Les escroqueries et les scandales se multiplient dans l'industrie de la cryptographie. Chaque matin, alors que j'ouvre mon journal crypto (alias Twitter), je suis presque assuré de trouver au moins une nouvelle concernant les hacks, les tirages de tapis, les attaques de phishing, le lavage, les portefeuilles compromis, etc., à travers le crypto- verset.
Cependant, cela est attendu car la plupart des blockchains, des crypto-monnaies et des jetons reposent sur le pilier de la décentralisation. Cela implique un certain degré d'absence de réglementation alors que les gouvernements et les autorités peinent à développer des solutions pour protéger les investisseurs et les utilisateurs en l'absence de toute entité centrale à contrôler ou à réglementer. Cela impose effectivement un plus grand degré de responsabilité aux individus d'être plus conscients, informés et éduqués sur les pratiques sûres à suivre avant de s'engager dans la crypto et Écosystème NFT. Et pour ceux qui croient fermement et professent la vision d'un avenir décentralisé, c'est une responsabilité qu'ils se doivent d'assumer.
Avec la Explosion du NFT en 2021, de plus en plus d'escrocs ont commencé à cibler les utilisateurs et les détenteurs de précieux NFT. Certains détenteurs de NFT ont même NFT perdus d'une valeur de 2.3 millions de dollars à cause de liens de phishing, tandis que d'autres ont perdu 2.7 millions de dollars en Ether à cause d'un tapis tiré.
Bien qu'il semble y avoir une liste interminable de méthodes par lesquelles les escrocs trompent les investisseurs NFT, nous avons réussi à compiler une liste de pratiques sûres que vous pouvez suivre pour limiter votre exposition à ces escroqueries. Nous discuterons également de quelques escroqueries célèbres dans l'espace NFT au cours de la dernière année et des types d'escroqueries couramment observées. Donc, si vous souhaitez savoir ce qu'ils sont, continuez à lire pour le savoir.
Contenu de la page 👉
Que sont les NFT?
Avant de commencer, discutons ce que sont exactement les NFT!
NFT signifie Non-Fungible Token. Cela fait référence à une donnée unique dans une adresse de contrat intelligent sur la blockchain qui n'est pas intrinsèquement interchangeable avec un autre jeton. Ils sont utilisés comme représentations numériques de droits spécifiques dévolus au propriétaire du NFT accordés par le créateur du NFT. Les NFT se sont considérablement développés ces dernières années, avec des projets accordant à leurs détenteurs un large gamme d'utilité.
Cela dit, examinons quelques escroqueries NFT populaires de l'année écoulée.
Escroqueries NFT célèbres
Bien qu'il y ait eu de nombreuses escroqueries NFT au cours de la dernière année, ces deux-là, en particulier, ont attiré mon attention. Ce ne sont peut-être pas les escroqueries les plus importantes ou les plus folles de l'espace, mais elles ont certainement eu un drame intéressant dans le giron. Continuez à lire pour savoir exactement ce qui s'est passé !
CréatureToadz
CréatureToadz est un projet croisé NFT indépendant de Skirano.eth. Il est basé sur deux des communautés les plus prospères de l'espace NFT- Monde des créatures ainsi que le CrypToadz par GREMPLIN.
NFT de la collection CreatureToadz via OpenSea
Quand je parle d'escroqueries NFT, la plupart d'entre nous pensent à des sites Web de phishing et à des tapis tirés par les fondateurs. Le phishing, en particulier, est très courant, et la plupart des projets vous demandent de toujours vous référer à leurs canaux de médias sociaux officiels pour les liens légitimes. Mais que se passe-t-il lorsque ces mêmes comptes de médias sociaux sont compromis ? Parce que c'est précisément ce qui s'est passé avec CreatureToadz.
Le 20 octobre 2021, les membres du CreatureToadz Discord ont soudainement reçu une notification dans le Discord officiel concernant un "lancement furtif". Il a exhorté les utilisateurs à commencer à frapper immédiatement sur le site Web mentionné dans le message. Les investisseurs avec FOMO ont implicitement fait confiance au contenu du message pour être vrai puisqu'il a été publié par un modérateur du Discord officiel. En l'espace de 45 minutes, le pirate a collecté un total de 88 ETH sur plus de 580 transactions à la menthe via le site Web de phishing. À ce moment-là, l'équipe de CreatureToadz avait réussi à reprendre le contrôle de Discord et a exhorté les investisseurs à cesser de frapper à partir du site publié par l'escroc. L'équipe a immédiatement tweeté un message d'excuse à la communauté et a proposé d'indemniser complètement les victimes de l'escroquerie.
Pendant ce temps, l'équipe se demandait comment le pirate avait eu accès à Discord. Dans un Espace Twitter animé le même jour par l'investisseur et journaliste NFT Andrew Wang, l'identité du pirate était liée à un compte Twitter nommé HEERR. Alors que cela était annoncé dans l'espace Twitter, les auditeurs ont remarqué que le pirate se connectait en direct à la discussion dans l'espace Twitter. Cela a incité les participants à appeler le pirate informatique, lui demandant de restituer les fonds volés.
Le hacker s'est alors révélé être un lycéen de 17 ans qui avait fait l'attaque comme une blague pour montrer les vulnérabilités des communautés de discorde NFT. Cela a conduit à une vive discussion dans l'espace Twitter alors que les gens tentaient de convaincre le pirate informatique de restituer les fonds volés. En fin de compte, le pirate a promis de restituer les fonds à la communauté en les envoyant à l'équipe de CreatureToadz, qui a remboursé chacun des portefeuilles concernés individuellement.
Malgré cette fin apparemment heureuse, les participants de l'écosystème NFT ont été marqués par cette rencontre, car de plus en plus de projets NFT se sont fait un devoir de faire savoir à leur communauté qu'ils ne dévieraient jamais ou ne feraient pas de lancement furtif par rapport à la date de lancement annoncée. Même ainsi, CreatureToadz n'était pas le premier, et il est certain n'est pas le dernier tomber dans cette arnaque.
Saints premiers
La plupart d'entre nous connaissent l'expression « pomper et vider ». C'est une arnaque courante dans l'espace crypto et altcoin, où des groupes décident collectivement d'augmenter la pression d'achat d'un jeton particulier uniquement pour le revendre au sommet une fois que les investisseurs entrent de nouveau. Cette action sur les prix est généralement le résultat d'un effort de groupe coordonné. et ne repose sur aucune utilité ou développement fondamental. Ces stratagèmes sont généralement observés sur des marchés plus liquides. Cependant, ce projet particulier dont nous discuterons fait l'objet d'un système de pompage et de vidage dans l'espace NFT - un marché illiquide.
Discord Annonce du plan de pompe par NFTLlama via Twitter
Saints premiers est une collection meme NFT par Pokilo.eth qui présente des images de calculatrices avec des nombres premiers. Le projet a commencé comme une blague et a maintenant introduit un utilitaire pour agir comme un laissez-passer pour les collections de nouveaux artistes. Cependant, ce projet est sur la liste aujourd'hui en raison d'un tweet de NFTLlama en septembre 2021. Le tweet appelait à un effort collectif de groupe pour acheter et pomper le prix plancher de la collection NFT à au moins 3 ETH. Le tweet était très transparent sur ce qu'il voulait réaliser - devenir la pompe AMC / Gamestop des NFT et être présenté sur Forbes. Bientôt, de nombreux investisseurs s'attendent à augmenter le prix plancher jusqu'à 15-20 ETH avant qu'il ne commence à s'effondrer. Cependant, la collection a commencé à s'effondrer dès qu'elle a atteint un plancher de 3 ETH. Aujourd'hui, au moment d'écrire ces lignes, le plancher du projet se situe à environ 0.03 ETH, de nombreux participants à la pompe ayant perdu un peu par rapport à leurs prix d'achat initiaux.
Maintenant, même si j'ai mis ce projet sous le titre d'escroquerie, en regardant à quel point NFTLlama était ouvert sur ce qu'ils faisaient, vous pouvez difficilement appeler cela une arnaque, n'est-ce pas ? Les investisseurs étaient plus que conscients que participer à cette pompe comportait un risque énorme, mais ils ont volontairement parié sur la chance de gagner rapidement de l'argent et de monter dans le train à la mode. Bien qu'il n'y ait pas eu de fausse déclaration et que ce ne soit certainement pas illégal sur un marché non réglementé tel que l'espace NFT, le but d'inclure cet incident dans l'article est de vous rendre plus conscient des différents stratagèmes et pièges dans lesquels vous pouvez tomber. Si vous êtes dans l'espace NFT, vous rencontrerez de nombreux autres projets et programmes communautaires avec une pompe-o-nomique similaire, mais la meilleure pratique sûre pour protéger votre argent est de rester à l'écart d'y participer.
Types d'escroqueries NFT
Maintenant que nous avons vu quelques exemples réels d'escroqueries NFT, examinons certaines des méthodes d'escroquerie NFT les plus courantes.
Les escroqueries par phishing
Ils disent que l'imitation est la meilleure forme de flatterie, enfin, peut-être pas tellement dans ce cas. Les escroqueries par hameçonnage font référence à des attaques dans lesquelles les investisseurs et les utilisateurs sont dupés pour visiter et interagir avec de faux sites Web qui semblent identiques à l'original. Cette méthode d'attaque est l'une des plus anciennes et des plus courantes de l'histoire d'Internet. Vous pouvez perdre de l'argent dans cette forme d'attaque soit en essayant de frapper un NFT sur le faux site Web (qui vide simplement votre ETH sans envoyer de NFT) ou en soumettant la phrase de départ de votre portefeuille sur un faux MetaMask ou un autre site Web de portefeuille chaud /apparaitre.
Escroqueries par pompage et déchargement
Ah, l'ère du marketing d'influence. Qu'est-ce qui pourrait mal se passer? Lil Uzi Vert probablement obtenu votre dos, non?
Faux.
Si vous êtes dans l'espace NFT, il est préférable de toujours faire vos propres recherches sur le projet et son équipe. Cela dit, bien que vous puissiez penser que les influenceurs ont à cœur vos meilleurs intérêts, ce n'est pas toujours vrai. Par exemple, nous n'avons qu'à regarder toutes les pompes et décharges folles que nous avons vues dans l'espace au cours de la dernière année de la part d'influenceurs de haut niveau dans des projets tels que Sauvez les enfants, Dink Doinket CxCoin.
La plupart des influenceurs se voient offrir des sommes d'argent folles pour promouvoir un projet NFT ou crypto particulier, et même si l'équipe semble sommaire, l'offre pourrait être trop belle pour la laisser passer. Donc, peu importe à quel point vous êtes un grand fan, il est dans votre intérêt de regarder les projets avec des influenceurs derrière eux avec plus de méfiance que d'habitude. Si vous avez encore besoin d'être convaincu de la raison pour laquelle votre influenceur préféré pourrait simplement s'engager dans un programme de pompage et de vidage en cours de réalisation, il vous suffit de regarder quelques-uns Vidéos de Coffeezilla. Je jure que vous serez convaincu.
Catfishing
C'est vrai, la pêche au chat ! Une pratique courante dans les applications de rencontres où les gens prétendent être quelqu'un qu'ils ne sont pas, pour vous induire en erreur. J'ose dire que vous trouverez en fait plus de poissons-chats dans vos DM Discord que dans vos profils de rencontres. Ces DM malveillants ressembleraient à un message d'un membre particulier de l'équipe NFT ou même à un bot Discord vous offrant une liste blanche exclusive ou une opportunité de menthe.
Phishing Scam via Discord DMs - Un catfisher se faisant passer pour un bot discord. (Avertissement - rien dans cet article ou cette image ne doit être interprété comme une approbation d'un projet)
Si vous avez déjà répondu à l'un d'entre eux, vous vous verriez demander de manière désinvolte de divulguer la phrase de départ de votre portefeuille ou dirigé vers un lien de phishing du projet d'origine. Malheureusement, cette méthode est si courante dans l'industrie que la plupart des membres du projet ajoutent le mot "Je ne vous contacterai jamais" à leur nom pour faire passer le message.
Poignées de tapis
Imaginez-vous rouler le long d'une autoroute dans votre voiture lorsque les roues s'envolent soudainement. C'est ce que ressentent la plupart des investisseurs NFT qui se font tirer dessus. Un tirage au sort se produit lorsque l'équipe à l'origine d'un projet NFT particulier décide soudainement d'abandonner le projet après son lancement et retire tous les fonds destinés à être utilisés pour le développement futur du projet du Trésor.
Récemment, il y a eu un énorme tirage de tapis d'environ 1.3 million de dollars d'un projet NFT appelé "Big Daddy Ape Club" sur le Réseau Solana. Cette traction de tapis particulière se trouve être non seulement la plus grande traction de tapis NFT sur le réseau Solana, mais aussi l'une des plus brutales. Alors que la plupart des tirages de tapis laissent les investisseurs avec un NFT à conserver, les investisseurs du projet «Big Daddy Ape Club» qui ont payé les frais de menthe n'ont même jamais reçu leur NFT.
Big Daddy Ape Club via Décrypter
Pour ajouter l'insulte à l'injure, la plupart des investisseurs ont fait confiance au projet car ils ont même été vérifiés par la société décentralisée de vérification d'identité appelée 'Civique'. La société de vérification d'identité travaille maintenant avec les forces de l'ordre pour traquer les escrocs. Cela montre que peu importe à quel point vous faites confiance à ces badges de vérification, en l'absence de contrôle réglementaire direct, vous devez vous attacher à vos propres mesures de vérification et être plus critique des activités suspectes que vous remarquez dans les groupes discord de ces projets.
Escroqueries aux enchères
Si vous avez déjà visité OpenSea ou la plupart des autres marchés NFT, vous auriez remarqué que les utilisateurs peuvent placer des offres d'enchères sur les NFT même s'ils ne sont pas mis en vente. Cette fonctionnalité permet aux propriétaires d'accepter une offre sans mettre le NFT en vente. Bien que cela puisse permettre d'économiser des frais d'essence et d'offrir plus de flexibilité dans les échanges pour le détenteur du NFT, les escrocs ont commencé à utiliser cette fonctionnalité pour attaquer et arracher les NFT aux propriétaires à des prix ridiculement bas. Par exemple, ils peuvent initialement placer une offre pour 5 ETH, qu'ils changent en 5 USDC ou une autre crypto-monnaie moins chère avant que vous n'acceptiez l'offre.
Étant donné que les victimes de cette escroquerie perdent généralement leurs NFT par oubli ou par négligence, il est essentiel de garder à l'esprit de toujours revérifier l'offre et le jeton de paiement proposé avant d'accepter l'offre.
Malware
Il y a eu beaucoup de MetaMask hacks au cours des deux dernières années, sans que personne ne puisse comprendre exactement comment les pirates ont eu accès à leurs portefeuilles. Les victimes jurent qu'elles n'ont jamais visité de sites Web de phishing ni révélé leur phrase de départ à qui que ce soit. Alors, comment cela s'est-il passé exactement ?
Vidéo de piratage MetaMask de CryptoJordin via YouTube
C'est exactement ce qu'un Youtuber du nom de CryptoJordin découvert. Au cours du mois de décembre de l'année dernière, il a été victime d'une attaque MetaMask et s'est réveillé pour trouver tous ses fonds épuisés du portefeuille. Intrigué et déterminé à découvrir qui étaient les coupables et comment ils avaient vidé ses fonds, il enregistra un série de vidéos documenter son enquête. Son enquête révèle que les attaquants avaient réussi à installer des logiciels malveillants sur son ordinateur via un lien de partage de fichiers dans son e-mail en se faisant passer pour un sponsor de produits de jeux. Ce malware a rapidement infecté et rassemblé toutes les données sur ses appareils domestiques connectés à son Wi-Fi. Cela a permis aux pirates d'accéder à distance et de pirater n'importe quel appareil de sa maison. Autant les portefeuilles matériels sont loués pour leur sécurité, même s'ils auraient été vulnérables à cette attaque de malware particulière.
Discord et hacks des médias sociaux
Pas plus tard que la semaine dernière, les comptes de médias sociaux de nombreux les influenceurs crypto ont été piratés, et des vidéos promotionnelles de certains projets frauduleux ont été publiées. Alors que ce piratage particulier s'est produit sur la plate-forme YouTube, la plupart des activités de piratage de médias sociaux dirigées vers des projets de crypto et NFT semblent se produire sur la plateforme Discord. Les pirates accèdent et contrôlent le serveur officiel en compromettant les comptes des membres de l'équipe ou en publiant des liens sur le canal d'annonce des projets en accédant à la fonction de webhook Discord. De nombreux projets tels que CreatureToadz, Monkey Kingdom et Fractal ont été victimes de cette méthode d'attaque.
Liste des pratiques sécuritaires
Maintenant que nous avons compris les escroqueries les plus courantes dans l'espace NFT, examinons un ensemble de consignes de sécurité que nous devons suivre en tant que participants à l'écosystème.
1. DYOR
C'est vrai, la pratique numéro un à suivre est de faire vos propres recherches (DYOR). La plupart des participants de l'espace NFT ne font que suivre un influenceur après l'autre sans prendre le temps de rechercher et de prendre des décisions éclairées concernant un projet. Aussi divertissantes que soient les vidéos YouTube, elles ne remplacent pas vos propres recherches sur les membres d'une équipe de projet, leur activité passée, l'utilité proposée du projet et si l'œuvre d'art et la communauté vous conviennent ou non.
2. Évitez les équipes anonymes ou pseudonymes
En règle générale, je trouve plus sûr de rester à l'écart des projets avec des fondateurs ou des équipes anonymes ou pseudonymes. Avec ces types de fondateurs ou d'équipes, vous ne pouvez jamais savoir qui ils sont ou s'ils ont déjà fait partie de précédents tirages au sort ou escroqueries. Principalement, ces informations vous permettent d'être plus informé et de prévoir les actions futures de l'équipe. Deuxièmement, dans le cas où les fondateurs anonymes ou pseudonymes ont été impliqués dans des escroqueries dans le passé, et que cette information fait surface quelques jours après le lancement, le projet est affecté dans son ensemble et pourrait ne jamais se remettre de la mauvaise publicité associée au fondateur. .
3. Vérifiez l'activité des médias sociaux
De façon discutable, l'une des meilleures mesures pour prédire la légitimité d'un projet NFT consiste à examiner la nature de son activité sur les réseaux sociaux. Vérifiez si leurs campagnes sur les réseaux sociaux reposent un peu trop sur le marketing d'influence et s'il n'y a absolument aucune trace de discussions sur les plans futurs et les structures d'utilité pour les détenteurs de NFT. De plus, alors que le nombre de followers peut indiquer un niveau d'intérêt pour le projet, la véritable jauge pour calculer l'intérêt réside dans l'engagement que chacun de leurs messages reçoit de la communauté.
4. Utilisez un portefeuille séparé pour les menthes
Je trouve que l'utilisation d'un portefeuille séparé pour la connexion et la frappe à partir de nouveaux sites Web de projets NFT m'aide à mieux dormir la nuit. Comme on dit, ne mettez jamais tous vos œufs dans le même panier. Une fois que vous avez réussi à créer un NFT, vous pouvez le transférer sur votre portefeuille principal pour le conserver.
5. Vérifiez le site Web de la menthe avec les canaux officiels
Vérifiez toujours l'URL du site Web avant d'y connecter votre portefeuille. Si vous ne suivez pas cette étape, vous pourriez être victime d'escroqueries par hameçonnage.
6. Vérifiez l'adresse du contrat de collecte NFT
Si vous êtes sur le marché secondaire et que vous repérez un NFT d'une célèbre collection à des prix très bas, vous êtes probablement en train de regarder un imposteur. Donc, avant de vous FOMO et cliquez sur ce bouton d'achat, vérifiez l'adresse du contrat du NFT que vous souhaitez acheter avec l'adresse du contrat affiché sur le site officiel du projet.
7. Utilisez un portefeuille matériel
Inutile de dire que les portefeuilles matériels sont considérés comme l'une des meilleures mesures pour protéger vos actifs cryptographiques. Ils vous protégeront contre la plupart des acteurs malveillants et des attaques car ils stockent la clé privée sur le portefeuille au lieu de l'ordinateur. Il est donc difficile pour les attaquants d'approuver les transactions sans accès à votre portefeuille matériel. Essentiellement, cela protège vos NFT d'être déplacés sans votre permission. Certains des meilleurs portefeuilles matériels du secteur proviennent de Trezor et Ledger.
8. Ne donnez jamais vos clés privées ou votre phrase de départ
Pas vos clés, pas vos pièces. La seule fois où vous devrez saisir votre phrase de départ n'importe où, c'est lorsque vous effectuez une sauvegarde de votre portefeuille ou si vous restaurez un ancien portefeuille dans un nouvel appareil ou navigateur. Personne ne vous demandera JAMAIS vos clés privées ou votre phrase de récupération. Si quelqu'un vous envoie un DM vous demandant votre phrase de départ pour vous envoyer un NFT ou ajouter votre portefeuille à la menthe, vous pouvez être assuré qu'il s'agit d'une arnaque dans l'espoir de voler votre portefeuille. Gardez également un œil attentif sur toutes les fenêtres contextuelles aléatoires prétendant être MetaMask vous demandant de reconfirmer votre phrase de départ ; c'est une arnaque.
9. Ne cliquez jamais sur des liens suspects
Soyez toujours conscient de ce que vous visitez sur Internet avec l'appareil que vous utilisez pour accéder à vos portefeuilles et comptes cryptographiques. Votre appareil peut être infecté par un virus ou un logiciel malveillant qui peut cibler votre MetaMask ou surveiller votre activité financière en accédant à des sites Web et des liens suspects. Si possible, je suggérerais d'utiliser un appareil séparé avec une connexion Internet indépendante pour vos transactions cryptographiques.
10. Éteignez vos DM Discord
Pour l'amour de Dieu, si vous envisagez de rejoindre un nombre ridicule de serveurs Discord pour sécuriser une liste blanche ou vous engager avec une communauté, je suggérerais de désactiver l'option permettant de recevoir des DM d'étrangers de manière sélective sur certains serveurs, sinon complètement. Cela réduirait considérablement vos chances d'être victime de liens de phishing et d'attaques de catfishing sur Discord.
11. Si cela semble trop beau pour être vrai, c'est probablement le cas.
La dernière pratique sûre sur cette liste est de douter de tout jusqu'à preuve du contraire. Si quelque chose semble trop beau pour être vrai, le plus souvent, c'est probablement le cas. Alors, assurez-vous de vérifier tout ce que vous rencontrez.
Réflexions de clôture
Si vous avez réussi à mieux comprendre à quoi vous attendre et comment vous protéger lorsqu'il s'agit de vous engager dans l'écosystème NFT, alors cet article a fait son travail. Mais soyez averti que les escrocs innovent constamment de nouvelles façons d'attaquer et de voler les participants de l'écosystème crypto et NFT. Ainsi, la seule véritable façon d'être en sécurité est d'être proactif en vous renseignant sur les mesures de sécurité à suivre à mesure que l'écosystème continue d'évoluer. Jusque-là, comme on dit dans la communauté NFT – WAGMI.
Avertissement: Ce sont les opinions de l'auteur et ne doivent pas être considérés comme des conseils d'investissement. Les lecteurs doivent faire leurs propres recherches.
