Alors que la date du 19 septembre est fréquemment avancée pour la mise en place de “The Merge”, la fusion du réseau Ethereum attire aussi les escrocs. Des escrocs qui voient dans cet évènement majeur, une opportunité de gagner gros. Car nous parlons bien d’un des évènements les plus importants dans l’histoire des actifs numériques. Dans cet article, nous reprendrons les tentatives d’escroquerie les plus communes que vous risquez de voir apparaitre au cours des prochaines semaines. Le but ? Éviter à un maximum d’utilisateurs de tomber dans des pièges parfois bien huilés.
1 – Le phishing
Vieux comme le monde, le phishing (hameçonnage en français) est une technique d’escroquerie encore très répandue aujourd’hui. Concrètement, il s’agit souvent d’envoyer de fausses communications aux clients, leur laissant croire qu’il s’agit d’une communication officielle. Dans le cas général, le phishing prend souvent la forme d’un envoi de mail qui renvoie vers un faux site. Un faux site souvent construit comme la copie conforme du site officiel. Par ce biais, l’escroc peut alors récupérer vos données personnelles via son site mirroir. Dans le cadre d’actifs numériques, cela pourra être les identifiants pour se connecter à votre wallet.
Avec The Merge, les tentatives d’escroquerie par le biais du phishing devraient exploser. Si certaines tentatives sont grossières et facilement détectables, ce n’est pas le cas de toutes les tentatives de phishing. Pour améliorer leur “taux de réussite”, certains escrocs investissent beaucoup de temps pour construire des méthodes de plus en plus sophistiquées.
Nos conseils pour éviter ce type d’escroquerie :
- Ne jamais cliquer sur un lien sans en avoir vérifié l’adresse émettrice. Cela inclut également les pièces jointes ou les logiciels à télécharger
- Ne pas fournir vos informations personnelles, vos mots de passe ou encore votre seed phrase
- Supprimer les communications d’expéditeurs douteux ou inconnus
2 – Les arnaques aux pools miniers
La fusion ou “The merge” doit permettre le passage de la blockchain Ethereum, d’un protocole Proof of Work à un protocole Proof of Stake. Ce qui signifie qu’à terme, les mineurs vont être remplacés par des validateurs. Un système qui permettra d’améliorer l’empreinte écologique de plus de 99 % pour la blockchain Ethereum.
En attendant la fusion, certains escrocs pourraient être tentés d’essayer d’escroquer des utilisateurs en leur faisant rejoindre un pool minier. Cette escroquerie existe déjà avec d’autres actifs numériques. Très concrètement, l’escroc demandera à sa proie d’envoyer de l’argent pour rejoindre un pool. Souvent méfiant, l’utilisateur s’exécutera en versant un faible montant. Mais c’est après avoir constaté qu’il est possible de faire des gains, parfois importants, que le piège se referme. En réalité, ces gains sont factices et servent uniquement à inciter l’utilisateur à envoyer plus d’argent. Après cela, vous n’entendrez plus jamais parler des escrocs.
Nos conseils pour éviter ce type d’escroquerie :
- Toujours se renseigner sur les offres que proposent les pools miniers
- Comprendre comment fonctionnent les pools miniers et des concepts comme le staking ou le minage
- Rester en garde face aux promesses d’APY souvent trop importantes pour être vraies
3 – Les airdrops
Pour un escroc, un airdrop possède un potentiel certain pour tenter d’arnaquer son prochain. En effet, un airdrop est un don de tokens. De nombreux utilisateurs baissent parfois la garde lorsqu’on leur annonce qu’ils ont gagné quelque chose. Et c’est précisément l’inverse qu’il faudrait faire. En règle générale, un airdrop permet de récompenser les utilisateurs d’une plateforme ou encore les holders d’un token ou d’un NFT.
Les tentatives d’escroqueries aux airdrops prennent souvent la forme suivante : un escroc envoie des tokens sur votre portefeuille et vous invite à approuver la transaction pour que vous puissiez réclamer vos jetons. C’est en approuvant la transaction que le piège se referme sur l’utilisateur. Car en approuvant, vous pourriez bien donner le contrôle de votre wallet. Les escrocs s’en donneront alors à cœur joie de vider votre portefeuille.
Nos conseils pour éviter ce type d’escroquerie :
- Savoir qu’il n’existe pas d’airdrop pour ETH 2.0 selon les données de la fondation Ethereum
- Dans le cas général : se méfier de nouveaux tokens disponibles sur votre wallet, sans raison apparente
4 – Les jetons ETH 2.0
Si The Merge ne fera pas l’objet d’un airdrop, le passage de la Proof of Work à la Proof of Stake n’engendrera pas non plus la création de nouveaux jetons. On voit déjà ce type d’arnaques émerger. Les escrocs cherchent à faire croire qu’il faudra échanger ses anciens jetons ETH contre des tokens ETH 2.0. Il n’en est en réalité évidemment rien et la manoeuvre consiste à ce que vous envoyiez des tokens sur le wallet de l’escroc.
Mais ces faux jetons ETH 2.0 ne sont pas à confondre avec certains dérivés qui peuvent exister autour d’ETH. Ainsi, on retrouve le stETH sur la plateforme Lido ou d’autres appellations 100 % légitimes sur des plateformes comme Coinbase ou Binance.
Nos conseils pour éviter ce type d’escroquerie :
- Savoir qu’il n’existe pas de nouveaux tokens pour ETH 2.0
5 – Les faux services clients
Sur les réseaux sociaux, certains escrocs rodent également. Ces escroqueries touchent beaucoup les néophytes de la crypto qui disposent souvent de connaissances limitées. Les faux services clients agissent selon le même principe que l’hammeconage, à savoir qu’ils essaient de se faire passer pour une entité légitime.
On voit parfois fleurir des comptes sur Twitter ou des groupes Telegram qui prennent des dénominations comme “Ethereum Support” pour asseoir leur crédibilité. Lorsque ces comptes vous demandent des informations comme votre clé privée, votre seed phrase ou un quelconque mot de passe, c’est qu’il s’agit d’une tentative d’arnaque. Certains iront même jusqu’à demander un accès à distance à votre ordinateur.
Nos conseils pour éviter ce type d’escroquerie :
- Ne jamais communiquer vos informations personnelles, seed phrase ou clé privée
- Ne pas laisser d’accès à distance à son ordinateur à un inconnu
- Rechercher si votre interlocuteur est légitime en cas de doute
Conclusion
Si le monde de la cryptomonnaie comprend de nombreux cryptophiles, la démocratisation des actifs numériques a aussi apporté son lot de néophytes. Des néophytes plus enclins que le public averti à se faire escroquer. Pour éviter au maximum les arnaques crypto, que ce soit sur la blockchain Ethereum ou ailleurs, la connaissance et la maitrise de votre sujet resteront toujours vos meilleurs atouts.
Si la plupart des conseils pour éviter les arnaques sont des conseils de bons sens, n’oubliez jamais que certains escrocs sont très imaginatifs pour arriver à extorquer de l’argent aux utilisateurs. La méfiance et le doute vous sauveront probablement de certaines situations.
Lire aussi : Comment acheter des cryptos en toute sécurité ?