieurs d’entre eux ont par exemple mis en place des programmes de « pré-achat » via des canaux non officiels tels que Telegram ou WeChat. N’oubliez pas que si vous voyez que des tokens très attendus sont proposés à des prix trop alléchants avant leur lancement, cela doit éveiller votre méfiance.
Page du vrai OMNI sur CoinMarketCap
L’OMNI était un token du Launchpool que la communauté crypto attendait avec impatience, et qui a été ciblé par ce type d’escroquerie : les criminels n’ont pas tardé à lancer plusieurs imitations du token, comme celui qui apparaît sur la capture d’écran ci-dessous, créé en Turquie.
Page du faux « OMNI » sur BscScan
Comme vous pouvez le voir, les indicateurs du cours et de capitalisation sur la blockchain de ce faux « OMNI » incluent des zéros. Il n’a aussi été transféré qu’un petit nombre de fois, et peu de personnes le détiennent.
Quelques conseils pour identifier et éviter les faux tokens
Vérifiez l’adresse du contrat : une adresse de contrat est associée à chaque token numérique. Recherchez toujours l’adresse du contrat auprès de sources officielles telles que le site Web officiel du projet, des comptes vérifiés sur les réseaux sociaux ou des plateformes de listing de cryptomonnaies réputées telles que CoinMarketCap ou CoinGecko. Vérifiez que l’adresse du contrat est la même sur plusieurs de ces sources.
Utilisez des outils d’évaluation des risques : l’analyse du code du contrat, des swaps et de la liquidité sont autant de méthodes basiques pour détecter les risques liés à un token, mais elles ne sont techniquement pas accessibles à tous, car elles demandent un certain niveau de compétence en matière de codage et relatives à la blockchain. Les utilisateurs moins familiers avec les aspects techniques des actifs numériques peuvent se fier à des outils grand public conçus pour les aider à évaluer les probabilités de risque, comme Token Sniffer, un outil pratique et facile à utiliser capable de contribuer à l’identification des risques.
Capture d’écran de Token Sniffer
Suivez les actualités concernant les risques : la meilleure façon d’atténuer les risques d’escroquerie dans la sphère crypto est de rester au courant des dernières nouveautés du secteur. Suivez des blogs consacrés aux risques et prêtez attention aux actualités en matière de sécurité pour mieux repérer les signaux d’alarme et éviter les arnaqueurs.
Conclusion
Les faux tokens constituent une menace importante dans l’univers des cryptomonnaies. Ils exploitent l’enthousiasme des investisseurs et leur volonté d’explorer les nouvelles possibilités des tokens émergents. En restant informé, en menant des recherches approfondies et en faisant preuve de prudence, vous serez en mesure de vous protéger de ces escroqueries. N’oubliez jamais ce vieil adage : si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
