Des milliards de dollars sont perdus à cause de ces escroqueries chaque année

 

Nous avons découvert la crypto-monnaie dans l'article précédent - ce que c'est, la technologie sous-jacente, comment fonctionnent les transactions, comment l'acheter et l'échanger, ainsi que les avantages et les inconvénients de la crypto-monnaie.

Toutes sortes d'investisseurs cherchent à capitaliser sur l'engouement pour la cryptographie, mais ce n'est pas seulement eux – les escrocs sont également dans la course. Les escrocs profitent du manque de compréhension que les gens ont de la cryptographie pour les arnaquer avec de l'argent réel ou la crypto-monnaie qu'ils possèdent.

Plus de 7,7 milliards de dollars ont été volés dans le cadre d'escroqueries à la crypto-monnaie dans le monde en 2021, selon un reportage de la société d'analyse de blockchain Chainalysis.

Dans cet article, nous décrirons les différents types d'arnaques à la crypto-monnaie.

Je vous recommande de lire l'article précédent pour bien comprendre la crypto-monnaie, le portefeuille numérique, les clés privées et le fonctionnement des transactions cryptographiques.

L'ingénierie sociale consiste à persuader psychologiquement les gens de divulguer des informations sur leurs comptes d'utilisateurs. Le modus operandi des escrocs est de se présenter comme des sources de confiance - support technique, ami, entreprise, fonctionnaire, etc.

Par exemple, récemment, une escroquerie utilisant cette méthode a manipulé les gens pour qu'ils révèlent la phrase de récupération à leurs portefeuilles numériques. Ces personnes cherchaient un moyen de récupérer l'accès à leurs portefeuilles numériques lorsqu'elles ont trouvé de faux comptes de support client sur Twitter qui les faisaient cliquer sur certains liens. Ces liens les ont amenés sur des pages Web qui les ont incités à révéler leur phrase de récupération de portefeuille numérique. Une phrase de récupération est comme un mot de passe secret que vous utilisez si vous perdez l'accès à votre compte de crypto-monnaie. Une fois en possession de la phrase de récupération d'un portefeuille, les escrocs ont volé toutes les crypto-monnaies associées à ce compte.

NE DONNEZ JAMAIS VOTRE PHRASE DE RÉCUPÉRATION DE PORTEFEUILLE NUMÉRIQUE À QUICONQUE.

Dans cette arnaque, les escrocs utilisent des applications et des sites de rencontres pour établir une connexion romantique avec des utilisateurs sans méfiance. Une fois qu'ils ont gagné leur confiance, ils déplacent les conversations vers les opportunités lucratives de la crypto-monnaie. L'escroc les incite à ouvrir un compte de crypto-monnaie, à acheter la crypto-monnaie et à leur demander de lui donner les détails de leur portefeuille ou de leur demander de transférer la crypto-monnaie vers leur portefeuille.

Par exemple, sur Tinder, j'ai été jumelé avec une charmante femme asiatique dont l'emplacement apparaissait à seulement 4 km de moi. Après le premier bonjour, elle m'a demandé si j'avais WhatsApp. Immédiatement, j'ai su où cela se dirigeait.

Une fois sur WhatsApp ( sur un ancien téléphone, l'application s'est enregistrée sur un numéro de téléphone expiré ), je lui ai envoyé un message indiquant que je souhaitais acheter de la crypto-monnaie.

Arnaqueur de crypto qui m'a contacté via Tinder. Source : Capture d'écran WhatsApp.

Elle a agi comme si elle n'avait aucune idée de ce dont je parlais. Mais 2 minutes, elle a dit qu'elle gagnait beaucoup d'argent en vendant des "pièces numériques". :-)

Crypto-monnaie, crypto, monnaie de cryptage, monnaie numérique, jetons numériques - ils signifient tous la même chose. Les escrocs essaieront de vous confondre en utilisant une terminologie différente.

Quoi qu'il en soit, la femme a rapidement renoncé à ses prétentions - elle était assise quelque part à Hong Kong. Bien que je ne sache toujours pas pourquoi son emplacement s'affiche à 4 km de moi. Je ne pense pas qu'un VPN puisse faire ça. Ou peut-il?

Quoi qu'il en soit, cet escroc n'avait aucune patience - 5 minutes sont tout ce qu'il (ou elle) a pris pour aller tuer. Cette arnaque peut être très efficace si l'escroc prend le temps de nouer une relation avec sa victime. IL FAUT SE MÉFIER.

Il s'agit d'une sorte d'escroquerie d'ingénierie sociale, la différence étant que l'escroc recourt à cibler ses victimes par le biais d'e-mails frauduleux.

Les e-mails semblent provenir d'entreprises réputées avec des liens promettant de les emmener "quelque part". Mais les liens installent des logiciels malveillants/espions sur votre appareil ou vous conduisent à une page Web qui vous demande de saisir votre nom d'utilisateur et votre mot de passe de, par exemple, votre compte PayPal.

Dans les escroqueries à la crypto-monnaie, les mêmes liens vous dirigent vers une page Web qui vous demande de saisir les clés privées de votre portefeuille numérique - les clés nécessaires pour accéder à votre compte et effectuer des transactions.

Captures d'écran E-mails d'hameçonnage que j'ai reçus. Source : Moi

Par exemple, la capture d'écran de deux e-mails de mon compte de messagerie montre à quoi ressemblerait un e-mail de phishing typique :

Heureusement, votre compte de messagerie vous protège de ces e-mails en les envoyant directement dans vos dossiers de courrier indésirable ou de spam. Mais certains arrivent toujours dans votre boîte de réception. IL FAUT SE MÉFIER.

Ces arnaques se multiplient. Le mode opératoire est simple : usurper l'identité d'une personne célèbre en ligne et demander aux gens de faire quelque chose, comme transférer votre crypto-monnaie vers un portefeuille numérique avec la promesse que tout ce que vous transférez sera doublé et vous sera rendu.

Si vous êtes sur Twitter, méfiez-vous — Twitter est la plateforme préférée pour de telles escroqueries. Les escrocs créent un compte avec un identifiant qui ressemble à l'identifiant authentique ( même photo de profil, nom d'utilisateur similaire ) de la personne qu'ils se font passer pour. Ils publient ensuite des tweets/messages, et les gens suivent les instructions des tweets/messages sans se rendre compte que cela provient d'un faux compte. Parfois, les escrocs piratent et publient des tweets/messages à partir des comptes vérifiés de ces personnes célèbres.

Par exemple, les imitateurs d'Elon Musk ont ​​escroqué 80 millions de dollars aux États-Unis entre octobre 2020 et mai 2021, selon la FTC (Federal Trade Commission).

Et tu te souviens de ça ?

Des escrocs ont piraté les comptes Biden et Obama. Source : Gazouillement

Les tweets ont été publiés à partir des comptes authentiques et vérifiés de Biden et Obama. Plus de 100 000 $ de bitcoins ont été volés dans l'escroquerie.

L'escroc a généralement des informations sur sa cible visitant des sites Web pornographiques ou d'autres sites Web illicites, et il utilise ces informations pour le faire chanter.

La stratégie utilisée ici est la même que celle des escroqueries par hameçonnage.

La différence est que l'e-mail que l'on reçoit le menace de se conformer aux ordres de l'escroc - transférez la crypto sur le compte de l'escroc ou donnez-lui les clés de votre portefeuille, sinon vos "actes" seront révélés à votre famille et à vos amis.

Par exemple, il y a quelques années, j'ai reçu un e-mail d'un escroc disant qu'il avait piraté ma webcam et enregistré une vidéo de mon temps privé tout en consultant un site porno. Il a exigé un paiement de 2 000 $ ou menacé d'envoyer la vidéo à toutes les personnes figurant sur ma liste de contacts par e-mail.

Les escroqueries ci-dessus ne sont pas spécifiques à la crypto-monnaie. Les escrocs peuvent vous cibler pour voler de l'argent réel, des données ou d'autres actifs en utilisant les stratégies ci-dessus.

Maintenant, je mentionnerai quelques escroqueries uniquement basées sur la crypto-monnaie.

Vous savez probablement ce qu'est l'IPO (Initial Public Offering) ; une nouvelle société s'introduit en bourse et propose aux gens d'en acheter une part. En d'autres termes, les propriétaires d'entreprise recherchent des personnes pour investir dans leur entreprise. Devenir actionnaire d'une entreprise fait essentiellement de vous un propriétaire de l'entreprise, et vous récoltez les bénéfices de son succès ou subissez les dommages de son échec.

Dans la lignée de l'introduction en bourse, nous avons ICO - Initial Coin Offer. Comme vous l'avez deviné, il est lié au lancement d'une nouvelle crypto-monnaie.

Supposons que vous ayez créé votre crypto-monnaie ( avec la technologie et tout le reste en place ) - vous voulez maintenant que les gens l'achètent avec de l'argent réel.

ICO est la méthode que vous utiliseriez pour obtenir des fonds du public pour lancer votre nouvelle crypto-monnaie.

Les gens investiraient dans votre nouvelle crypto-monnaie en pensant qu'elle pourrait devenir la prochaine grande chose comme le bitcoin.

Un bitcoin vendu 0 $ en 2009 ; sa valeur est passée à 1 $ en 2011. Vous voyez l'idée.

Et c'est là qu'il faut être prudent.

Tout le monde peut créer et lancer une crypto-monnaie. Aucune approbation de quiconque n'est nécessaire, tant que vous pouvez mettre en place la technologie pour faire fonctionner votre système de crypto-monnaie. Et comme déjà discuté, une nouvelle crypto-monnaie en elle-même ne vaut rien - elle a une valeur nulle lorsqu'elle est lancée.

Les gens veulent investir dans la crypto-monnaie, et les escrocs d'ICO offrent l'occasion idéale de voler votre argent.

Par exemple, une société appelée PlexCoin a publié un livre blanc convaincant (comme un plan directeur de leur société de crypto-monnaie) et a attiré 15 millions de dollars d'investissement en promettant à tort un bénéfice multiplié par 13 en moins d'un mois.

Heureusement, les victimes de cette entreprise seront remboursées grâce à l'intervention de la Securities and Exchange Commission (SEC) des États-Unis.

De-Fi signifie finance décentralisée. C'est le système financier décentralisé basé sur la blockchain sur lequel les transactions de crypto-monnaie ont lieu.

Parfois, De-Fi est utilisé comme synonyme de crypto, mais il est plus vaste que cela et inclut d'autres services - le trading de crypto-monnaie n'en est qu'une partie.

Considérez-le comme un système bancaire non réglementé - les gens sont les maîtres de leurs actifs numériques, pas les banques ou les intermédiaires.

Parfois, un développeur malhonnête crée une crypto-monnaie et invite les gens à investir dans celle-ci. Une fois qu'il a obtenu suffisamment de capital, il encaisse et abandonne le projet. Les personnes qui ont dépensé de l'argent réel pour acheter sa crypto-monnaie se retrouvent avec ses jetons numériques sans valeur. C'est ce qu'on appelle une traction de tapis.

Environ 37% des escroqueries à la crypto-monnaie cette année étaient des tirages de tapis – ils gagnent en popularité.

Il existe 3 types de tirettes de tapis - nous en discuterons dans un prochain article.

Les escroqueries aux tirages de tapis sont techniquement compliquées et nécessitent un article séparé pour elles.

J'espère que vous avez appris quelque chose de nouveau à Scam University.

Rejoignez Medium avec mon lien de parrainage — Sumit Kumar