Les escroqueries liées aux portefeuilles DeFi et comment les éviter

La finance décentralisée (DeFi) offre de nombreuses opportunités mais comporte également des risques. Voici les escroqueries les plus courantes ciblant les utilisateurs de portefeuilles DeFi :

Les « rug pulls

On parle de « rug pull » lorsque des développeurs lancent un projet, attirent des investissements, puis s'emparent rapidement de l’argent. Au final, les investisseurs se retrouvent avec des jetons sans valeur.

Par exemple, Meerkat Finance a promis des rendements élevés sur la chaîne intelligente de Binance. Après avoir collecté beaucoup d’argent, les développeurs ont épuisé la réserve de liquidités. Au final, la valeur du jeton s’est effondrée et les investisseurs ont perdu leurs fonds.

Escroqueries par usurpation d’identité

Les escrocs se font passer pour des personnes de confiance ou des équipes de projet officielles pour tromper les utilisateurs.

Par exemple, les escrocs ont créé de faux comptes X ressemblant à Binance ou Uniswap. Ils ont envoyé des messages concernant des bonus spéciaux ou de nouvelles fonctionnalités. Ces messages conduisaient les utilisateurs vers de faux sites qui volaient les informations de leur portefeuille. Les escrocs s’en servaient pour voler leurs fonds.

Jetons d’escroquerie

Un nouveau jeton frauduleux apparaît toutes les quatre minutes environ dans les portefeuilles DeFi. Les jetons frauduleux empêchent les vrais projets de se démarquer et augmentent le risque d’investir accidentellement dans un faux jeton.

Contrats intelligents malveillants et videurs de portefeuilles

Les contrats intelligents malveillants et les « wallet drainers » sont des programmes conçus pour voler des fonds dans les portefeuilles des utilisateurs.

Ces programmes ont des fonctions cachées. Ils permettent à leur créateur de prendre de l’argent à tout moment ou d’utiliser des astuces, comme les attaques par réentrance, pour vider les portefeuilles. Par exemple, certains jetons de la chaîne intelligente de Binance sont conçus pour vider automatiquement les portefeuilles des utilisateurs lorsqu’ils interagissent avec eux, déguisés en opportunités d’agriculture à haut rendement.

Les escrocs de la communauté DeFi ont souvent recours à l’hameçonnage et à l’ingénierie sociale pour inciter les utilisateurs à donner leurs fonds.

Les escroqueries par hameçonnage impliquent de faux sites web, courriels ou messages qui volent vos identifiants de connexion ou vos clés privées. Les escrocs envoient souvent des courriels ou des messages directs en prétendant qu’ils proviennent d’un fournisseur de porte-monnaie ou d’une bourse de confiance. Les messages contiennent des liens vers de faux sites web qui semblent presque identiques aux vrais.

Une fois que vous avez saisi vos coordonnées, les escrocs les utilisent pour accéder à votre portefeuille et voler vos fonds. Vérifiez toujours les URL et évitez de cliquer sur des liens provenant de sources inconnues pour ne pas être victime d’une escroquerie par hameçonnage,

Par ailleurs, les escroqueries par ingénierie sociale manipulent les utilisateurs pour qu’ils prennent des décisions qui profitent à l’escroc. Par exemple, les escrocs se font souvent passer pour des agents d’assistance à la clientèle sur les médias sociaux ou les forums, en proposant leur aide et en demandant des clés privées ou des phrases d’amorçage.

Les escrocs prétendent que vous avez gagné de la crypto-monnaie, mais vous demandent d’abord d’envoyer une petite somme pour « vérifier » votre portefeuille.

Les escrocs utilisent souvent les médias sociaux pour tromper les gens. Ils créent de faux comptes en prétendant être des entreprises ou des influenceurs de confiance et organisent de faux cadeaux ou promeuvent de faux investissements. Ils ajoutent de faux commentaires et de fausses mentions « J’aime » pour que leurs messages aient l’air réels. De nombreuses personnes perdent de l’argent en tombant dans le piège de ces escroqueries.

Par exemple, en 2023, des escrocs se sont fait passer pour Curve Finance, un protocole DeFi très populaire, en créant un faux compte X. Ils ont fait la promotion d’un faux cadeau, en demandant à des personnes de participer à un concours. Ils ont fait la promotion d’un faux concours, demandant aux utilisateurs de connecter leurs portefeuilles pour réclamer leur prix. De nombreux utilisateurs ont perdu des fonds après avoir interagi avec le faux lien.

Pour vous protéger, vérifiez toujours les URL, évitez de partager des informations sensibles et méfiez-vous des offres qui semblent trop belles pour être vraies lorsque vous utilisez un portefeuille DeFi.

Les escroqueries de type « Rug Pulls » et « Exit Scams » utilisent la nature décentralisée et souvent non réglementée du DeFi. Les escrocs mettent en place un projet avec un jeton ou un pool de liquidités dans les rug pulls ou créent des contrats intelligents avec des caractéristiques secrètes.

Par exemple, les escrocs utilisent les « rug pulls » pour créer un nombre illimité de jetons ou retirer des fonds. Tout d’abord, ils font la promotion du projet pour attirer les investisseurs. Ensuite, ils lancent leur attaque, drainant les fonds et laissant les investisseurs avec des actifs sans valeur.

Les escroqueries à la sortie sont plus simples. Les escrocs collectent des fonds par le biais d’ICO (Initial Coin Offerings), de ventes de NFT ou de pools de mise en jeu, en promettant des rendements élevés. Une fois qu’ils ont collecté suffisamment de fonds, ils abandonnent complètement le projet. Étant donné que les transactions DeFi sont irréversibles et que les escrocs utilisent souvent des identités anonymes, il est pratiquement impossible de récupérer les fonds.

Les deux types d’escroquerie reposent sur la création d’un sentiment d’urgence et de confiance. Le faux marketing, les faux partenariats et les lancements accrocheurs permettent de collecter des fonds rapidement avant que l’escroquerie ne soit découverte.

Les escrocs utilisent souvent des tactiques intelligentes pour réaliser des fraudes de type « rug pull » et « exit scam ». Les fraudeurs rédigent des contrats qui leur permettent de contrôler les liquidités ou de modifier les règles du projet. Des promotions trompeuses, telles que des sites web tape-à-l’œil, de faux partenariats ou l’approbation de célébrités, attirent des investisseurs peu méfiants. Une fois que les escrocs ont réuni suffisamment de fonds, ils disparaissent sans laisser de traces.

Un exemple récent est l’escroquerie du portefeuille DeFi « Frosties NFT rug pull ». Début 2022, les créateurs du projet Frosties NFT ont vendu des objets de collection numériques et récolté environ 1,1 million de dollars. Peu après la vente, les développeurs ont abandonné le projet, supprimé leur présence en ligne et disparu avec les fonds. Il s’agissait là d’un coup de filet parfait, digne d’un livre d’école. Toutefois, les forces de l’ordre ont fini par retrouver les coupables, qui ont été inculpés de fraude électronique et d’autres délits.

L’escroquerie du Squid Game Token en est une autre. Le Squid Game Token a été lancé fin 2021, profitant de la popularité de la série Netflix Squid Game. Le projet a faussement prétendu être lié à la série en vogue et le prix du jeton a grimpé en flèche en raison du battage médiatique et de la FOMO (Fear Of Missing Out). Cependant, les développeurs ont appliqué une « restriction de vente », empêchant les investisseurs de vendre leurs jetons. Une fois que la valeur du jeton a atteint son maximum, les développeurs ont drainé les liquidités, volant plus de 3 millions de dollars avant de disparaître.

Si vous avez été victime d’une escroquerie au DeFi, vous devez agir rapidement. Voici un guide simple pour vous aider à passer à l’étape suivante.

1. Rassemblez toutes les informations pertinentes, y compris les détails des transactions, les adresses des portefeuilles, les messages et les captures d’écran.
2. Signalez l’escroquerie aux autorités.
   • Déposez une plainte auprès de la police locale ou de la division de lutte contre la cybercriminalité. Fournissez toutes les preuves que vous avez recueillies.
   • Signalez l’escroquerie à l’autorité de régulation financière ou à l’agence de lutte contre la fraude de votre pays. Par exemple, aux États-Unis, il existe la Federal Trade Commission (FTC) ou la Securities and Exchange Commission (SEC).
3. Si vous avez utilisé une bourse ou un portefeuille, informez-les de l’escroquerie. Ils bloqueront les transactions ultérieures ou vous fourniront des conseils supplémentaires.
4. Partagez votre expérience sur les forums ou les médias sociaux pour mettre en garde les autres contre les escroqueries au sein de la communauté DeFi.

Les victimes d’escroqueries au DeFi peuvent intenter une action en justice contre les auteurs de ces escroqueries. Consultez un avocat spécialisé dans les fraudes financières ou liées aux cryptomonnaies pour discuter de votre cas.

Un exemple de poursuite réussie est l’affaire 2021 d’une escroquerie aux DeFi impliquant la plateforme de crypto-monnaie BitConnect.

Les victimes de BitConnect ont signalé leurs pertes après l’effondrement de la plateforme et la disparition de ses fondateurs avec plus de 2 milliards de dollars. À la suite de ces plaintes, les autorités américaines ont enquêté et arrêté les principaux escrocs.

En 2022, elles ont accusé le fondateur Satish Kumbhani d’avoir dirigé la chaîne de Ponzi et ont récupéré les millions liés à l’escroquerie pour les restituer aux victimes.

En outre, le fait d’être victime d’une escroquerie a des conséquences financières qui vont au-delà de la perte de fonds. Parfois, vous devez déclarer la perte aux autorités fiscales, car elle a une incidence sur vos obligations fiscales. Consultez un fiscaliste pour savoir comment déclarer correctement la perte et réduire les risques financiers.

Le choix d’un portefeuille DeFi sécurisé est nécessaire pour protéger vos actifs cryptographiques.

Autodétention et clés privées

L’autodétention signifie que vous avez un contrôle total sur vos actifs cryptographiques. Contrairement aux portefeuilles gérés par des tiers, les portefeuilles autodétenus stockent les clés privées directement chez vous. C’est important, car les clés privées sont le seul moyen d’accéder à vos fonds et de les gérer. Si quelqu’un d’autre contrôle vos clés, il contrôle vos actifs. Choisissez toujours le portefeuille DeFi le plus sûr et le meilleur qui vous permette de posséder et de gérer vos clés privées afin de garder le contrôle.

Portefeuilles matériels

Les portefeuilles matériels offrent une sécurité supplémentaire en conservant vos clés privées hors ligne. Il s’agit de dispositifs physiques qui stockent vos clés en toute sécurité, en les protégeant des pirates ou des logiciels malveillants. Un portefeuille matériel est un moyen fiable de réduire les risques pour toute personne détenant une quantité importante de crypto-monnaie. Vos clés privées restent en sécurité même si votre ordinateur ou votre téléphone est en danger.

Voici quelques-uns des portefeuilles matériels les plus populaires :

• Ledger Nano X
• Trezor Model T
• KeepKey

Portefeuilles à code source ouvert et à code source fermé

Les portefeuilles à code source ouvert permettent à quiconque de consulter et de vérifier le code. La transparence des portefeuilles open-source renforce la confiance, car les failles de sécurité sont plus faciles à repérer et à corriger. Toutefois, les portefeuilles à code source ouvert requièrent davantage de connaissances techniques.

D’autre part, les portefeuilles à source fermée gardent le code privé, offrant une expérience plus conviviale mais exigeant des utilisateurs qu’ils fassent confiance aux développeurs. Si les wallers à code source fermé sont plus faciles à utiliser, ils dépendent fortement de la réputation de l’entreprise en matière de sécurité.

Les escrocs utilisent souvent des astuces pour créer l’urgence et manipuler la confiance. Soyez attentifs aux signes suivants :

• Des offres trop belles pour être vraies, comme des promesses de crypto-monnaies gratuites ou de rendements élevés garantis.
• Fausses applications ou faux sites web. Examinez attentivement les évaluations d’applications, les URL et les marques pour vérifier si les applications ou les sites web sont légitimes.
• Messages non sollicités. Soyez prudent si quelqu’un vous contacte pour vous faire des offres, en particulier sur les médias sociaux ou les applications de messagerie.
• Pression pour agir rapidement. Les escrocs vous poussent à prendre des décisions rapides sans vous laisser le temps de vérifier les informations.

Les escrocs utilisent également des méthodes techniques telles que le « wallet dusting », qui consiste à envoyer de minuscules quantités de crypto-monnaie pour suivre votre activité. Ils utilisent cette connexion pour manipuler votre portefeuille si vous interagissez avec ces fonds.

Une autre escroquerie courante concerne les faux airdrops, où les escrocs incitent les utilisateurs à partager leurs clés privées ou à connecter leurs portefeuilles à des sites malveillants, ce qui soulève des questions quant à la sécurité du portefeuille DeFi. Rappelez-vous que les airdrops légitimes ne demandent jamais de clés privées.

Pour réduire les risques, mettez toujours à jour le logiciel de votre portefeuille. Des mises à jour régulières corrigent les failles de sécurité et améliorent la protection. En outre, utilisez plusieurs portefeuilles au lieu de conserver tous vos actifs dans un seul. Ainsi, la perte d’un portefeuille n’affectera pas tout.

Il est nécessaire de sécuriser votre portefeuille DeFi pour protéger vos actifs cryptographiques. Voici quelques-unes des meilleures pratiques pour garder votre portefeuille à l’abri des menaces :

Activer l’authentification à deux facteurs (2FA)

L’authentification à deux facteurs (2FA) ajoute une sécurité supplémentaire en exigeant une deuxième étape de vérification lors de la connexion ou de la réalisation de transactions. Pour activer l’authentification à deux facteurs, accédez aux paramètres de sécurité de votre portefeuille, choisissez l’option 2FA et associez-la à une application d’authentification telle que Google Authenticator ou Authy. Une fois l’option activée, vous aurez besoin d’un code de l’application à chaque fois que vous accéderez à votre portefeuille, ce qui rendra les intrusions beaucoup plus difficiles pour les pirates.

Utiliser des mots de passe forts et uniques

Choisissez un mot de passe long et aléatoire qui n’est utilisé nulle part ailleurs. Évitez les mots courants, les phrases ou les schémas prévisibles. Si nécessaire, vous pouvez utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe sécurisés. Un mot de passe fort et unique garantit que votre portefeuille reste en sécurité même si un autre compte est vulnérable.

Éviter les sources non fiables

Téléchargez les logiciels de portefeuille uniquement à partir de sites web ou de boutiques d’applications officiels. Méfiez-vous des liens figurant dans les courriels, les messages ou les publications sur les médias sociaux, car les escrocs utilisent souvent de faux sites web pour voler des informations. Vérifiez les fautes d’orthographe dans les URL et assurez-vous que le site Web utilise le protocole HTTPS. Si vous avez l’impression que quelque chose ne va pas, vérifiez à nouveau sa légitimité avant de continuer.

Les portefeuilles DeFi sont avantageux mais comportent des risques, car les escroqueries de type « rug pull », phishing et contrats malveillants sont monnaie courante.

N’oubliez pas d’activer la fonction 2FA, d’utiliser des mots de passe forts et uniques et de mettre à jour le logiciel de votre portefeuille. Évitez de partager des informations sensibles telles que des clés privées et méfiez-vous des offres qui semblent trop belles pour être vraies. Les escrocs misent souvent sur l’urgence et la confiance, alors prenez le temps de vérifier les détails.

Être attentif et informé est votre meilleure défense lorsque vous demandez si DeFi Wallet est légal ou si vous êtes confronté à des escroqueries.