Rug Pull, phishing et arnaques en tout genre - Comment se protéger ?

Comment déceler une arnaque ?

Avant de déceler une arnaque, il faut évidemment prendre connaissance de leur existence. C'est pourquoi, nous allons voir dans un premier temps diverses arnaques qui pullulent dans l'écosystème des NFTs et de la crypto en général.

# Le Rug Pull

Pour commencer, un Rug Pull est un terme anglophone que l'on peut traduire en français par « tirer le tapis sous les pieds ». Plus concrètement dans le monde des cryptomonnaies, un Rug Pull a lieu lorsque les fondateurs et/ou les développeurs partent avec la totalité des fonds des investisseurs.

Ces escrocs peuvent procéder de différentes façons :

• Développer un projet afin d'obtenir des royalties sur les ventes des jours suivant le mint.

Le Rug Pull peut arriver plusieurs jours, voire plusieurs semaines après le lancement du projet. D’où l’importance de bien calculer la confiance que l’on accorde à une équipe.

Comment l’éviter ? Il vous faudra faire un certain travail de recherche avant d'y investir votre temps et votre argent. Qui sont les fondateurs ? Ont-ils une bonne ou mauvaise réputation ? Sont-ils inconnus ? C'est pour nous l'arnaque la plus difficile à éviter. En effectuant en amont ce genre et de réflexion et de question-réponse, vous pourrez minimiser les potentiels Rug Pull.

• Présenter un faux projet

Pour ce cas, le projet n’existe pas, la collection n’est souvent même pas créée. Il y aura uniquement juste deux ou trois aperçus sur un Discord pour donner l’impression que la vente est réelle. C'est encore une fois vos recherches personnelles sur le projet qui vous permettront d’estimer le sérieux du projet.

Comment se protéger d'un Rug Pull ?

Règle fondamentale et très importante, il faut impérativement utiliser un « burner » pour minter un Non-Fungible Token (NFT). Nous vous conseillons de ne mettre uniquement la somme dédiée au mint et les éventuels frais dans votre portefeuille. Le risque ici est que le « smart-contract » soit mis en place pour vider votre portefeuille. D'où l’intérêt d’avoir le minimum sur votre portefeuille avec lequel vous investissez dans un nouveau projet.

2# Le phishing ou hameçonnage

Le phishing (hameçonnage) est une technique frauduleuse destinée à leurrer un utilisateur pour l'inciter à communiquer des données personnelles. Ils essayeront alors d'obtenir vos clés privées ou votre phrase de sécurité (12 mots uniques). Une fois que les escrocs ont accès à votre portefeuille, ils vont voler tous vos tokens (jetons) et les NFTs (jetons non fongibles) présents dans votre portefeuille.

Comment se protéger du phishing ?

La meilleure protection c'est vous. Il faut toujours vérifier les liens sur lesquels vous cliquez. Par exemple, Opensea.io est le lien officiel pour acheter des NFTs sur la blockchain Ethereum. Certains arnaqueurs peuvent remplacer le « O » d’opensea par un zéro et vous tromper sur une inattention. Nous tenons également à vous rappeler que sur une quelconque plateforme, personne ne vous demandera votre clé privée.

3# Arnaque aux offres de Marketplace (Bidding Scams) :

Le Bidding Scam est une arnaque présente sur les places de marché. Sur une marketplace vous pouvez faire une offre d'achat à un vendeur et les NFTs peuvent s’acheter avec différentes monnaies. Sur OpenSea, il arrive souvent de voir des tentatives d’arnaque sur la vente d'un NFT, le vendeur fixe un prix de 1 ETH, alors qu'un acheteur propose 1 DAI. Le cours de l'ETH représente environ 3 000 dollars à l'heure où nous écrivons ces lignes. Alors que le cours du DAI équivaut à 1 dollar.

C'est pourquoi la monnaie peut être différente, mais la valeur totale doit être identique. Vérifiez bien que l’offre faite par l’acheteur correspond à ce que vous acceptiez comme prix minimum. Attention aux virgules qui viennent parfois se glisser et peuvent complètement changer le prix.

Comment se protéger d'un Bidding Scam ?

La vigilance est d'extrême rigueur, il n'y a pas de miracle. Il vous faudra faire très attention au moment d’accepter l'offre.

4# Les fausses collections :

Certaines marketplaces laissent la possibilité à n'importe qui de créer une collection et tout ça sans les valider au préalable. Certains en profitent donc pour mettre en place une collection similaire à un projet qui bénéficie d’une certaine hype.

Comment se protéger des fausses collections ?

Lorsque vous débutez sur une marketplace, recherchez directement si les collections sont validées aux préalables ou si ce n’est pas le cas. Si n’importe qui a l'occasion de poster une collection, assurez-vous que la page que vous allez utiliser est bel et bien la collection officielle. Celle-ci est souvent marquée d’un petit icone spécial. Sur l’exemple ci-dessus, on voit que les usurpateurs ont mis l’icone « validé » dans la photo de profil. Le maître mot est encore et toujours de rester vigilant.

5# Les faux liens lors d’un mint

Le jour de la vente d’un projet, de nombreuses arnaques peuvent voir le jour et ça surtout si le projet est populaire.

• Des sites en .net au lieu d'un .io
• Des sites avec un L à la place d’un i pour laisser penser que le nom est le même

Vérifiez toujours que le nom est exact, le jour d’un mint est toujours très prisé par les arnaqueurs car vous risquez de vous précipiter, de peur de manquer la vente. Il vaut mieux rater une vente que de perdre la totalité de son portefeuille.

6# Les Giveaways et Airdrop :

Certaines arnaques consistent à vous envoyer une crypto ou bien un NFT dans votre portefeuille, pour vous pousser à aller sur une plateforme en particulier. Restez très vigilant lorsque vous recevez quelque chose que vous n’avez pas acheté. Les giveaways et airdrop existent, mais la grande majorité de ce que vous recevez de façon impromptue reste des arnaques.

7# Les réseaux sociaux une aubaine pour les arnaqueurs

Discord est le réseau principal pour les projets NFT et en conséquence pour l'escroquerie. La règle est simple, 99.9% des messages privés sont des arnaques, que ce soit sur Telegram, Discord ou d’autres réseaux sociaux. Il vous faut être très vigilant.

Vous avez également la possibilité de désactiver vos messages privés sur Discord. Si vous souhaitez les garder, faites extrêmement attention.

8# L’arnaque du Testnet

Cette situation se présente parfois sur certains réseaux. Certains membres peuvent vous proposer un échange ou un achat en vous envoyant de l’argent sur votre portefeuille, mais en vous demandant de modifier le réseau. L’argent présent sur le « testnet » n'est pas réel. N’échangez jamais avec quelqu’un qui vous demanderait de passer votre portefeuille sur ce réseau.

Quels sont les recours juridiques possibles en cas d'arnaques ?

Sachez que les arnaques en corrélation avec le secteur des cryptomonnaies sont punissables par la loi. Si vous êtes victime d'une arnaque, il existe des recours pour poursuivre en justice les responsables de vos préjudices. Afin d'effectuer les démarches dans les meilleures conditions, nous vous conseillons de vous faire accompagner par un avocat spécialisé dans le domaine du « droit pénal » ou un avocat « fiscaliste spécialisé dans les cryptomonnaies ».

Vous avez également le droit de déposer une plainte dans un commissariat de police ou dans une brigade de gendarmerie. Nous vous conseillons d'emporter avec vous un maximum d'informations, par exemple : le détail des transactions effectuées, les échanges de messages, les informations de l'interlocuteur, le montant, etc.

Pour conclure

Pour finir, il existe un grand nombre d'arnaques. Nous vous conseillons de faire vos propres recherches sur chaque projet avant de vous investir dedans. Rester vigilant est le maître mot, cliquez uniquement sur les liens que vous connaissez et ne donnez jamais votre mot de passe ou votre clé privée à qui que ce soit. Et surtout le point le plus important, ne faites confiance à personne dans vos messages privés.