Passer au contenu

Fausses cryptos, arnaques : comment éviter les pièges pendant la hausse du Bitcoin ?

Le Bitcoin et les cryptomonnaies ont de nouveau le vent en poupe. Ce rebond s’accompagne d’un retour en force des arnaques. On fait le point sur une partie des cyberattaques en recrudescence, et sur les tactiques employées par les cybercriminels. 

Le monde des cryptomonnaies est de retour sur le devant de la scène. Le cours du Bitcoin s’est pour la première fois envolé au-dessus des 70 000 dollars, tirant tout le marché vers le haut. La plupart des altcoins ont explosé à la hausse, galvanisant l’espoir de nouveaux investisseurs.

Comme toujours, la hausse des cours s’accompagne d’un regain d’intérêt de la part des investisseurs. De plus en plus de particuliers, attirés par l’appât du gain, vont donc débarquer dans le monde des cryptomonnaies. Évidemment, les pirates vont profiter de l’occasion, séduits par cet afflux de nouvelles victimes potentielles. De nombreuses arnaques visent actuellement en effet les néophytes, qui ne sont pas encore habitués aux règles et mécanismes de l’écosystème crypto.

À lire aussi : Bitcoin et cryptomonnaies – les 10 événements les plus attendus de 2024

Les faux tokens émis sur les blockchains

Pour piéger les investisseurs, certains cybercriminels vont jusqu’à émettre de faux tokens sur les blockchains. En s’appuyant sur les infrastructures mises en place, par des acteurs majeurs comme Binance, il est possible d’émettre une nouvelle cryptomonnaie en l’espace de quelques minutes.

Une fois que le token a été émis, les pirates vont faire la promotion de celui-ci sur les réseaux sociaux, en prétextant généralement révolutionner un secteur ou un cas d’usage en particulier. Ces promesses visent à convaincre les investisseurs d’acheter la cryptomonnaie. Si les escrocs se débrouillent bien, les victimes vont investir dans le token, ce qui va artificiellement gonfler le prix de celui-ci. Une fois que le cours de la cryptomonnaie aura grimpé, les cybercriminels vont retirer leur mise et disparaître. Ce retrait massif de capitaux va provoquer l’effondrement du cours de la devise factice. Les investisseurs piégés se retrouvent alors avec un token sans la moindre valeur dans leur portefeuille.

Ce type d’arnaques s’appelle un rug pull, ou tirage de tapis en français. Le terme vient de l’expression anglaise « to pull the rug out from under someone », qui signifie littéralement « tirer le tapis sous les pieds de quelqu’un ». Elle consiste plus généralement à collecter des fonds auprès d’investisseurs avant de disparaître avec la caisse, sans laisser la moindre explication.

Au cours de l’année 2022, les escrocs ont émis plus de 350 fausses cryptomonnaies par jour sur les chaînes de blocs, indique une étude de Solidus Labs. Comme l’explique l’étude, les cybercriminels « peuvent publier des sites Web et des feuilles de route marketing trompeurs, annoncer de faux partenariats ou utiliser des bots pour inventer des activités commerciales ». On peut s’attendre à ce que le retour du marché haussier signe également un retour des fausses cryptomonnaies.

Avant d’investir dans une devise numérique, prenez bien le temps de réaliser vos propres recherches sur le projet. Vérifiez sur la toile qu’il existe des articles ou des références à cette cryptomonnaie. Dans la mesure du possible, renseignez-vous sur l’équipe de développement, leur historique, et la viabilité du projet. Parcourez le site web officiel à la recherche d’éventuels indicateurs d’escroqueries. Parmi les indicateurs à garder à l’œil, on trouve l’absence de livre blanc et de feuille de route claire. De même, assurez-vous qu’il existe une communauté fédérée autour de l’initiative, et que le code source est accessible publiquement.

Les fausses cryptos d’Apple, MicroStrategy, Amazon…

Dans d’autres cas, les cybercriminels ne se donnent pas la peine d’émettre une nouvelle cryptomonnaie, aussi dépourvue d’intérêt qu’elle puisse être. Les escrocs vont simplement prétendre qu’un acteur connu vient de lancer sa propre monnaie numérique. Pour convaincre leurs victimes, les pirates affirment que le token vient de sortir, qu’il est disponible à prix réduit et qu’il va changer le monde. Tout est fait pour créer un sentiment d’urgence en surfant sur la peur très répandue chez les investisseurs crypto, le FOMO (« Fear Of Missing Out » en anglais, ou « peur de rater quelque chose » en français). Elle décrit l’anxieté ressentie par les investisseurs à l’idée de passer à côté d’une opportunité financière.

Parmi les noms qui reviennent le plus souvent dans ces publicités frauduleuses, on trouve des entreprises célèbres comme Apple, Amazon, MicroStrategy, Tesla ou encore SpaceX. En se baladant sur les réseaux sociaux, particulièrement sur X (ex-Twitter), on a découvert une montagne de ces publications frauduleuses. Par exemple, plusieurs annonces nous ont vendu une crypto officielle Apple ou Amazon.

Dans ce cas-ci, l’arnaque est assez simple. La communication factice consiste uniquement à relayer l’internaute vers un site web piégé. C’est soi-disant ce site qui va permettre d’acheter la cryptomonnaie révolutionnaire qui vous rendra riche. Malheureusement, le site se contentera de siphonner le contenu de votre portefeuille ou d’aspirer vos coordonnées bancaires.

Ne connectez jamais votre portefeuille sur une plateforme dont vous n’avez pas vérifié l’authenticité. Les pirates risquent d’utiliser un smart contract (contrat intelligent) malveillant pour s’emparer de tous vos avoirs. De même, ne renseignez jamais vos clés privées. Celles-ci offrent un accès complet à votre portefeuille sur la blockchain. Enfin, ne communiquez pas vos coordonnées bancaires.

Les cryptos promues par des célébrités

Dans d’autres scénarios, les cybercriminels s’appuient sur un argument d’autorité pour vendre leurs cryptomonnaies frauduleuses ou vous relayer sur des sites malveillants. Ils avancent par exemple qu’une célébrité, comme un acteur, un expert, un milliardaire ou encore un chanteur, fait la promotion de la cryptomonnaie factice.

Pour prouver leurs dires, les pirates n’hésitent pas à se servir de montages photo, parfois grossiers, ou de deepfakes. Début 2024, la présentatrice Elise Lucet s’est d’ailleurs retrouvée au cœur d’une arnaque aux fausses cryptomonnaies. L’escroquerie, très classique, prétendait que l’ex-présentatrice du JT avait découvert le moyen de devenir riche en misant sur des cryptodevises.

Une montagne de faux articles sur le sujet a d’ailleurs envahi Internet, prétendant qu’Elise Lucet a révélé des « schémas financiers » sur « comment elle est devenue riche » lors d’une « émission de télé-réalité ». Des publications frauduleuses prétendaient même que la révélation de la star « en direct a été interrompue en raison des possibles conséquences pour l’économie et la stabilité financière de la France ». La présentatrice de l’émission Cash Investigation a précisé qu’elle n’était pas responsable de ces annonces dans une publication sur X.

Si vous avez des doutes sur l’authenticité d’un article évoquant une cryptomonnaie promue par une personnalité, prenez le temps de faire une petite recherche sur Google. Si vous ne trouvez aucune référence, vous êtes probablement tombé sur une arnaque. De même, vérifiez que les sites proposant des investissements comportent des avertissements. La loi française oblige en effet les annonceurs à évoquer les risques liés aux avertissements dans leurs publicités. Sans surprise, les escrocs ne s’embarrassent pas avec ce type de considérations.

L’arnaque des vrais comptes piratés

D’autres arnaques sont encore plus difficiles à déceler. Dans certains cas, les cybercriminels parviennent à prendre le contrôle d’un compte officiel pour partager le point de départ de leurs arnaques. Les internautes les moins vigilants risquent alors de prendre pour argent comptant toutes les informations partagées par le compte.

Par le passé, on a d’ailleurs vu plusieurs piratages de comptes X aboutir à des vols de grande ampleur. Par exemple, un pirate s’est servi d’un accès au compte de l’éditeur MicroStrategy pour faire la promotion d’une fausse devise numérique, le MSTR. La publication évoquait un « airdrop » exceptionnel pour l’occasion. Très populaire dans l’univers de la finance décentralisée, l’airdrop désigne la distribution gratuite de tokens lors du démarrage d’une initiative ou d’une plateforme. Pour recevoir cette récompense, il était nécessaire de connecter un portefeuille blockchain, ce qui permet aux attaquants de voler des cryptomonnaies. Plus de 400 000 dollars ont d’ailleurs disparu.

Dans d’autres cas, les pirates utilisent des comptes Discord piratés appartenant à des collection de NFT. Notez que personne n’est à l’abri. Le compte X officiel de la Securities and Exchange, le gendarme de la Bourse aux États-Unis, a d’ailleurs été piraté en janvier dernier. Bien souvent, les cybercriminels se servent d’une attaque « sim swap » pour prendre le contrôle d’un compte officiel. L’offensive consiste à s’emparer d’un numéro de téléphone en bernant les opérateurs de télécommunications. Le numéro peut alors être utilisé pour recevoir tous vos appels et SMS, y compris les codes de sécurité pour accéder à vos comptes en ligne.

C’est ce qui est arrivé à Vitalik Buterin, le cofondateur de la blockchain Ethereum, en septembre 2022. Des cybercriminels se sont emparés de son numéro de téléphone pour accéder à un son compte Twitter. Les escrocs n’ont pas tardé à partager un lien de phishing sur le réseau social.

Évidemment, il est très tentant d’accorder du crédit à une publication provenant d’un compte officiel. Néanmoins, si cette communication sort de l’ordinaire, et comporte des éléments peu habituels, il faut rester méfiant. Avant de plonger tête la première dans l’espoir de profiter d’une opportunité, prenez bien le temps de consulter le site officiel de l’organisme ou de l’entité. Dans la même optique, méfiez-vous des mails provenant d’adresses officielles. Il est possible que ces adresses aient été compromises.

Les fraudes à l’investissement

Enfin, abordons le cas des fraudes à l’investissement. Ce type d’arnaques consiste à persuader une cible d’injecter de l’argent sur une plateforme, en promettant généralement des rendements lucratifs. Sur les réseaux sociaux, on trouve de nombreuses arnaques prétendant qu’il suffit de déposer des fonds sur une plateforme ou de les confier à une personne pour devenir riche. Dans la plupart des cas, le système repose sur une pyramide de Ponzi. Ce système frauduleux rémunère ses victimes en utilisant l’argent des nouveaux venus.

Bien sûr, les fraudes à l’investissement peuvent se combiner avec d’autres types d’escroqueries évoqués comme plus haut, tels que les faux tokens, les vrais comptes piratés ou encore les publicités mettant en scène des personnalités à leur insu.

D’après le FBI, les fraudes relatives aux cryptomonnaies ont augmenté de 53 % l’année dernière, au fur et à mesure que le Bitcoin remontait la pente. Les enquêteurs fédéraux estiment que la fraude à l’investissement dans la crypto représente plus de 3,94 milliards de dollars de pertes annuelles.

Pour convaincre leurs victimes, les escrocs se font passer pour des experts en trading, des investisseurs chevronnés ou encore des partenaires amoureux potentiels. Ces dernières années, on a d’ailleurs constaté une prolifération des escroqueries sur les applications de rencontre, comme Tinder. Le pirate simule une relation sentimentale avec la victime. Parfois, les échanges peuvent durer plusieurs semaines, voire des mois, avant que le piège se referme. L’escroc évoque alors une opportunité d’investissement ou explique avoir gagné de l’argent avec les monnaies numériques.

Faites également attention aux prétendus traders et experts en investissement qui vous promettent monts et merveilles sur des canaux Telegram ou WhatsApp. Après avoir collecté votre argent, certains escrocs disparaissent du jour au lendemain.

C’est par exemple le cas des individus qui proposent des outils de trading automatique, comme des bots. Des pirates prétendent que des algorithmes, souvent qualifiés de révolutionnaires ou dopés à l’IA, sont capables de maximiser vos revenus. Pour gagner de l’argent, il suffit d’en déposer sur une plateforme. Tous vos placements seront ensuite gerés par un système automatisé. Pendant un temps, ce système peut fonctionner comme promis en s’appuyant sur les fonds injectés par d’autres utilisateurs. Mais, in fine, ce stratagème de Ponzi finit par s’écrouler, laissant les épargnants exsangues, quand le flux d’entrants se tarit.

Comment repérer une fraude à l’investissement ?

Avant d’envoyer de l’argent à une plateforme qui promet de gérer vos placements, il faut faire des recherches. Parcourez des articles sur la plateforme, discutez avec des utilisateurs et assurez-vous que le prestataire ne soit pas déjà épinglé par les autorités. L’Autorité des marchés financiers (AMF) a en effet dressé une liste noire « des entités non autorisées à proposer des produits ou services financiers en France ». Elle peut être téléchargée à cette adresse. De même, l’AMF propose de passer un test en ligne pour vous aider à identifier une potentielle escroquerie.

L’Autorité des marchés financiers (AMF) met en avant plusieurs éléments à garder à l’oeil, à commencer par la promesse d’un investissement « à haut rendement et sans risque ». L’autorité publique épingle aussi les offres réservées « à quelques initiés » par « une personne que vous ne connaissez pas, recommandée par un proche, qui vous a contacté sur un réseau social ». Enfin, méfiez-vous si l’interlocuteur cherche à vous convaincre pour vous pousser à réaliser un versement dans les plus brefs délais.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard