Le scam en crypto est un business très lucratif qui fait le bonheur de ses auteurs et le malheur des victimes. Les fêtes de fin d’année n’y changent rien, les arnaqueurs ne prennent pas de trêve. Ils poursuivent sans relâche leurs efforts pour tenter de soutirer de l’argent à leurs cibles tout au long de l’année. Et malheureusement, ce genre de piège risque bien de continuer à croître au fur et à mesure que le marché crypto grossira.
Alors, autant apprendre à s’en prémunir pour éviter de perdre toutes vos économies en un rien de temps ! Malgré votre vigilance, il se peut toutefois que vous tombiez dans le panneau. Car parfois, les scam artistes (les artistes de l’arnaque) redoublent d’imagination pour élaborer des plans d’attaques dont il est très difficile de s’en sortir.
Et pour ne rien arranger, ces derniers opèrent même sur des sites professionnels comme Linkedin et BambooHR. Un influenceur du réseau Linkedin nous raconte son expérience.
Scam crypto sur BambooHR : des faux recruteurs et un faux job de Coinbase
N’avez-vous jamais rêvé de vous faire contacter par Coinbase en message privé pour vous proposer un emploi ? C’est ce qui est arrivé à un influenceur de Linkedin qui s’est empressé de répondre favorablement à la demande. Entretien d’embauche, meeting avec l’équipe, et même période d’essai, notre protagoniste est passé par toutes les étapes. Et pourtant, quelque chose semblait clocher…
Gustavo Miller se fait (presque) scam depuis BambooHR
Cette mystérieuse affaire est arrivée à Gustavo Miller. Ce dernier possède près de 300 000 abonnés sur le réseau social Linkedin avec plus de 500 relations. Notre homme se définit comme un passionné de marketing digital, de tech’, et de communication. Son CV est plutôt fourni puisqu’il a travaillé pour des entreprises comme Shopify, Red Bull et plein autres encore ! Mais cela ne l’aura pas empêché de se faire avoir par une arnaque très bien élaborée.
Si vous pensez pouvoir déjouer tous les pièges qui se présenteront à vous, vous risquez peut-être de déchanter à la lecture de cet article. Gustavo Miller s’est fait contacter sur son profil par un recruteur étant passé par la célèbre plateforme BambooHR. Une solution de recrutement qui permet de faciliter la recherche des recruteurs pour trouver leurs futurs employés.
En somme, un moyen de contact tout à fait banal et “sûr”, qui n’aura éveillé aucun soupçon chez Gustavo
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
À quoi ressemble un scam crypto professionnel ?
Gustavo s’est vu proposer une offre en tant que prestataire de service à distance pour le compte de l’entreprise Coinbase. S’est ensuivi un premier entretien, qui a débouché sur une offre d’emploi quasi instantanément.
Un peu étonné du déroulé des événements, Gustavo s’est laissé un peu de temps pour réfléchir. Celui-ci s’est alors rendu sur le profil du recruteur pour s’assurer du bien fondé de la proposition. La page du recruteur affiche alors 8 000 connections au compteur avec 9 recommandations provenant de Airbnb, Meta ou encore Workday.
Il prend des conseils auprès de contacts de Binance ou d’employés de Coinbase qui lui confirment que de telles offres d’emploi express ne sont pas rares dans le milieu.
Tout dans le monde crypto est quelque peu flou et nouveau. Ce n’est pas si étrange de recevoir une offre d’emploi en 24 heures.
Rassuré, Gustavo s’est finalement décidé à signer le fameux contrat de travail.
Et pendant un temps, il faut dire que notre influenceur LinkedIn s’est senti comme dans une vraie entreprise. Au menu, délivrance des codes d’accès à l’intranet de la fausse entreprise par mail, session d’intégration avec le RH, 10 jours d’essai payés, et même des vidéos tutoriel pour bien commencer la mission. Bref, un vrai parcours bien ficelé comme on peut en attendre d’une entreprise comme Coinbase.
Une facture Insight quelque peu douteuse
C’est ici que les choses se corsent. Le second jour, Gustavo s’est vu expressément demander d’analyser la concurrence de Coinbase. Le premier red flag (élément douteux) intervient lorsque celui-ci se voit demander de renflouer un portefeuille d’entraînement Coinbase pour un total de 200 USD en Bitcoin. À ce moment, Gustavo nous écrit qu’il commence à avoir de sérieux doutes sur la légitimité des personnes qu’il a en face.
J’ai commencé à présentir un red flag et j’ai demandé un appel vidéo avec le (faux) recruteur.
L’aisance et le naturel de la personne contactée aura convaincu une seconde fois Gustavo de suivre ses instructions. Celle-ci a même réussi à le convaincre d’acheter son équipement informatique pour travailler depuis le site Insight via une landing page. Pour ceux qui ne le savent pas, une landing page n’est rattachée à aucun site web et a pour but de vendre un ou des produits en particulier. Elles sont en général utiles pour vendre des collections ou produits spécifiques via des annonces publicitaires, sans avoir besoin de créer un site entier pour cela.
Mais voilà, il s’agissait en réalité d’une fausse page officielle de Insight. Après l’achat de son matériel, Gustavo s’est vu envoyer une facture s’élevant à 3200 USD. C’est ici que la mascarade se sera arrêtée pour l’homme, celui-ci ayant décelé des fautes de grammaire dans l’adresse mail, et des erreurs sur le site.
Il en était moins une pour Gustavo qui aurait pu se retrouver à payer pour 3200 USD à des scammeurs très bien organisés.
Que retenir de la mésaventure de Gustavo Miller ?
En bref, il n’y a pas que les projets sortants qui nécessitent toute votre attention. Les scams de Pump and Dump sont certes les plus connus, mais il y a tout un tas d’autres pièges à éviter. Le marché des cryptos est encore nouveau et les manipulations fréquentes. Chose à savoir, les transactions sur la blockchain sont irréversibles comme nous l’explique très bien Miller.
Plus tard, j’ai vu quelques articles à propos de cette arnaque : les transactions de crypto-monnaies sont irréversibles, le saviez-vous ?
Une faille que beaucoup tentent d’exploiter pour leur propre bénéfice. Lorsqu’une personne vous demande d’effectuer un virement en crypto, assurez-vous que celle-ci est de confiance avant d’effectuer une quelconque transaction. Car en cas de fraude, impossible de recouvrer l’argent perdu.
Et surtout, n’oubliez pas qu’un scam peut intervenir à tout moment, même durant les périodes de fêtes quand les esprits sont plus légers. Veillez à ne cliquer que sur des liens de confiance pour éviter toute tentative de phishing ou de hack. Restez prudent !
Si vous souhaitez prendre un peu de recul sur la criminalité crypto dans le monde, nous vous invitons à vous renseigner sur l’attaque de Raydium à 2 millions de dollars !
Share
Alexandre Franc
Rédacteur
