11 escroqueries courantes liées aux cryptomonnaies en 2024
Les escroqueries liées aux cryptomonnaies sont en hausse et les voleurs utilisent des techniques nouvelles et anciennes pour voler de l'argent. Parmi les escroqueries les plus récentes, on trouve les escroqueries par tirage au sort, les systèmes de Ponzi et les escroqueries par phishing.
En matière d'argent, les escroqueries sont omniprésentes. Et c'est également le cas avec les cryptomonnaies.
En février 2022, la plateforme d'échange de cryptomonnaies Wormhole a perdu 320 millions de dollars après une cyberattaque. En plus de cette attaque, les escrocs aux cryptomonnaies ont volé plus d'un milliard de dollars depuis 2021, selon un rapport de la Federal Trade Commission.
Au Royaume-Uni, les escroqueries liées aux cryptomonnaies ont augmenté de 23 % en 2023 par rapport à la même période en 2022.
La monnaie numérique est une forme de monnaie stockée dans un portefeuille numérique et le propriétaire peut transformer cette monnaie en espèces en la transférant sur un compte bancaire. La cryptomonnaie, comme le bitcoin, est différente de la monnaie numérique. Elle utilise la blockchain pour la vérification et n'a pas recours à une autorité centrale telle qu'une banque. Il est donc plus difficile de la récupérer en cas de vol.
Voici quelques-unes des escroqueries courantes liées aux cryptomonnaies à surveiller.
1. Schémas d'investissement Bitcoin
Dans les stratagèmes d'investissement en bitcoins, les escrocs contactent des investisseurs en prétendant être des « gestionnaires d'investissement » chevronnés. Dans le cadre de ce stratagème, les soi-disant gestionnaires d'investissement prétendent avoir gagné des millions en investissant dans la cryptomonnaie et promettent à leurs victimes qu'elles gagneront de l'argent grâce à leurs investissements.
Un autre type d’escroquerie en matière d’investissement consiste à utiliser de fausses publicités de célébrités. Les escrocs prennent de vraies photos et les insèrent sur de faux comptes, publicités ou articles pour faire croire que la célébrité fait la promotion d’un gain financier important grâce à l’investissement. Les sources de ces affirmations semblent légitimes, utilisant des noms d’entreprises réputées comme ABC ou CBS avec un site Web et des logos d’apparence professionnelle. Cependant, la publicité est fausse.
2. Arnaques au tirage de tapis.
Les escroqueries par tirage au sort impliquent que des escrocs en investissement « gonflent » un nouveau projet, un jeton non fongible (NFT) ou une pièce de monnaie pour obtenir un financement. Une fois que les escrocs ont obtenu l'argent, ils disparaissent avec. Le codage de ces investissements empêche les gens de vendre le bitcoin après l'achat, de sorte que les investisseurs se retrouvent avec un investissement sans valeur.
Une version populaire de cette arnaque est l'arnaque aux jetons Squid, du nom de la série populaire de Netflix Squid Game. Les investisseurs devaient jouer pour gagner de la cryptomonnaie : les gens achetaient des jetons pour des jeux en ligne et gagnaient plus tard davantage pour les échanger contre d'autres cryptomonnaies. Le prix du jeton Squid est passé de 1 centime à environ 90 dollars par jeton.
Finalement, les échanges ont cessé et l'argent a disparu. La valeur du jeton a alors atteint zéro, car les gens ont essayé, sans succès, de vendre leurs jetons. Les escrocs ont gagné environ 3 millions de dollars grâce à ces investisseurs.
Les escroqueries de type « rug pull » sont également courantes pour les NFT, qui sont des actifs numériques uniques.
3. Arnaques amoureuses
Les applications de rencontre ne sont pas étrangères aux arnaques aux cryptomonnaies. Ces arnaques impliquent des relations, généralement à distance et strictement en ligne, où l'une des parties prend du temps pour gagner la confiance de l'autre. Au fil du temps, l'une des parties commence à convaincre l'autre d'acheter ou de donner de l'argent sous une forme ou une autre de cryptomonnaie.
Après avoir reçu l'argent, l'escroc disparaît. Ces escroqueries sont également appelées « escroqueries au dépeçage de porcs ».
4. Escroqueries par phishing
Les escroqueries par phishing existent depuis un certain temps, mais elles restent populaires. Les escrocs envoient des e-mails contenant des liens malveillants vers un faux site Web pour recueillir des informations personnelles, telles que les informations sur la clé du portefeuille de cryptomonnaies.
Contrairement aux mots de passe, les utilisateurs n'obtiennent qu'une seule clé privée unique pour les portefeuilles numériques. Mais si une clé privée est volée, il est difficile de la modifier. Chaque clé est unique à un portefeuille ; donc, pour mettre à jour cette clé, la personne doit créer un nouveau portefeuille.
Pour éviter les tentatives d'hameçonnage, ne saisissez jamais d'informations sécurisées à partir d'un lien de courrier électronique. Accédez toujours directement au site, quelle que soit la légitimité du site ou du lien.
5. Attaques de l'homme du milieu
Lorsque les utilisateurs se connectent à un compte de cryptomonnaie dans un lieu public, les escrocs peuvent voler leurs informations privées et sensibles. Un escroc peut intercepter toute information envoyée sur un réseau public, y compris les mots de passe, les clés de portefeuille de cryptomonnaie et les informations de compte.
Chaque fois qu'un utilisateur est connecté, un voleur peut récupérer ces informations sensibles en utilisant l'approche d'attaque de l'homme du milieu. Cela se fait en interceptant les signaux Wi-Fi sur les réseaux de confiance s'ils se trouvent à proximité.
La meilleure façon d’éviter ces attaques est de bloquer l’homme du milieu en utilisant un réseau privé virtuel (VPN). Le VPN crypte toutes les données transmises, de sorte que les voleurs ne peuvent pas accéder aux informations personnelles et voler des cryptomonnaies.
6. Arnaques aux cadeaux de cryptomonnaies sur les réseaux sociaux
Il existe de nombreuses publications frauduleuses sur les réseaux sociaux promettant des cadeaux en bitcoins. Certaines de ces escroqueries incluent également de faux comptes de célébrités faisant la promotion du cadeau pour attirer les gens.
Cependant, lorsque quelqu'un clique sur le cadeau, il est redirigé vers un site frauduleux qui demande une vérification pour recevoir les bitcoins. Le processus de vérification comprend le fait d'effectuer un paiement pour prouver que le compte est légitime.
La victime peut perdre ce paiement ou, pire encore, cliquer sur un lien malveillant et se faire voler ses informations personnelles et sa crypto-monnaie.
7. Systèmes de Ponzi
Les systèmes de Ponzi rémunèrent les investisseurs plus anciens avec les revenus des nouveaux. Pour attirer de nouveaux investisseurs, les escrocs aux cryptomonnaies attirent les nouveaux investisseurs avec des bitcoins. C'est un système qui tourne en rond, car il n'y a pas d'investissements légitimes ; il s'agit avant tout de cibler de nouveaux investisseurs pour de l'argent.
L'attrait principal d'une pyramide de Ponzi est la promesse de profits énormes avec peu de risques. Cependant, ces investissements comportent toujours des risques et aucun rendement n'est garanti.
8. Fausses plateformes d'échange de crypto-monnaies
Les escrocs peuvent attirer les investisseurs en leur promettant une excellente plateforme d'échange de cryptomonnaies, voire même quelques bitcoins supplémentaires. Mais en réalité, il n'existe pas de plateforme d'échange et l'investisseur ne se rend compte qu'il s'agit d'une fausse plateforme qu'après avoir perdu son dépôt.
Restez sur des marchés d'échange de crypto-monnaies connus, tels que Coinbase, Crypto.com et Cash App, pour éviter les échanges inconnus. Effectuez des recherches et consultez les sites du secteur pour obtenir des détails sur la réputation et la légitimité de l'échange avant de saisir des informations personnelles.
9. Offres d'emploi et employés frauduleux
Les escrocs se font également passer pour des recruteurs ou des demandeurs d'emploi pour accéder à des comptes de cryptomonnaie. Avec ce stratagème, ils proposent un emploi intéressant mais exigent des cryptomonnaies comme moyen de paiement pour une formation professionnelle.
Il existe également des escroqueries lors de l'embauche de travailleurs à distance. Par exemple, des travailleurs informatiques indépendants nord-coréens tentent de tirer profit des opportunités d'emploi à distance en présentant des CV impressionnants et en prétendant être basés aux États-Unis. Le département du Trésor américain a émis un avertissement concernant cette escroquerie nord-coréenne ciblant les entreprises de cryptomonnaie. Ce type d'escroquerie est appelé « main-d'œuvre fantôme ».
En 2022, des travailleurs de l'ombre ont ciblé un ingénieur de Sky Mavis en se faisant passer pour un recruteur LinkedIn. L'ingénieur a eu un entretien téléphonique avec ce travailleur de l'ombre et lui a remis un document à examiner pour la prochaine étape de l'entretien. Ce document contenait un code malveillant qui a permis au groupe nord-coréen Lazarus de voler 600 millions de dollars lors d'une attaque contre un pont.
Ces travailleurs indépendants de l'informatique recherchent des projets impliquant la monnaie virtuelle et utilisent l'accès aux échanges de devises. Ils piratent ensuite les systèmes pour collecter des fonds ou voler des informations pour la République populaire démocratique de Corée (RPDC). Ces travailleurs effectuent également d'autres travaux informatiques spécialisés et utilisent leurs connaissances pour obtenir un accès privilégié afin de permettre les cyberattaques malveillantes de la RPDC. Avec ces escroqueries, ces travailleurs de l'ombre ont volé près de 3 milliards de dollars au cours de l'année écoulée, selon Chainalysis.
Apprenez-en davantage sur les vérifications continues des antécédents des employés pour protéger les organisations.
10. Attaque de prêt éclair
Les prêts flash sont des prêts sur de courtes périodes, par exemple quelques secondes, pour effectuer une transaction. Ces prêts sont populaires sur le marché des crypto-monnaies car les traders utilisent des fonds pour acheter des jetons sur une plateforme à un prix inférieur, puis vendent immédiatement cet actif sur une autre plateforme pour gagner de l'argent. Ces transactions lucratives sont toutes effectuées en une seule transaction et le prêt flash est remboursé.
Étant donné que les prêts flash ne sont pas garantis et qu'aucune vérification de crédit n'est effectuée, un attaquant profite de l'emprunt d'argent et utilise ces fonds pour manipuler les prix sur une plateforme financière décentralisée. Pour manipuler les prix, l'attaquant crée plusieurs ordres d'achat et de vente pour créer une impression de forte demande. L'attaquant annule ensuite les ordres après l'augmentation des prix, ce qui entraîne une baisse immédiate du prix. L'attaquant peut alors réaliser un profit en achetant à un prix inférieur sur une autre plateforme.
En février 2023, Platypus Finance a été victime d'une attaque de prêt flash, qui a entraîné une perte de 8,5 millions de dollars.
11. Arnaques liées à l'IA
Avec l’essor de l’intelligence artificielle (IA), les pirates informatiques trouvent de nouvelles façons de tromper le marché des cryptomonnaies. Les pirates informatiques peuvent utiliser des chatbots IA pour interagir avec les utilisateurs, leur fournir des conseils et promouvoir de faux jetons. Les chatbots sont programmés pour informer les investisseurs des opportunités d’investissement à haut rendement qui se transforment en systèmes de « pump-and-dump » pour gonfler artificiellement la valeur du jeton avant de le vendre.
L'IA peut également manipuler la preuve de travail, ce qui exagère le projet de cryptomonnaie pour faire croire qu'il y a plus d'adeptes fidèles et que le jeton est légitime. En gonflant le nombre d'adeptes, il devient plus difficile de vérifier si un jeton est authentique.
Les attaquants peuvent également utiliser des célébrités ou des professionnels de haut niveau pour promouvoir de faux programmes de promotion liés à des projets de cryptomonnaie. En utilisant des deepfakes, les attaquants prennent le visage de personnes célèbres, telles que Bill Gates, Mark Zuckerberg et Elon Musk, pour dire qu'ils lancent un nouveau projet. Avec les progrès de l'IA, les deepfakes semblent plus réalistes pour duper les investisseurs en utilisant une personne en qui ils pourraient avoir confiance pour des conseils financiers. Un signal d'alarme populaire dans ces deepfakes est la promesse d'un taux de rendement élevé en peu de temps.
Comment protéger le bitcoin et la crypto-monnaie
Pour se protéger contre les escroqueries liées aux cryptomonnaies, voici quelques signaux d'alarme courants :
Promesses de gains importants ou de doublement de l’investissement.
Accepter uniquement les crypto-monnaies comme moyen de paiement.
Obligations contractuelles.
Fautes d’orthographe et erreurs grammaticales dans les courriels, les publications sur les réseaux sociaux ou toute autre communication.
Tactiques de manipulation, telles que l’extorsion ou le chantage.
Des promesses d’argent gratuit.
De faux influenceurs ou des recommandations de célébrités qui semblent déplacées.
Détails minimes sur les mouvements d’argent et l’investissement.
Plusieurs transactions en une journée.
Protégez vos portefeuilles numériques des escrocs en adoptant de bonnes habitudes de sécurité numérique, comme des mots de passe forts, en utilisant uniquement des connexions sécurisées ou des VPN et en choisissant un stockage sécurisé. Il existe deux types de portefeuilles : numérique et matériel. Les portefeuilles numériques sont hébergés en ligne et ont un taux de piratage plus élevé. Les portefeuilles matériels stockent des informations, telles que le portefeuille de cryptomonnaie et les clés, hors ligne dans un appareil.
Les cryptomonnaies ne sont pas assurées par la Federal Deposit Insurance Corporation, il est donc essentiel de les protéger. Ne donnez jamais les clés de votre portefeuille ou les codes d'accès à qui que ce soit.
Comment signaler une arnaque
Toute personne qui pense avoir été témoin d'une arnaque aux cryptomonnaies ou avoir participé à une arnaque doit la signaler immédiatement. Voici quelques organisations auxquelles vous pouvez la signaler :
Commission des marchés à terme sur matières premières (CFTC) : CFTC.gov/complaint.
Commission fédérale du commerce (FTC) : ReportFraud.ftc.gov.
Centre de plaintes contre la cybercriminalité (IC3) : ic3.gov.
Commission des valeurs mobilières des États-Unis (SEC) : sec.gov/tcr.
En plus des agences énumérées ci-dessus, la personne doit également signaler immédiatement la bourse de crypto-monnaie utilisée pour la transaction.
@Bitcoin Farmer 2018 #ScamRiskWarning
#trandingtopics #Binance #AI #BTC #binance
