Repérer les scams

En crypto comme ailleurs, le monde est rempli de personnes mal intentionnées qui en voudront après ce que vous possédez. En crypto comme ailleurs, mais en crypto surtout. Pourquoi ? Pour une raison simple : de nombreuses personnes gèrent, par elles-mêmes, des sommes relativement importantes et n’ont ni les compétences techniques, ni parfois la vigilance nécessaire pour éviter de tomber dans le piège. Aussi parce que ce monde est dérégulé, et que les arnaqueurs risquent moins, légalement parlant, d'agir de la sorte.

Alors en crypto plus qu’ailleurs, restons vigilants. Et cela commence par repérer les arnaques les plus communes, et à savoir adopter les bonnes postures face à toute nouvelle situation. Rien ne sert de courir, il faut se méfier à point.

Les choses qui devraient vous mettre la puce à l’oreille

Le chant des sirènes

Un classique, si ce n’est LE classique. Quand on arrive en crypto, on se rend rapidement compte de quelque chose d’intéressant. Les délais sont contractés. Exit les court, moyen et long terme comme on les connaît traditionnellement, en bourse, ou plus généralement dans la vie.

Tout est décuplé, tout va vite, tout est volatile. On apprend donc vite que l’on peut perdre rapidement, et gagner aussi ! C’est d’ailleurs la deuxième chose qui est décuplée, les variations.

Je dis variation pour ne pas dire gains ou pertes, même si la posture généralement admise est notre volonté, consciente ou pas, de faire du gain rapide, du moins plus rapidement. Et c’est cette approche qui peut poser les bases des scams basés sur la bonne promesse.

Parce qu’ils vont jouer sur cette corde, ils vont créer une situation qui va jouer sur plusieurs biais :

  • L’appât du gain

  • La notion de rareté

  • Une offre limitée dans le temps

Ainsi, en jouant sur le temps, ils altèrent votre jugement et espèrent vous conduire au faux pas.

Encore une fois, si vous voyez une offre vous parvenir, posez-vous quelques questions :

  • Pourquoi moi ? Qu’ai-je fait pour mériter ça ? Est-ce que je le mérite ?

  • Qui est cette personne ? Est-ce que l’offre qu’elle me propose existe sur les canaux officiels ?

  • S’il se fait passer pour un admin, est-ce le bon pseudo ?

Bien que tout soit décuplé, l’argent rapide, facile et sans raison n’existe pas.

Usurpation d’identité

Un autre cas classique, l’usurpation d’identité? La personne va se faire passer pour l’admin d’un groupe où vous êtes, et idéalement où vous avez posé une question.

Ils vont rebondir dessus pour créer une notion de contexte qui fera baisser votre garde. Vous penserez alors que la personne, connaissant le contexte, est de la team et elle finira par vous proposer quelque chose qui conduira au vol de vos fonds.

Là encore, les admins le précisent, ils ne demandent jamais rien à privé de la sorte, généralement les admins ne vous contactent même pas en premier et vous laisse faire le premier pas.

Si vous avez un doute, il faut checker le handle, seule chose non copiable pour eux. Allez sur le chat officiel, repérez le compte de l’admin en question, et comparez les handles, la technique est imparable.

Cette catégorie rassemble aussi :

  • Les faux tweets

  • Les faux sites

Les fake projects

Nous le voyons moins, mais c’était un florilège pendant le bullrun de 2017. Des projets sans fondements qui vont copier coller des documents techniques d’un autre projet pour donner une illusion de travail et attirer des investisseurs.

C’est quelque chose que nous voyons moins avec l’émergence des launchpads qui effectuent un pré tri évitant ce genre de problèmes, mais qui n’a pas totalement disparu.

Si vous investissez dans un projet sans tiers de confiance, sans launchpad, assurez-vous de ne pas tomber sur un scam qui claquera la porte une fois la levée de fonds effectuée.

Pour petit rappel, Prodeum, en janvier 2018, est parti avec la caisse en laissant les investisseurs avec un site web n’affichant plus qu’un seul mot : “penis”. Classe

Pour réussir leur tour de passe passe, ils ont tout copié. Documents techniques, photos de profils de la team, les noms évidemment, et ils ont payé des gens sur Fiverr pour écrire “Prodeum” sur leurs corps, donnant l’illusion d’une communauté prête à tout… De quoi endormir l’investisseur qui, en pleine euphorie, n’a pris la peine d’être méfiant.

Pour ce qui est des projets, pas de réels secrets, pas de vérité pure non plus. Le mieux est d’en parler, d’échanger avec une communauté de confiance (Trader Square) et de voir quelles conclusions nous pouvons tirer à plusieurs.

Face à ce genre de projets, la méfiance et l’union font la force !

Jouer avec les ressemblances

Les projets savent aussi jouer avec les ressemblances pour vous faire croire qu’ils sont affiliés à tel ou tel projet phare. Encore une fois, un nom ne détermine pas tout, ce n’est pas le far west, mais c’est un monde dérégulé ou le pire côtoie le meilleur.

Un projet qui inclut le nom de Bitcoin, Ethereum, Polkadot ou tout autre écosystème phare, dans son nom, ne présage pas du soutien du dit écosystème dans le projet en question.

Soyez vigilants, c’est classique et malheureusement efficace.

Le PoOoOoOoOozi

Classique parmi les classiques, théorisée et mise en pratique par Ponzi, Charles de son prénom, dans les années 20 (1920), la pyramide de Ponzi est une partition jouée et rejouée !

Elle consiste à promettre des rendements intenables, et à se servir des fonds des nouveaux entrants pour rémunérer les anciens. De fait, certains y gagnent. Mais lorsque le ponzi arrête de rémunérer les personnes impliquées et se garde la manne financière issue des nouveaux entrants, c’est la perte de confiance, le château de carte s’écroule, et tout le monde se retrouve sur le carreau.

Les ponzis les plus connus :

  • Madoff (RIP frérot)

  • BitConnect

  • Le Bitcoin (ahah non je déconne calmez vous)

Les faux sites, fausses applis, etc

Reprenons un cas pratique. En mars de cette année, un américain télécharge une application certifiée sur Apple. Cette application, c’est Trezor. Pour ceux qui ne connaissent pas, Trezor c’est l’équivalent tchèque de Ledger qui est… français évidemment.

Une fois son téléchargement terminé, il a transféré 600 000$ de Bitcoin sur son application. Bitcoin qui ont disparu.

Pourquoi ? Car l’application était frauduleuse malgré sa certification Apple.

Comment aurait-il pu éviter cela ? Premièrement en vérifiant que Trezor possédait bel et bien une application, ce qui n’est… pas le cas !

Il a probablement été rassuré par le caractère certifié de l’application, or n’ayant pas d’application, ni Trezor ni Apple n’a été reconnu comme responsable de cette situation.

PreviousMenaces sur la blockchain

Last updated