Méfiez-vous de ces principales escroqueries Bitcoin
Depuis son introduction il y a plus de dix ans, Bitcoin a attiré l’attention des investisseurs et des amateurs, plus des derniers que des premiers. L’ écosystème de la crypto-monnaie est caractérisé par une faible liquidité et peu d’investisseurs institutionnels. Mais il regorge de criminels et d’escrocs.
Les escroqueries Bitcoin ont suivi le flux et le reflux des modèles de prix de la crypto-monnaie. Alors que le prix du Bitcoin augmentait, le nombre et la fréquence de ces escroqueries augmentaient et de plus en plus de criminels l’utilisaient pour les transactions. Leur nombre a chuté à mesure que les prix ont cratéré, que le nombre de transactions sur son réseau a diminué et que cela est devenu une option d’investissement peu attrayante.
La nature des escroqueries sur le réseau de Bitcoin a également été parallèle au développement de son infrastructure. L’infrastructure de blockchain antérieure de Bitcoin était primitive; il se cassait fréquemment au fur et à mesure que le nombre de transactions sur son réseau se multipliait. À cette époque, les activités illicites dans l’écosystème de Bitcoin reflétaient ses cas d’utilisation, la crypto-monnaie étant principalement utilisée pour des transactions telles que les achats de drogue sur le Web sombre.
Points clés à retenir
- La nature des escroqueries Bitcoin a changé à mesure que l’infrastructure de la crypto-monnaie et la base d’investisseurs ont évolué.
- Les investisseurs Bitcoin peuvent augmenter leurs chances de succès en identifiant les escroqueries courantes, telles que les stratagèmes de Ponzi, les faux ICO et les échanges frauduleux.
- Certaines escroqueries, telles que les escroqueries ICO, restent les mêmes, mais il existe d’autres formes nouvelles, telles que les escroqueries sur les réseaux sociaux et l’ingénierie sociale.
La hausse des prix en 2017 a changé la nature des escroqueries survenant au sein de Bitcoin. Les offres initiales de pièces de monnaie (ICO) étaient le dernier engouement et les Securities and Exchange Commission (SEC).
Ces dernières années, alors que le Bitcoin est devenu plus courant et a attiré l’attention des investisseurs institutionnels, les pirates ont changé de stratégie pour cibler les portefeuilles de crypto-monnaie. Par exemple, les escroqueries de vol de portefeuille crypto sont devenues plus courantes. Le phishing est une méthode particulièrement populaire pour les pirates informatiques pour voler des informations de clé utilisateur pour les portefeuilles de crypto-monnaie.
Aussi contre-intuitif que cela puisse paraître, les escroqueries dans le réseau de Bitcoin sont nécessaires à son évolution car elles identifient les vulnérabilités de son système. L’attention continue des investisseurs sur Bitcoin signifie qu’il est probable que les escroqueries et les fraudes associées à Bitcoin et à l’écosystème plus large de crypto-monnaie deviendront probablement plus sophistiquées à l’avenir.
Voici un aperçu des escroqueries Bitcoin importantes qui ont parsemé son écosystème ces dernières années.
Hacks d’échange et de portefeuille
Auparavant, les échanges de crypto- monnaie étaient les principales sources de richesse cryptographique pour les pirates. Désormais, les pirates ont porté leur attention sur d’autres lieux, tels que les portefeuilles cryptographiques en ligne. L’un des plus gros piratages de ce type s’est produit en juin 2020, lorsque des pirates ont volé 1 million d’adresses e-mail de clients en violant les bases de données de messagerie et de marketing de Ledger, une société de portefeuille cryptographique basée en France. Ils ont également volé les données personnelles de 9 500 clients et publié 242 000 adresses e-mail de clients sur un site Web pour des bases de données piratées. Fin 2019, l’échange de crypto-monnaie Poloniex a subi une violation similaire et a dû envoyer un e-mail à ses clients pour leur demander de réinitialiser leurs mots de passe.
Escroqueries sur les réseaux sociaux
Les médias sociaux sont devenus une force puissante et puissante dans la société traditionnelle. Son ascension a été parallèle à la visibilité accrue de Bitcoin dans les conversations médiatiques. Et donc, il n’est pas surprenant que les pirates utilisent la portée des médias sociaux pour cibler les détenteurs de Bitcoin. Ils ont commencé à créer de faux comptes de médias sociaux pour solliciter Bitcoin de leurs abonnés ou pirater directement des comptes Twitter populaires.
L’exemple le plus célèbre de cela s’est peut-être produit en juillet 2020, lorsque des comptes Twitter appartenant à des personnes et des entreprises célèbres ont été piratés. Certains des comptes compromis étaient ceux appartenant aux entrepreneurs technologiques Elon Musk et Bill Gates, à l’investisseur Warren Buffett, au boxeur Floyd Mayweather Jr.et à des entreprises comme Apple et Uber.
Les pirates ont eu accès à la console d’administration de Twitter et ont publié des tweets à partir de ces comptes, demandant à leurs abonnés d’envoyer de l’argent à l’adresse de blockchain spécifiée. Ils ont promis que les fonds des utilisateurs seraient doublés et renvoyés à titre de geste caritatif. Selon les rapports, 320 transactions ont eu lieu dans les minutes suivant la publication des tweets.
Twitter n’est pas la seule plateforme de médias sociaux touchée par les escroqueries Bitcoin. La plate-forme de partage de vidéos YouTube a un problème similaire. En juillet 2020, le co-fondateur d’Apple, Steve Wozniak, a intenté une action en justice contre Google parce que ses conversations concernant Bitcoin étaient présentées dans des vidéos d’arnaque de crypto-monnaie. Ces vidéos promettaient également de doubler les montants cryptographiques pour les utilisateurs qui avaient promis d’envoyer leurs pièces à une adresse blockchain mentionnée dans la vidéo. Dix-sept autres personnes ont également intenté une action en justice contre YouTube parce qu’elles ont été dupées par des vidéos de cadeaux de crypto-monnaie.
Escroqueries d’ingénierie sociale
Les escroqueries d’ingénierie sociale sont des escroqueries dans lesquelles les pirates utilisent la manipulation psychologique et la tromperie pour prendre le contrôle d’informations vitales relatives aux comptes d’utilisateurs. Le phishing est largement utilisé dans les escroqueries d’ingénierie sociale. Lors du phishing, les pirates envoient un e-mail à des cibles contenant des liens frauduleux vers un site Web spécialement créé pour solliciter des informations importantes, telles que des informations de compte bancaire et des données personnelles, auprès de leurs cibles.
Dans le contexte de l’industrie de la crypto-monnaie, les escroqueries par hameçonnage ciblent les informations relatives aux portefeuilles en ligne. Plus précisément, les pirates sont intéressés par les clés privées du portefeuille cryptographique ou les clés nécessaires pour accéder aux fonds du portefeuille. Leur méthode de travail est similaire à celle des escroqueries classiques. Un e-mail est envoyé aux détenteurs de portefeuille qui mène à un faux site Web spécialement créé pour demander aux utilisateurs de saisir des informations de clé privée. Une fois que les pirates ont ces informations, ils peuvent voler du Bitcoin et d’autres crypto-devises contenues dans ces portefeuilles.
Une autre méthode d’ingénierie sociale populaire utilisée par les pirates consiste à envoyer des e-mails de chantage Bitcoin. Dans ces e-mails, les pirates prétendent avoir un enregistrement des sites Web pour adultes visités par l’utilisateur et menacent de les exposer à moins qu’ils ne partagent des clés privées.
Le meilleur moyen de se protéger des escroqueries par hameçonnage est d’éviter de cliquer sur les liens du site dans ces e-mails ou de vérifier si l’adresse e-mail appartient réellement à ladite société en les appelant ou en vérifiant la syntaxe de l’e-mail. Par exemple, les utilisateurs doivent vérifier si l’adresse Web liée est cryptée (c’est-à-dire qu’elle contient la syntaxe https). Visiter des sites Web non sécurisés est une mauvaise idée.
Escroqueries ICO
Les escroqueries ICO ont proliféré au plus fort de la manie de la crypto-monnaie en 2017 et 2018. Après une répression intense de la SEC, le nombre de ces escroqueries a diminué. Cependant, ils refusent de s’éteindre complètement. Pas plus tard qu’en 2019, l’agence fédérale poursuivait toujours sa répression contre de telles escroqueries.
Les escrocs peuvent séparer les investisseurs de leur bitcoin de plusieurs façons dans une escroquerie ICO. Une méthode populaire consiste à créer de faux sites Web qui ressemblent à des offres de pièces initiales et à demander aux utilisateurs de déposer des pièces dans un portefeuille compromis. Dans d’autres cas, l’ICO lui-même peut être en faute. Par exemple, les fondateurs pourraient distribuer des jetons qui bafouent les lois américaines sur les valeurs mobilières ou induisent les investisseurs en erreur sur leurs produits par de fausses publicités.
L’exemple le plus célèbre est celui de Centra Tech – une offre qui a été soutenue par plusieurs célébrités, dont le boxeur Floyd Mayweather et le musicien DJ Khaled. Une fois que l’agence les saisit, les promoteurs et fondateurs de telles offres sont pénalisés. Certains peuvent même faire face à une peine de prison.
Poignées de tapis DeFi
Les DeFi Rug Pulls sont le dernier type d’escroqueries à frapper les marchés de la crypto-monnaie. Decentralized Finance ou DeFi vise à décentraliser la finance en supprimant les gardiens des transactions financières. Ces derniers temps, il est devenu un aimant pour l’innovation dans l’écosystème crypto.
Mais le développement des plates-formes DeFi est en proie à son propre ensemble de problèmes. Les mauvais acteurs se sont débarrassés des fonds des investisseurs dans ces lieux. Cette pratique, connue sous le nom de tirage au tapis, est devenue particulièrement répandue, car les protocoles DeFi sont devenus populaires auprès des investisseurs en cryptographie intéressés à augmenter les rendements en recherchant les instruments cryptographiques à rendement.
Les contrats intelligents qui bloquent des fonds pendant une période donnée sont la méthode la plus populaire pour les programmeurs pour voler des fonds. Une fois que le contrat expire ou atteint une limite de seuil précédemment définie, les développeurs utilisent généralement des fonctions de programmation pour lui voler Bitcoin.
En décembre 2020, un groupe de développeurs pseudonymes a volé 750000 USD de Wrapped Bitcoin (WBTC), d’éther et de nombreuses autres crypto-monnaies à Compounder Finance, une plate-forme DeFi. Le projet promettait des rendements composés aux investisseurs pour le dépôt de leur crypto dans un contrat intelligent verrouillé dans le temps ou un contrat intelligent qui ne serait exécuté qu’après un délai prédéfini. Mais les investisseurs affirment que les développeurs avaient construit une «porte dérobée» dans le système et se sont débarrassés des fonds avant l’expiration du contrat intelligent.