Proton

Les arnaques liées aux cryptomonnaies ont coûté plus d’un milliard de dollars aux gens — et elles deviennent de plus en plus fréquentes. Apprenez à quoi faire attention pour ne pas être vous-même victime d’une arnaque.

Le Washington Post a récemment rapporté que plus d’un milliard de dollars ont été perdus à cause des arnaques aux cryptomonnaies(nouvelle fenêtre) aux États-Unis seulement, au cours de l’année précédente. Ceci n’est probablement que la partie émergée de l’iceberg, car la plupart des arnaques aux cryptomonnaies ne sont pas signalées(nouvelle fenêtre).

Les principales raisons pour lesquelles la FTC considère que les cryptomonnaies sont particulièrement vulnérables aux activités criminelles incluent :

  • Les cryptomonnaies n’ont pas de banque de supervision ou d’autre autorité centralisée, ce qui signifie qu’il n’y a personne pour vérifier si les transactions sont suspectes ou pour les arrêter.
  • Les transactions en cryptomonnaies ne peuvent pas être annulées. Une fois votre argent parti, il est parti.
  • La plupart des gens ne sont pas familiers avec le fonctionnement des cryptomonnaies, ce qui les rend vulnérables aux arnaques qu’ils pourraient autrement détecter lors de transactions plus traditionnelles.

Cet article explique ce qu’est une cryptomonnaie, certaines des méthodes les plus courantes utilisées pour arnaquer les gens, et comment vous pouvez vous protéger.

Qu’est-ce qu’une cryptomonnaie ?

Une cryptomonnaie (« crypto ») est une monnaie numérique qui peut être utilisée comme moyen d’échange. Contrairement aux monnaies plus traditionnelles (« fiat »), elles ne sont généralement pas émises par une autorité centrale telle qu’un gouvernement ou une banque nationale.

Les transactions sont sécurisées et vérifiées grâce à la cryptographie(nouvelle fenêtre), et la plupart des cryptomonnaies reposent sur la blockchain(nouvelle fenêtre), un registre numérique distribué(nouvelle fenêtre) qui consigne toutes les transactions de manière inaltérable.

Bitcoin(nouvelle fenêtre), lancé en 2009, était la première et reste la plus célèbre des cryptomonnaies, mais il existe désormais un nombre impressionnant d’alternatives. Celles-ci incluent Etherum, Ripple (XRP), Litecoin et bien d’autres. Les jetons non fongibles(nouvelle fenêtre) (NFTs) sont souvent considérés comme une sous-catégorie des cryptomonnaies.

Les arnaques aux cryptomonnaies les plus courantes

Le terme « arnaques aux cryptomonnaies » est un terme générique qui englobe de nombreux types d’arnaques, chacune ciblant de manière différente. Vous pouvez éviter d’être victime de ces arnaques en comprenant les méthodes les plus courantes utilisées par les escrocs pour vous duper.

Arnaques liées à l’investissement

De nouvelles cryptomonnaies sont créées tout le temps, et les créateurs de ces cryptomonnaies utilisent souvent une offre initiale de pièces (ICO) pour lever des fonds. Cela permet aux investisseurs d’acheter la nouvelle cryptomonnaie à un prix bas, dans l’espoir qu’elle prenne de la valeur après son lancement.

Forme d’investissement très spéculative au mieux, de nombreuses ICO sont frauduleuses. Le portefeuille dans lequel on vous demande (souvent sous une pression considérable) de payer disparaîtra ensuite comme par magie.

Plus élaborée est l’arnaque du pump and dump, où un escroc (souvent le groupe derrière l’ICO en premier lieu) achète une grande quantité de la cryptomonnaie pour en gonfler artificiellement le prix et convaincre d’autres acheteurs qu’elle décolle. Une fois que plus de personnes participent et augmentent encore le prix, l’escroc vend toutes ses pièces au prix gonflé. Une fois cela fait, le prix de la pièce s’effondre, laissant les investisseurs avec une cryptomonnaie qui est essentiellement sans valeur.

La FTC liste les arnaques à l’investissement comme la forme la plus courante d’escroquerie crypto de loin, entraînant 575 millions de dollars de pertes depuis 2021.

Arnaques sentimentales

Les escrocs sentimentaux créent de faux profils sur des applications de rencontres (généralement en utilisant des photos de profil fictives prises sur Internet) pour attirer les victimes dans ce qu’elles croient être une véritable relation amoureuse. Les escrocs abusent ensuite de la confiance qu’ils ont établie avec la victime pour les convaincre de remettre des fonds en cryptomonnaie difficile à tracer.

Ils peuvent demander de l’argent pour faire face à une crise financière fictive ou se faire passer pour des experts en investissement en cryptomonnaie, poussant les victimes à leur donner de l’argent pour (soi-disant) investir dans le crypto ou les orientant vers des schémas crypto frauduleux (voir les arnaques à l’investissement ci-dessus). Ce dernier type d’escroquerie crypto est parfois connu sous le nom d’arnaque de découpe de porc(nouvelle fenêtre).

Ces arnaques profitent non seulement du désir naturel de la plupart des gens pour l’amour et la romance, mais aussi de leur ignorance en matière de cryptomonnaies. Bien qu’étant « un lointain second » par rapport aux arnaques à l’investissement, la FTC indique que les arnaques sentimentales ont tout de même entraîné 185 millions de dollars de pertes en cryptomonnaie depuis 2021.

Arnaques par usurpation d’identité

Dans une arnaque typique par usurpation d’identité, un escroc envoie à la victime un texto ou un appel téléphonique prétendant être d’une agence gouvernementale, lui disant qu’un mandat d’arrêt a été émis à son nom parce qu’elle doit de l’argent au gouvernement. On l’invite alors à régler l’affaire en payant immédiatement de l’argent dans un portefeuille de cryptomonnaie.

Ce type d’arnaque est souvent appelé une arnaque à la sécurité sociale d’après sa variante la plus courante. Les arnaques par usurpation d’identité Business fonctionnent de manière similaire — par exemple, la victime est contactée par téléphone, texto ou WhatsApp, prétendant être d’une plateforme d’échange de cryptomonnaie que la victime utilise. L’usurpateur avertit la victime que son compte est attaqué et que le seul moyen de protéger ses actifs crypto est de les transférer vers un autre portefeuille (que l’escroc contrôle, bien sûr).

Ce qui relie toutes les arnaques par usurpation d’identité, c’est qu’elles utilisent des tactiques de peur pour pousser les victimes à prendre des décisions qu’elles ne prendraient normalement pas. Les chiffres de la FTC montrent que les arnaques gouvernementales et commerciales ont coûté aux victimes 133 millions de dollars en pertes de cryptomonnaie depuis 2021.

Cryptojacking

Une attaque de cryptojacking utilise l’appareil de la victime pour miner de la cryptomonnaie au nom de l’attaquant. Le coût pour la victime se trouve dans la puissance de traitement de leur système, dont les ressources sont détournées au profit de l’attaquant.

En savoir plus sur le cryptojacking(nouvelle fenêtre)

Arnaques aux cadeaux et aux actifs numériques

Ce type d’arnaque est le plus souvent associé à des jeux et des objets de collection numériques. La victime est dupée en croyant qu’elle a gagné un actif numérique, comme une skin personnalisée pour un jeu ou une amélioration rare. Mais pour réclamer leur faux prix, ils doivent d’abord effectuer un paiement ou un achat.

Encore moins subtile (bien que étroitement liée) sont les arnaques où la victime est simplement persuadée d’acheter un actif numérique qui n’existe pas ou qui est en réalité sans valeur. L’intérêt croissant pour les jetons non fongibles (NFT) a créé un terrain propice pour cette arnaque.

Arnaques de phishing

Les attaques de phishing impliquent que des criminels vous envoient un e-mail avec un faux lien vers un site internet ou vous incitent à télécharger une pièce jointe qui est, en réalité, un logiciel malveillant.

Les attaques de phishing sont l’une des méthodes les plus courantes pour se faire pirater en général, et les phishers se sont intéressés aux cryptomonnaies. Parmi les arnaques fréquentes, on trouve l’envoi d’un e-mail avec un lien vers un faux portefeuille, vous trompant pour obtenir votre nom d’utilisateur et votre mot de passe, ou vous faisant télécharger une pièce jointe qui est en fait un enregistreur de frappe permettant à l’escroc d’accéder à ces informations.

En savoir plus sur les attaques de phishing(nouvelle fenêtre)

Arnaques de minage cloud

Comme son nom l’indique, le minage cloud vous permet de louer des ressources matérielles pour miner des cryptomonnaies « dans le cloud ». La première chose à considérer ici est que, même légitime, le fournisseur de minage cloud s’attend à gagner plus d’argent en louant son matériel qu’en minant lui-même des cryptomonnaies.

Cependant, la plupart des sites (et applications) de minage cloud ne sont pas légitimes. Dans le meilleur des cas, ils empochent vos frais d’abonnement pour des services qui n’existent pas. Ils sollicitent également souvent des frais supplémentaires pour des fonctionnalités premium tout aussi fictives auprès de leurs « clients » ou les encouragent à déposer de l’argent dans les portefeuilles crypto des développeurs.

Dans des versions plus élaborées de cette arnaque, les soi-disant mineurs cloud fournissent aux victimes de faux soldes qui suggèrent qu’elles gagnent de l’argent, les encourageant à investir davantage dans le stratagème.

Arnaques d’extorsion

Le chantage est probablement aussi vieux que la civilisation elle-même (si ce n’est plus), mais l’avènement des cryptomonnaies difficiles à tracer a conduit à une explosion des tentatives d’extorsion.

Les arnaques d’extorsion menacent généralement de révéler des photos compromettantes, des preuves de méfaits ou tout autre chose que les gens sont prêts à payer pour cacher (que les preuves existent ou non). Le prix pour garder ces faits prétendument embarrassants secrets est l’ajout de fonds à un portefeuille crypto « anonyme ».

Comment éviter les arnaques liées aux cryptomonnaies

La plupart des arnaques liées aux cryptomonnaies sont des affaires peu sophistiquées qui reposent sur une combinaison d’intimidation de la victime pour qu’elle abandonne sa prudence habituelle en matière d’argent (ou sur l’appât du gain facile) et d’exploitation de son ignorance en matière de technologie et de cryptomonnaies.

Mais ces arnaques n’ont pas besoin d’être sophistiquées pour fonctionner. Si suffisamment de personnes sont ciblées, il y aura toujours certaines d’entre elles qui seront séduites.

La meilleure façon d’éviter les arnaques liées aux cryptomonnaies est simplement d’être conscient des dangers. Voici quelques signaux d’alerte à surveiller :

Paiements uniquement en crypto

Alors qu’un nombre croissant de commerçants légitimes acceptent les paiements en cryptomonnaies, presque tous les commerçants légitimes acceptent également les paiements par des moyens plus conventionnels, tels que les cartes bancaires ou PayPal. En raison de la nature irréversible des transactions en crypto, vous devriez utiliser les cryptomonnaies uniquement avec des vendeurs ou des organisations en qui vous avez confiance.

Des promesses trop belles pour être vraies

Le bon sens est la meilleure défense contre toute arnaque, y compris les arnaques liées aux cryptomonnaies. Aucun investissement n’est sans risque, donc les promesses de rendements garantis devraient être un grand signal d’alerte.

Fautes d’orthographe et mauvaise grammaire dans les communications et les publications sur les réseaux sociaux

Les entreprises légitimes engagent des professionnels pour gérer leur rédaction et leurs communications et ne commettent pas d’erreurs d’orthographe ou de grammaire négligentes. De plus, des compétences linguistiques médiocres suggèrent également que l’auteur n’est pas un locuteur natif de la langue. En soi, cela n’est pas préoccupant, mais cela peut servir d’avertissement que quelque chose ne va pas.

Des contrats qui vous empêchent de vendre la cryptomonnaie que vous détenez

Une bonne première règle lors d’un investissement est de lire les petites lignes. Cela est particulièrement vrai pour les cryptomonnaies.

Un signal d’alerte particulier à surveiller est les contrats qui vous empêchent de transférer la cryptomonnaie que vous détenez. Si vous avez payé pour de la cryptomonnaie, vous devriez pouvoir la dépenser ou la vendre comme bon vous semble.

Manque de clarté sur la destination de votre argent

Comme pour toute transaction financière, vous devriez comprendre à qui vous payez et ce que vous obtiendrez en retour. Un libellé peu clair et un manque de transparence sur un aspect de la transaction devraient déclencher des signaux d’alarme.

Quelqu’un qui vous contacte directement avec un schéma de cryptomonnaie

Les entreprises légitimes ne prennent pas contact personnellement sans sollicitation (« démarchage »). Dans la plupart des cas, à moins que vous n’ayez déjà fait affaire avec une entreprise ou une organisation, ils ne devraient pas avoir vos coordonnées.

Un rendez-vous en ligne qui insiste sur les cryptomonnaies

Peu importe à quel point ils disent s’intéresser à vous, ne pensez même pas à entrer dans un arrangement financier avec une personne que vous connaissez seulement via internet.

Document de présentation de mauvaise qualité

Lorsque des organisations légitimes émettent des cryptomonnaies sous forme d’ICO, elles publient généralement un document de présentation qui explique les mathématiques derrière le fonctionnement de leur monnaie, les opportunités de marché de la monnaie, et tout ce que vous, en tant qu’investisseur, devriez savoir.

Lisez attentivement ce document. Si un document de présentation n’est pas rigoureux dans ses calculs, est vague ou présente des lacunes dans sa logique, c’est, au mieux, un mauvais investissement. Mais plus probablement, c’est une arnaque.

L’équipe insiste pour travailler dans l’anonymat

L’un des grands attraits de la cryptomonnaie est qu’elle peut offrir un niveau d’anonymat lors des achats (bien que cet anonymat soit souvent surestimé(nouvelle fenêtre)).

Parfois, les développeurs de cryptomonnaies préfèrent rester anonymes eux-mêmes. L’excuse habituelle est que cela aide à rendre la cryptomonnaie plus anonyme, mais c’est un argument de mauvaise foi. Cela est connu sous le nom de sécurité par l’obscurité(nouvelle fenêtre), une tactique à laquelle les experts en sécurité ne donnent pas de crédit.

Un outil de confidentialité bien conçu, tel qu’une cryptomonnaie axée sur la confidentialité, devrait au contraire offrir une sécurité par la conception(nouvelle fenêtre). En d’autres termes, elle devrait être conçue dès le départ pour être sécurisée plutôt que de compter sur le fait que les gens ne remarquent pas ses défauts.

Les équipes de cryptomonnaie qui insistent sur l’anonymat ont presque certainement quelque chose à cacher.

Autres conseils pour identifier les arnaques aux cryptomonnaies

Vérifiez les URL et restez vigilant face aux tentatives de phishing

Les tentatives de phishing sont un fléau sur Internet. Cependant, toutes les tentatives de phishing, y compris celles liées aux cryptomonnaies, peuvent être évitées en suivant les conseils habituels(nouvelle fenêtre) : vérifiez soigneusement que les URL sur lesquelles vous cliquez sont authentiques. Si vous avez des doutes, allez directement sur le site en question en tapant l’URL dans votre navigateur au lieu d’utiliser le lien qui vous a été envoyé.

L’utilisation de la fonctionnalité bloqueur de publicités NetShield(nouvelle fenêtre), disponible dans toutes les applications Proton VPN, est également utile car elle bloque les sites de phishing connus.

Comprenez le fonctionnement des portefeuilles

Si vous investissez dans les cryptomonnaies, vous devez comprendre le fonctionnement des portefeuilles de cryptomonnaies. En particulier, vous devez saisir la différence entre les portefeuilles en ligne (« chauds ») et hors ligne (« froids »).

Portefeuilles en ligne

Les portefeuilles en ligne sont hébergés par un service tiers (tel qu’une plateforme d’échange de cryptomonnaies). Facilement accessibles de partout, ils peuvent être pratiques. Mais comme la plupart des choses en ligne, ils peuvent être piratés.

Un danger supplémentaire est le service hébergeant votre portefeuille en ligne. Si celui-ci fait soudainement faillite, votre portefeuille peut disparaître. La plupart des fournisseurs de portefeuilles en ligne peuvent également accéder aux clés de chiffrement utilisées pour sécuriser votre portefeuille, ce qui signifie qu’il y a toujours un risque que le fournisseur lui-même s’enfuie avec vos fonds.

La commodité des portefeuilles en ligne les rend excellents pour stocker, échanger et dépenser de petites quantités de cryptomonnaies, mais étant donné qu’ils sont moins sécurisés que les portefeuilles hors ligne, ils ne sont pas recommandés pour stocker de grandes quantités de cryptomonnaies. Il est également fortement recommandé de sécuriser vos portefeuilles en ligne avec une authentification à deux facteurs.

Portefeuilles hors ligne

Les portefeuilles hors ligne sont généralement stockés localement sur votre propre matériel (bien que des portefeuilles physiques(nouvelle fenêtre) existent également). N’ayant aucune connexion directe à Internet, ils sont intrinsèquement plus sécurisés contre les piratages. Cela dit, en supposant que votre machine soit connectée à Internet, le risque d’être piraté reste présent.

L’un des plus grands dangers de l’utilisation des portefeuilles hors ligne est d’oublier votre mot de passe. Il n’existe pas d’option de récupération de mot de passe pour les portefeuilles hors ligne (comme c’est souvent le cas pour les portefeuilles en ligne), donc oublier votre mot de passe peut être un désastre.

Un autre gros problème est que le matériel physique sur lequel le portefeuille est stocké peut être facilement perdu ou volé. C’est pourquoi il est toujours une bonne idée de sauvegarder vos portefeuilles hors ligne sur différents appareils et de stocker leurs mots de passe dans un endroit sûr. Un bon gestionnaire de mots de passe(nouvelle fenêtre) est idéal pour cela, bien que les noter et les stocker dans un endroit sûr soit un bon plan de secours.

Vous devez également faire attention à choisir un portefeuille de cryptomonnaies légitime, car les escrocs créent souvent des portefeuilles malveillants(nouvelle fenêtre) conçus pour voler vos fonds. Faites vos recherches et téléchargez uniquement des applications ou achetez du matériel auprès de sources fiables.

Faites vos recherches

Avant d’investir dans une cryptomonnaie ou de l’utiliser pour une transaction, prenez le temps de vous assurer que l’organisation avec laquelle vous traitez est légitime. Ne vous précipitez pas et investissez uniquement dans ce que vous comprenez.

Faites preuve de bon sens

Si un plan semble trop beau pour être vrai, c’est probablement le cas. Les criminels de la crypto-monnaie exploitent des émotions telles que la solitude, la peur ou l’avidité pour pousser les gens à agir de manière irréfléchie. Prenez donc toujours le temps de prendre du recul et d’évaluer la situation de manière rationnelle.

Comment signaler les arnaques crypto

Les arnaques crypto sont si répandues parce que la crypto-monnaie peut être difficile à tracer, facilitant la disparition des criminels avec de fausses identités en ligne, emportant vos fonds avec eux. La dure réalité est que vous avez peu de chances de revoir vos fonds si vous avez été escroqué.

Cependant, il existe des mesures à prendre pour minimiser tout dommage supplémentaire et pour aider à prévenir d’autres victimes.

Signalez l’incident aux autorités

De nombreuses forces de police disposent d’une unité de cybercriminalité, et signaler votre incident les aide à traquer les criminels et à comprendre l’étendue des arnaques crypto, leur permettant d’agir plus efficacement pour protéger les gens à l’avenir.

Bien sûr, si vous êtes victime d’une tentative d’extorsion ou si vous vous sentez menacé de quelque manière que ce soit, contactez immédiatement les autorités pour obtenir de l’aide.

Contactez immédiatement votre banque

Selon la situation, votre banque pourrait être en mesure de vous aider. Si vous signalez un incident assez rapidement, elle pourrait même être capable d’arrêter le transfert de fonds. Même si ce n’est pas le cas, elle pourrait être en mesure de tracer où vos fonds sont allés.

Selon votre banque et votre méthode de paiement, vous pourriez être en mesure de réclamer une indemnisation pour vos pertes. De nombreuses cartes bancaires, par exemple, proposent des régimes d’assurance contre la fraude.

Pour conclure

Les crypto-monnaies peuvent représenter une excellente opportunité d’investissement, et la confidentialité qu’elles offrent est inestimable pour de nombreux utilisateurs légitimes. Mais non régulées et difficiles à tracer, elles attirent également les criminels.

À moins que vous n’ayez un besoin spécifique de payer quelque chose en crypto-monnaie (par exemple, payer un service Proton de manière anonyme avec Bitcoin(nouvelle fenêtre)), vous devriez fortement privilégier les paiements par des moyens plus traditionnels et être méfiant si cette option n’est pas disponible.

Si vous investissez dans des crypto-monnaies, sécurisez bien votre portefeuille, utilisez des plateformes d’échange de crypto-monnaies réputées et renseignez-vous soigneusement sur ce dans quoi vous investissez.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.