Escroqueries et sécurité de la cryptoconnaissance

Avec l'effervescence du marché autour de bitcoin et d'autres cryptocurrences, on a assisté à une forte augmentation des escroqueries visant à voler votre fiat ou votre cryptocurrence. Dans cet article, nous allons aborder les principaux vecteurs d'attaque des escroqueries aux cryptocurrences, ainsi que les moyens de s'en prémunir.

Les trois principaux modes de fonctionnement des escroqueries sont les suivants

  • le vol de votre clé privée par le biais du phishing
  • offrir des services illégitimes
  • offrant des régimes d'investissement illégaux

Escroqueries par hameçonnage

Tout comme les courriels des "princes nigérians" que vous recevez pour de la monnaie fiduciaire, les escroqueries par hameçonnage sont faciles à trouver dans le domaine de la cryptoconnaissance. Comme elles permettent de contrôler votre portefeuille et toute la monnaie qu'il contient, les clés privées sont également une cible privilégiée des hameçonneurs. Les clés privées vous donnent un contrôle total sur votre portefeuille, il est donc important de les garder privées !

Les attaques de phishing tentent d'obtenir votre clé privée de multiples façons :

Méthode 1 :
Vous recevrez un message vous demandant de passer à une version plus récente du service que vous utilisez aujourd'hui "par souci de sécurité", et ils fourniront une fausse URL qui mènera à une page presque identique à la version réelle ! Sur ce faux site web, ils espèrent que vous taperez votre clé privée qu'ils ont maintenant

Méthode 2 :
Vous pouvez recevoir une offre de "vérification" de votre portefeuille ou de votre transaction, souvent en prétendant que votre solde est menacé si vous ne vérifiez pas. Ils vous demandent votre clé privée, qu'ils vous volent ensuite.

Méthode 3 :
Vous pouvez obtenir une offre qui promet de la cryptoconnaissance gratuite pour l'ajout d'une nouvelle fonctionnalité "spéciale" ou la connexion à un autre service. Ces escroqueries vous demandent de vous "inscrire" avec votre clé privée, qui est ensuite volée.


Exemple d'escroquerie par hameçonnage visant à amener l'utilisateur à accéder à un site web faux ou compromis.

Exemple d'escroquerie par hameçonnage visant à amener l'utilisateur à accéder à un site web faux ou compromis.

Toutes ces attaques de hameçonnage visent la clé privée, ce qui donne un contrôle total sur votre portefeuille et permet aux attaquants de voler votre argent.

Alors, comment rester en sécurité ?

Respirez et n'agissez pas sans réfléchir
Leur point commun est qu'ils veulent créer un sentiment de "pénurie" - soit que vous perdrez votre argent si vous ne suivez pas leurs instructions, soit que vous manquerez une occasion si vous n'agissez pas correctement à l'instant même ! Alors, étape 1 : respirez ! Chaque fois que vous pensez à votre argent, vous devez avoir les idées claires.

Ajoutez un signet ou naviguez vous-même sur le site
Accédez toujours à votre portefeuille de la même manière, mettez un signet ou notez le lien. De cette façon, vous ne tomberez pas dans le piège des fausses URL - il est étonnant de voir à quel point certains sites de phishing se ressemblent par rapport aux vrais !

Utiliser les extensions
Heureusement, il existe également une extension Chrome qui permet de repérer les URL mal assorties. Elle peut être trouvée ici.

N'abusez pas de votre clé privée
Vous n'avez pas besoin d'une clé privée pour accéder à votre portefeuille ! Chaque fois que quelqu'un prétend qu'il y a un problème avec une transaction ou votre portefeuille, vous pouvez facilement le vérifier par vous-même, sans utiliser le lien (presque certainement malveillant) qu'il vous a dit d'utiliser. Blockexplorer.com, Etherscan.io, et bien d'autres encore vous permettent de vérifier votre portefeuille sans clé privée - pratiquement toutes les cryptocurrences supportent une méthode pour ce faire ! Tout ce dont vous avez besoin est un identifiant de transaction ou votre portefeuille public et vous pouvez vérifier le statut d'une transaction ou la valeur d'un portefeuille.

Ne vous approchez pas des logiciels d'accès à distance
N'utilisez jamais un logiciel d'accès à distance comme TeamViewer sur un ordinateur dont vous avez peut-être une clé privée. Les systèmes d'accès à distance sont très dangereux car ils donnent un accès presque complet à votre ordinateur et peuvent installer des logiciels malveillants sur votre ordinateur qui peuvent aider quelqu'un à voler vos clés privées.

Vous pouvez lire sur certains des problèmes de sécurité de TeamViewer ici.

Attention aux publicités
Évitez de cliquer sur les publicités sur Internet ou de télécharger des logiciels de sources inconnues ! Il s'agit là d'un principe de base de la sécurité informatique, car les publicités et certains logiciels trouvés sur Internet installeront des logiciels malveillants sur votre ordinateur, ce qui pourrait donner le nom du créateur du logiciel malveillant à votre clé privée s'il n'est pas détecté.

Ici est une bonne ressource sur la façon de se protéger contre les logiciels malveillants en général.

 

Services illégitimes

Certaines attaques plus sophistiquées consistent à fournir des services illégitimes qui visent à vous faire signer et transférer votre argent. Une fois que vous avez fait cela, les arnaqueurs transfèrent rapidement vos fonds sur leurs propres comptes. Bien qu'ils soient certainement illégaux, ces types d'escroquerie laissent aux victimes peu de chances de recours car

Ces types de services peuvent inclure :

  • Un nouveau ou meilleur portefeuille, souvent en prétendant être plus sûr ou plus facile à utiliser
  • Un service permettant de diviser ou de générer des pièces sans avoir à faire quoi que ce soit
  • Une bourse où il est possible d'acheter de la cryptocouronne à très bas prix, ou qui promet de la cryptocouronne gratuite à l'ouverture d'un compte

Ce faux portefeuille demandait aux utilisateurs de déposer de l'argent ou des bitcoins avant de voler les deux par une porte dérobée.

Ce faux portefeuille demandait aux utilisateurs de déposer de l'argent ou des bitcoins avant de voler les deux par une porte dérobée. Heureusement, il a été retiré de l'app store.

Comment rester en sécurité ?

Choisissez vos portefeuilles avec soin
Ne faites confiance aux portefeuilles de première partie que lorsque c'est possible - la plupart des cryptocurrences ont un porte-monnaie indigène qu'elles fournissent gratuitement.

  • Certaines monnaies énuméreront également les portefeuilles soutenus et réputés, tels que cette liste que Bitcoin maintient. Vous pouvez également consulter le site de Cryptominded section ressources.
  • Si vous possédez beaucoup de cryptocurrences différentes, cela peut commencer à devenir pesant et vous pouvez donc vouloir enquêter sur les portefeuilles multidevises.

Trouver des échanges réputés (cette liste peut aider)
Lorsque vous recherchez une bourse sur laquelle faire des échanges, faites beaucoup de recherches pour savoir laquelle est la plus réputée, comme vous le feriez pour un investissement normal.

  • Bitcoin par exemple listes des échanges de confiance sur leur site web.
  • Google le nom du service plus "scam".
    Vous serez surpris de ce que vous pourrez trouver ! Même s'il y a toujours une première personne qui peut se faire arnaquer, vous voulez apprendre des autres quand vous le pouvez !
  • Informez-vous sur le fonctionnement de la cryptocourant, ici sur Cryptominded et ailleurs.

Régimes d'investissement illégaux

Les derniers types d'escroquerie sont les plans d'investissement illégitimes, et peuvent souvent être les plus difficiles à repérer. Ils offrent des rendements étonnants avec peu ou pas de travail, et tentent de vous faire investir de plus en plus de capital.

Ces schémas d'investissement illégitimes pourraient offrir :

  • Un programme d'investissement qui prévoit des versements quotidiens qui sont "réinvestis" pour vous
  • Possibilités d'augmenter les revenus grâce à des orientations multiples non plafonnées
  • Une "opportunité de toute une vie" ou une "offre spéciale, limitée dans le temps".
  • Offrir une "exploitation des nuages" ou d'autres récompenses en échange d'un paiement initial

Exemple de prophètes quotidiens promis qui peuvent indiquer une combine de Ponzi.

Exemple de prophètes quotidiens promis qui peuvent indiquer une combine de Ponzi.

Comment rester en sécurité ?

C'est probablement trop beau pour être vrai
Méfiez-vous des plans d'investissement à haut rendement - ils prétendent souvent être en mesure de fournir des rendements exceptionnellement élevés ou très réguliers.

  • Le marché n'est jamais cohérent, s'ils offrent (même s'ils prouvent) des rendements très réguliers, ils peuvent financer vos rendements avec les dépôts des autres.
  • Il s'agit souvent de combines à la Ponzi (comme dans le cas de la fiat), les mots clés à surveiller sont les stratégies d'investissement "exclusives" ou "secrètes", ou encore les stratégies trop complexes pour être comprises.
  • Voici un ensemble de des conseils pour repérer la chaîne de Ponzi.

Vous voyez des codes de référence ? Faites-vous des recherches.
Soyez méfiant lorsque vous êtes commercialisé par un ami ou un membre de la communauté, notamment s'ils offrent un code de référence.

  • C'est la caractéristique d'un système de marketing à plusieurs niveaux (MLM) dans lequel il est impossible de gagner de l'argent est d'essayer de vendre le produit à d'autres personnes de votre entourage.

Mais tous les renvois ne sont pas mauvais
Les codes de référence sont parfois utilisés par des entreprises légitimes telles que Coinbase. L'une des façons de repérer la différence est de plafonner les renvois. S'ils ne sont pas plafonnés, plus vous dépensez, plus le parrain gagne et plus il est incité à vous pousser. En revanche, les recommandations de Coinbase sont plafonnées à $10, ce qui signifie qu'il y a moins de motivation et moins de pression.

L'exploitation des nuages ? Vous êtes probablement en train de miner l'air en effet.
Si vous êtes débutant, évitez l'exploitation des nuages ! Bien qu'en théorie, toutes les activités d'exploitation des nuages ne soient pas illégitimes, elles sont très compliquées et il existe une histoire de poursuites judiciaires dans cet espace. Une entreprise Le PDG a récemment plaidé coupable de fraude pour de faux services miniers.

D'autres en parlent ? Faites des recherches sur le service
Assurez-vous que vous pouvez trouver des informations sur la société auprès autre des sites web, et pas seulement de l'entreprise. Encore une fois, le nom du service sur Google plus "scam"".

Conclusion

Comme pour tout investissement, la cryptocouronne comporte une part importante d'escroqueries qui visent les nouveaux investisseurs qui ne sont pas formés à la cryptocouronne. N'oubliez donc pas de ne jamais laisser quiconque détenir votre clé privée, à moins que vous ne soyez disposé à les laisser dépenser tous les fonds en votre nom. Soyez méfiant et vigilant sur les opportunités d'investissement qui offrent des rendements hors normes, et faites vos recherches !

Et enfin, en cas de doute, utilisez Google !

2 Commentaires

Laissez une réponse

Aidez-nous à conserver de grandes ressources

À propos de

CryptoMinded est un répertoire de ressources, de services et d'outils liés à la cryptographie et aux chaînes de blocs.

Cliquez pour nous rejoindre sur Slack →
Réactions et suggestions →
Faites de la publicité sur Cryptominded.com →

fr_FRFrench