D’après les données collectées par Solidus Labs, une société de surveillance de la blockchain, l’industrie des cryptomonnaies est victime d’une véritable épidémie de tokens frauduleux. Ces tokens sont uniquement conçus pour arnaquer les investisseurs dans le cadre d’un « rug pull », ou « retrait de tapis » en français.
Ce type d’escroquerie consiste à piéger les utilisateurs en quête de gains. Dans un premier temps, l’escroc déploie une cryptomonnaie sur la blockchain, en s’appuyant sur des infrastructures déjà disponibles, comme la Binance Smart Chain ou Ethereum.
« Ils peuvent publier des sites Web et des feuilles de route marketing trompeurs, annoncer de faux partenariats ou utiliser des bots pour inventer des activités commerciales », détaille Solidus Labs.
Ensuite, il persuade les investisseurs d’acheter sa devise numérique. Une fois que le cours du token a pris de la valeur, l’escroc liquide l’intégralité de ses avoirs. Le cours de la cryptomonnaie s’effondre, ruinant les investisseurs tombés dans le piège, tandis que le criminel disparaît avec son butin.
À lire aussi : suivez le krach historique des cryptomonnaies en direct
Une explosion de crypto-arnaques en 2022
Entre le 1er janvier et le 1er décembre 2022, Solidus Labs a compté 118 000 arnaques de cet acabit. Chacune des escroqueries s’appuyait sur la création d’un token frauduleux sur une chaîne de blocs. En moyenne, plus de 350 cryptomonnaies malveillantes ont été émises tous les jours en 2022.
« Les “rug pull” sont l’une des escroqueries les plus courantes dans le domaine de la cryptomonnaie », souligne Solidus Labs.
L’an dernier, Solidus n’avait identifié que 83 400 crypto-escroqueries du même genre. D’une année à l’autre, le nombre de « rug pull » a donc augmenté de 41 %. En 2020, seules 1548 arnaques reposant sur le même modus operandi ont été recensées, soit 80 fois moins qu’en 2022.
« Près de deux millions d’investisseurs ont perdu des fonds à cause des “rug pull” depuis septembre 2020 », estiment les analystes de Solidus.
Les crypto-arnaques ont ainsi fait plus de victimes que les effondrements des plates-formes FTX, Celsius et BlockFi réunis. Le rapport attribue une partie de cette épidémie à l’impunité des criminels. Visiblement, plus de 99 % des tokens malveillants ont échappé à la détection. De facto, les escrocs ont pu disparaître de la circulation avec un butin total de 11 milliards de dollars en Ether entre septembre 2020 et le 1er décembre 2022, sans la moindre réaction des autorités. Les cryptomonnaies collectées par les voleurs étaient alors transférées sur des plates-formes d’échange centralisées pour réaliser des conversions.
L’exemple de SQUID
Parmi les « rug pull » les plus répandus, on trouve l’arnaque dite du « honeypot » (« pot de miel » en français). Les escrocs utilisent des smart-contracts (contrats intelligents en français) pour empêcher les investisseurs de vendre les cryptos achetées. Ces programmes permettent d’automatiser facilement des actions sur les blockchains.
L’une des opérations « honeypot » les plus connues est celle du token SQUID. Profitant du succès mondial de la série Netflix Squid Game, des escrocs ont émis une cryptomonnaie éponyme. Pour piéger les internautes, ils assuraient aux investisseurs que le projet était né d’un partenariat officiel avec Netflix. Les criminels allaient même jusqu’à affirmer qu’Elon Musk soutenait l’initiative. Grâce à ces mensonges, le cours du token SQUID a explosé de plus de 40 000 % en quelques jours. Les escrocs ont alors revendu leurs avoirs. Le token ne vaut plus rien.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Solidus Labs
Comment savoir les identifier ces escrocs ?
@sawadogo
Quelques pistes :
*Bien lire le whitepaper (livre blanc), s’il ne fait qu’une page ou 2, évite.
*Le site web, la plupart du temps ils mettent en place un site à la va vite, bidon, très mal codé, moche et pas du tout attirant. Et avec très peu d’infos au sujet de l’équipe.
*Prendre connaissance du smart-contract, si tu ne sais pas le lire, tu peux te rendre sur tokensniffer.com par exemple, tu y entres l’adresse du contrat commençant par 0x et le site analyse le contrat, tu verras le résultat.
*Ne jamais investir dans un projet où les créateurs peuvent modifier le code sur certains points, notamment bloquer les retraits.
*Renseigne-toi sur les réseaux et forums en échangeant avec d’autres, ne te fie JAMAIS aux canaux officiels de ces arnaques, ils grouillent de bot et de faux comptes.
*S’ils mettent en avant que c’est supporté par Elon Musk, Vitalik Buterin, et autre, renseigne-toi sur leur profil officiel pour voir s’ils ont communiqué sur ce point ou non.
*La prudence, en cas de doute, fie-toi à ton instant premier, n’investis pas.
Bon courage,
J’ai reçu par Phishing un faux smart contract illimité qui ressemblait à uniswap; le code prévoyait l’absence de retrait alors que le but premier était le staking. Donc j’ai tout perdu; y a t il un moyen de re déployer le smart contract comme certains le prétendent contre de l’argent pour récupérer ? j’ai porté plainte mais en 9 moïs aucune nouvelle…
Si vous avez des idées. Merci à vous.
Fin 2021 et courant 2022, il y a eu une vague sans précédent de fraudes dans le yield, memecoin et NFT dont la source se trouve dans la communauté française expatriée à Dubaï. Comme ceux qui bavassent à longueur de journée sur youtube. Pour l’instant, les autorités françaises ont du retard à l’allumage car les investigations sont longues et complexes. Cela ne veut pas dire que les escrocs ne vont pas se faire rattraper par la patrouille, un jour. C’est d’ailleurs, ce qui est arrivé à Aurelien Michel qui s’est fait arrêté à New York pour un rug sur les NFT en janvier 2023. Il vivait à Dubaï et il était lié à ce groupe de français que la justice appelle les criminels en bande organisée. Il a plaidé coupable et devrait ne faire que 5 années de prison. Pour les autres, ne vous inquiétez pas, votre tour viendra. Vos noms sont connus et nous ne vous oublions pas.