Dans ce guide, nous détaillerons les types et moyens les plus courants de vol de crypto, de tricherie et d'autres mauvaises choses qui peuvent vous nuire.
Dictionnaire:
Arnaque - fraude.
L'escroc est une fraude.
Stiller – Un programme qui vole votre portefeuille ou d'autres informations.
Phrase de départ – 12 ou 24 mots avec lesquels entrer dans votre portefeuille.
DeFi – Une plate-forme décentralisée (par exemple, 1 pouce).
Agriculture, steaking – fournissant des liquidités au projet. Lorsque vous donnez votre argent et que vous recevez des intérêts.
Il existe de nombreuses façons de donner votre crypto à des personnes sans scrupules. Et ils peuvent soit le voler eux-mêmes, soit profiter de votre confiance et obtenir une transaction volontaire de votre part, vous piéger dans les mines NFT, etc.
Nous ne prétendons pas que notre guide soit une panacée contre toutes les escroqueries, pas du tout. Mais il vous protégera à 95%, si vous le lisez attentivement, utilisez les informations du guide dans la pratique et transmettez-les à un ami.
Hameçonnage. Il semblerait, qu'est-ce que cela a à voir avec le poisson ?
Ce type de fraude consiste à attirer votre crypto, votre phrase sido, votre clé de portefeuille par... comment dire, une illusion. Par exemple, vous recevez un email ou un message sur Discord, Twitter, Troll d'un projet que vous suivez depuis longtemps et rêvez de vous y lancer, d'acheter d'abord ses tokens, etc.
Le récit que je vous ai écrit ressemble à un récit réel. Le message/lettre indique que vous avez eu la chance de frapper ou d'acheter des jetons, et il y a immédiatement un lien vers la monnaie elle-même ou vers l'achat. Vous changez - connectez le portefeuille, et... c'est tout. Votre argent pleurait ! Les fraudeurs ont volé votre argent.
D'ailleurs, oui ! Le phishing vient du mot Fishing. C'est-à-dire la pêche. En gros, vous êtes accro.
Les projets eux-mêmes n'écrivent pratiquement pas en premier, n'annoncent pas les gagnants dans leurs canaux d'annonce et n'envoient pas de lien vers la mine dans des messages privés.
De là découle une règle : très rarement les gens écrivent d'abord aux messages privés, et s'ils le font, ils n'écrivent pas avec des liens.
Une autre méthode de phishing pour vous tromper consiste à créer un faux site Web pour une plateforme d'échange ou de steaking. Par exemple Pancakeswap ou 1inch.
Le lien original du même Pancake ressemble à "pancakeswap.finance". Parallèlement, les escrocs peuvent créer un site sur le domaine « pancakeswap . com » ou « pancake . swap ». Et répétez complètement l’apparence du site et ses fonctionnalités.
La seule différence est que votre crypto n’ira pas dans le stacking ou le pharming, mais directement dans les portefeuilles des escrocs. Parfois, cela peut même arriver sur un domaine qui ressemble à un vrai, alors nous vérifions déjà le certificat https.
Il s'agit du verrou à gauche du lien, si votre DeFi ne l'a pas ou s'il est rouge, il vaut mieux ne pas travailler avec lui maintenant. Car ce certificat assure une connexion sécurisée entre vous.
De là découle la règle : toujours vérifier minutieusement les liens du projet. Ajoutez le navigateur DeFi que vous utilisez régulièrement à vos favoris afin de ne pas vous faire prendre par des fraudeurs.
Des contrôles réguliers seront payants financièrement et mentalement dès le premier incident de phishing majeur. Et n’oubliez pas que les liens frauduleux apparaissent souvent directement dans Google en premier !
Souviens-toi de ça
Twitter en fait parfois la publicité directement. Oui, oui, quel goût a une pilule rouge ? Même des géants comme Google et Twitter annoncent parfois involontairement des escroqueries.
Un autre point. Si vous souhaitez acheter un jeton sur un Uniswap conditionnel, assurez-vous de trouver le contrat de ce jeton et seulement après cela, recherchez ce jeton par contrat. Par exemple, lorsque $PEPE était dans un HYIP, les escrocs créaient des dizaines de jetons portant le même nom (cela prenait 30 secondes) et les gens perdaient ainsi de grosses sommes. Et tout cela parce qu'ils recherchaient un jeton par son nom et non par contrat.
Vous retrouverez les contrats sur les sources officielles du projet ou sur CoinGecko dans la rubrique « Contrats ».
Chaque blockchain possède son propre contrat. Par exemple, pour USDT sur Ethereum, cela ressemble à ceci : 0xdac17f958d2ee523a2206206994597c13d831ec7
Mais rappelez-vous que CoinGecko peut avoir une pièce frauduleuse et que des sources officielles peuvent vous donner un contrat frauduleux par accident ou volontairement. C'est pourquoi tout est toujours très soigné.
Pour résumer le phishing
Le but de ce type d’arnaque est d’attirer la bonne donnée ou la bonne transaction en se faisant passer pour un projet original, ou une personne célèbre.
C'est également un rappel important qu'aucun projet dans ce monde ne vous demandera votre phrase de départ ou votre clé privée. Toute opération nécessaire en crypto peut être effectuée sans eux.
Les comptes connus sur les réseaux sociaux, les messageries ou Discord n'écrivent jamais en premier, mais les escrocs qui prétendent être eux le font toujours, et il en va de même pour les lettres aux e-mails provenant de projets gagnants. Si une personne du projet écrit des messages personnels, ce n'est clairement pas pour se féliciter d'avoir gagné un million.
Des arnaques banales
Cet objet semblera très trivial à la plupart, mais il permet néanmoins de récolter beaucoup d'argent auprès de divers cryptans, généralement débutants.
Vous connaissez sûrement de tels messages dans les chats ou les messages personnels tg : "Je vais vous donner le schéma d'arbitrage, je vous apprendrai tout, par la main vous amènera au premier argent. Revenu 9999 $ par seconde, travail 50/50" .
L'arbitrage – est en fait un jeu sur la différence des taux de change. Ce type de revenus comporte de nombreux pièges, nécessite des sommes importantes et comporte également ses propres risques. Ceux qui écrivent sur les forums de discussion et proposent de travailler avec eux sont des escrocs. Personne ne vous amènera au "thème-schéma de travail", hélas. Un exemple d'arbitrage : sur certains échanges, le bit vaut 28 000, et sur certains échangeurs 28 200. Et en raison de la différence entre ces taux, vous transférez une grosse somme d'argent et pour chacun de ces "cercles", vous obtenez un bénéfice de 0,5 à 1 %.
La seule chose est que de tels projets ne sont généralement pas divulgués au grand public et ne vous demandent certainement pas d’en tirer profit. Ils sont utilisés par les arbitragistes eux-mêmes.
Et pourtant, quel est l’avantage pour ces spammeurs ? Ils travaillent avec votre capital, ils vous proposent un schéma dans lequel leur échangeur de poche sera cousu. Par exemple, le schéma "achetez un bitcoin sur le binanace pour 28 000 $, allez ici You.Id*ot... et vendez-le pour 29 000 $". Les fraudeurs créent eux-mêmes l’échangeur et, bien sûr, vous perdrez votre crypto en y entrant.
Le deuxième programme, également très populaire, est un site de niche avec la mention "J'ai trouvé un programme pour gagner de l'argent". Et il vous indique que sur un certain site, vous obtenez 0,1 solana pour graver un NFT sur solana, puis un lien vers une collection d'escrocs à un prix moins cher que celui que vous « devriez » obtenir pour le graver.
Cela semble profiter, mais non, vous n'obtenez rien, mais juste un escroc vide et miné, que vous pouvez hacher autant que vous le souhaitez.
Les escrocs écrivent aussi souvent sur les "cours de crypto-monnaie". Comme ici, vous avez réussi le cours - vous êtes prêt à le donner gratuitement. En règle générale, ils vous donneront soit un lien vers un site frauduleux, soit vparivsya leurs services après avoir donné un lien au vrai cours normal, qu'ils ont téléchargé quelque part sur Internet.
Exemple : Dans le salon de discussion, une certaine personne écrit « Les gars :) J'ai suivi un cours de crypto :) Je vais partager - pas de pitié :) ». Vous mordez et lui demandez de vous lancer ce cours. Chelik lance un lien qui vous demande de brancher votre portefeuille. Ou il peut s'agir d'un fichier PDF contenant un virus.
* Soit dit en passant, avec les fichiers PDF, surtout en crypto, très soigneusement. Très souvent, ils contiennent des virus. N'ouvrez jamais mieux les PDF et demandez que le matériel vous soit envoyé sous forme de document Google.
Ou bien il vous lance non pas un fichier PDF ou un lien frauduleux, mais un vrai cours. Bien sûr, si vous êtes débutant, un seul cours pour vous plonger dans la cryptographie ne suffit pas – et l’homme vous proposera un mentorat pour une certaine somme d’argent. Vous payez l'argent, la personne disparaît. Il y a ici un point psychologique très subtil. L’homme vous a donné quelque chose gratuitement et, inconsciemment, vous voulez lui rendre la pareille. Les escrocs en profitent pour vous rapporter de l’argent et disparaître.
Une personne crée un compte qui ressemble énormément au compte d’un cryptan connu. Il met son avatar et écrit un pseudo similaire. Par exemple, un escroc souhaite copier le compte CZ.
Et le gars commence à écrire à tout le monde et à demander un prêt. Du genre : "Urgent, j'ai des ennuis !!! DONNEZ-MOI 500 $ JUSQU'À DEMAIN ! Eh bien, il est clair que vous ne pouvez rien donner à personne tant que vous n'avez pas confirmé l'identité de la personne.
Si vous connaissez le numéro, appelez-le. Si vous ne le savez pas, vérifiez le nom du compte. Et rappelez-vous, le compte peut être piraté, vous feriez donc mieux d'avoir des moyens de confirmer l'identité de la personne qui le demande, d'accord ?
Pour résumer les arnaques triviales
Personne ne vous proposera de plans ou de moyens de gagner de l'argent « en un seul clic ». Si quelqu'un vous propose un programme grâce auquel vous pouvez gagner de l'argent, essayez toujours de comprendre l'avantage que la personne en tirera pour elle-même, et ce n'est certainement pas « un pourcentage du résultat ».
Il existe un million de projets de ce type, et nous ne les énumérerons pas tous car cela ne sert à rien. Ils se résument tous à une seule chose : « achetez ceci, vendez-le ici, vous obtenez la moitié du bénéfice ». Nous n’envisageons même pas la possibilité de confier notre capital à quelqu’un pour « en tirer le meilleur parti ».
Logiciel malveillant
Les logiciels malveillants en cryptographie font le plus souvent référence aux stylers (de Steal). Il attend et vérifie l'intégralité de votre presse-papiers. Le presse-papiers est la partie de la RAM où sont stockés les fichiers que vous copiez/coupez.
Et puis, dès que le styliste voit qu'il y a 12 ou 24 mots distincts dans le presse-papiers (l'un des mécanismes d'action les plus courants, ils sont eux-mêmes différents). Il transmet ainsi ces informations à son créateur.
De là découle la règle : ne copiez pas les phrases latérales, réécrivez-les seulement.
Bien sûr, cela ne fait pas vraiment référence aux logiciels malveillants, mais néanmoins : ne travaillez pas avec DeFi à partir de points d'accès Wi-Fi publics, d'autant plus qu'ils ne sont généralement pas protégés.
Une interception de trafic triviale peut transmettre toutes les informations nécessaires pour voler ultérieurement votre crypto et d’autres informations tout aussi importantes. Sois prudent!
Résumer les résultats des logiciels malveillants
Il est préférable d’utiliser différents PC/ordinateurs portables pour les tâches cryptographiques et quotidiennes. Ou, en dernier recours, créez une machine virtuelle distincte.
Il serait également bon de travailler sur la sécurité de votre Windows. Ou idéalement, utilisez des systèmes d’exploitation fermés, comme OS X sur Mac. Évidemment, cela ne vous rendra pas invulnérable, mais vous éviterez plus de la moitié des virus, et plus de la moitié des malveillants.
Faites également de votre mieux pour utiliser des programmes sous licence, car une fois que vous avez téléchargé un Photoshop cracké pour traiter les photos du dossier "sea 2008", vous pouvez vous priver de crypto, ce qui n'est pas non plus cool.
Et n'ignorez pas la règle des réseaux Wi-Fi publics.
Et il faut aussi mentionner les portefeuilles froids ! Ils ont l'avantage de ne pas voler votre argent car ils sont sécurisés et vous ne pouvez pas interagir avec le portefeuille à moins qu'il ne soit connecté à Internet. C'est leur beauté. Vous n'avez pas à craindre 24 heures sur 24 et 7 jours sur 7 qu'un draineur vole une phrase secondaire ou effectue un transfert directement depuis votre ordinateur. Mais un portefeuille froid peut être volé physiquement, alors ne parlez pas trop de vos bénéfices.
Et bien sûr, un VPN. Ce n'est pas gratuit, mieux vaut en acheter un si vous le pouvez. C'est là que nous avons choisi les VPN : cliquez et cliquez. Personnellement, nous utilisons Express et pour l'instant nous ne nous plaignons pas. Le wifi public doit être utilisé EXCLUSIVEMENT via un VPN.
Légendes
Vous laissez des signatures presque chaque fois que vous interagissez avec différents DeFi.
Souvent, vous laissez une signature pour effectuer un échange. Quel est le problème avec les signatures : même si cela concerne un projet de bonne foi, vous risquez toujours vos actifs, car si la plateforme est piratée, le pirate informatique aura également accès à vos fonds.
Et comment s’en protéger ? Tout d’abord et surtout, des portefeuilles séparés pour les activités et le stockage de leur crypto principale.
Le deuxième! Vérifiez constamment les signatures que vous avez données via les services et, le cas échéant, retirez-les.
Vous pouvez également utiliser différents outils, ils simuleront vos transactions avant qu'elles ne soient effectuées et vous indiqueront l'intégrité du service. Eh bien, la plupart du temps, vous en avez besoin si vous pensez que le site est un site de phishing. Ou si vous êtes vraiment perdu dans des trucs bizarres et que vous n'êtes pas complètement sûr de ce que fera tel ou tel bouton.
Autres arnaques possibles
Qu'y a-t-il à mentionner ? Par exemple, les projets conçus pour mettre la main sur l’argent des investisseurs ou des utilisateurs.
Aucune expansion n’y contribuera, mais heureusement, au fil du temps, de tels projets sont devenus beaucoup plus faciles à comprendre grâce à leurs propres recherches.
Les systèmes de « liquidité de sortie » sont tout aussi populaires de nos jours. Lorsque quelqu'un crée un jeton, il le publie (en fait la publicité) lui-même ou avec l'aide d'autres personnes. Le prix grimpe, puis à un moment donné, la personne retire toutes les liquidités. Par exemple, il existe une paire SCAM/ETH.
Les gens ont acheté un jeton SCAM pour 10 ETH au total, c'est-à-dire que la liquidité du jeton est de 10 ETH. Et puis, celui qui a créé le jeton retire ces mêmes 10 ETH, le graphique des jetons se fige et ceux qui ont acheté le jeton ne peuvent pas l'échanger contre de l'éther, car il n'y a pas de liquidité nécessaire.
Nous comprenons tous, parfois vous voulez encaisser un autre shitcoin que la moitié de Twitter shille et personne ne vous arrêtera.
Il arrive que le jeton soit bloqué ou ait la capacité de mettre toutes les adresses dans des listes noires, ne donnant ainsi aucune chance de se retirer, même sans verrouillage.
Si de telles choses figurent dans son contrat, le DeFi Scanner vous le montrera.
Résumer
Il est assez facile de ne pas se laisser prendre par le phishing et les stratagèmes d’escroquerie qui vous offrent des millions pour rien. Parce que vous n'avez rien à faire. Et vous ne devez absolument RIEN faire.
Mais avec des types de fraude plus complexes techniquement, c'est plus intéressant. Il faut être discipliné, avoir le courage d’examiner différents projets et jetons, et ne pas s’y lancer à pieds joints.
Vérifiez également constamment vos signatures, stockez correctement vos données, vos phrases de départ, etc.
Règles:
1) Ignorez les messages personnels avec toutes sortes de suggestions
2) Ne donnez à personne la phrase de départ ou la clé
3) Ne croyez pas ceux qui vous promettent de l’argent facile
4) Vérifiez toujours les liens du projet via les services
5) Ne copiez pas les phrases de départ, réécrivez-les simplement
6) Essayez d'utiliser un PC/note séparé, ou tout au plus une machine virtuelle pour le chiffrement et toutes les autres tâches.
7) IMPORTANT jusqu'à l'impossibilité ! Différents portefeuilles pour différentes tâches.
8) N'utilisez pas de portefeuilles, de DeFi, etc. lorsque vous êtes connecté à un réseau Wi-Fi public.
9) Vérifiez régulièrement les signatures que vous avez données sur vos portefeuilles.
10) Recherchez le jeton par son contrat, que vous avez extrait des ressources officielles du projet ou de CoinGecko. Vérifiez également avec un scanner.
C'est ça. Il est important de noter que les fraudeurs progressent et que les règles ci-dessus sont BASE, mais en aucun cas une protection à 100 %.
