Arnaques aux cryptomonnaies sur Discord : un nouvel espoir

Les escrocs ciblent toujours les crypto-investisseurs, mais cette fois en piégeant leurs victimes avec une fausse ICO pour « gonfler » leurs jetons.

Après les arnaques impliquant de la monnaie hélicoptère et de faux échanges de cryptomonnaies, les arnaques sur Discord ne s’arrêtent pas là. Cette fois, les cybercriminels visent les investisseurs des ICOs.

Qu’est-ce qu’une ICO et comment ça marche

ICO signifie Initial Coin Offering. Avant que les cryptomonnaies ne puissent être échangées librement sur des plateformes d’échange de cryptomonnaies, les créateurs de cryptomonnaies proposent quelques jetons, généralement pour obtenir des fonds pour leur projet. Du côté de l’acheteur, les spéculateurs espèrent en tirer profit et que le taux du marché augmentera. De ce fait, les ICOs sont similaires aux IPOs (initial public offering) sur le marché boursier.

Le concept ICO gagne en popularité. Selon des analystes du PwC, le nombre d’ICO est passé de 49 en 2016 à plus de 1 000 en 2018. En valeur monétaire, l’augmentation est tout aussi flagrante : on passe de 252 millions de dollars à 19,7 milliards.

Les différents types d’ICO

Il existe de nombreuses options de placement initial.

Il y a des placements plafonnés et non plafonnés. Dans le premier cas, l’émetteur précise la somme qui sera collectée et le nombre de jetons à échanger. Par conséquent, il est possible qu’il n’y en ait pas assez pour satisfaire la demande.

Les placements non plafonnés, comme le suggère le nom, se poursuivent tout au long de l’ICO. Les organisateurs n’arrêtent jamais de collecter de l’argent, et espèrent obtenir autant d’investisseurs et d’argent que possible. Il est évident qu’une quantité illimitée peut réduire l’intérêt des investisseurs, donc les organisateurs doivent faire de la publicité pour le placement.

Il y a également plusieurs options de distribution. Par exemple, dans certaines ICOs, les demandes faites à l’avance sont traitées selon le principe de premier arrivé premier servi. Dans d’autres ICOs, celui qui offre le meilleur prix gagne les actifs aux enchères.

Ensuite, il y a la file d’attente aléatoire, une méthode alternative qui est de plus en plus populaire dernièrement et qui permet aux traders de s’inscrire sur le site du projet bien avant mais de ne connaître leur numéro que lorsqu’ils sont dans la file d’attente et que la négociation commence. En d’autres termes, les éventuels investisseurs en cryptomonnaies ne sauront qu’au dernier moment s’ils obtiendront les actifs désirés.

Ceux qui n’obtiennent rien risquent d’être touchés par le syndrome FOMO (« fear of missing out » en anglais, un terme que les investisseurs utilisent pour qualifier l’anxiété que l’on peut ressentir quand on perd de l’argent ou qu’on loupe une opportunité). En résumé, on stresse et on baisse la garde.

Une ICO qui n’a jamais eu lieu

Le syndrome FOMO est à l’origine de nombreuses arnaques. Dernièrement, par exemple, de nombreux messages sont envoyés aux membres des communautés de cryptomonnaies sur Discord avec un texte rempli d’émoticônes annonçant une nouvelle ICO non plafonnée qui est supposément tenue par une (vraie) startup leader en blockchain, comme Mina par exemple. Tout comme les autres types d’arnaques, celle-ci fait en sorte que les victimes potentielles cliquent sur un lien qui doit soi-disant les rediriger vers le site web « officiel ».

Par ailleurs, la vraie blockchain Mina a récemment organisé un placement de type file d’attente aléatoire, et de nombreuses personnes qui s’y sont inscrites n’ont obtenu aucun jeton. C’est cela qu’exploite la nouvelle méthode d’arnaque.

Des arnaqueurs avertissant à propos d'autres arnaqueurs dans un message sur Discord

Des arnaqueurs avertissant à propos d’autres arnaqueurs dans un message sur Discord

Le message contient des liens qui renvoient vers ce qui semble être le vrai site Web de Mina. Le projet Mina cherche à créer une blockchain minimaliste, alors leur site Web est également minimaliste à l’extrême, ce qui a permis aux arnaqueurs de ne pas trop se déranger pour créer un faux site Web. Les visiteurs du site doivent compléter un simple formulaire d’inscription : nom, prénom, adresse mail et, pour une raison inconnue, un lien vers un de leur réseau social.

Le faux site ressemble à la page Web de Mina

Le faux site ressemble à la page Web de Mina

Les escrocs disent avoir simplifié le processus ICO : « Réalisez un paiement en cryptomonnaies à ce portefeuille et obtenez vos jetons ». Juste après l’inscription, ils demandent de sélectionner la cryptomonnaie et le montant du paiement.

Le processus d’ « achat » de jetons est fait pour être le plus simple possible – sélectionnez l’une des trois cryptomonnaies les plus populaires…

… et ensuite indiquez la somme dont vous voulez vous séparer (pour toujours)

… et ensuite indiquez la somme dont vous voulez vous séparer (pour toujours)

Une fois que vous avez sélectionné la cryptomonnaie et indiqué le montant, il ne reste plus que le paiement. Le site Web propose de copier l’adresse du portefeuille de cryptomonnaie des escrocs ou de scanner son code QR.

Presque terminé : c'est l'heure de payer

Presque terminé : c’est l’heure de payer

Une fois que les criminels ont empoché l’argent, ces derniers s’excusent pour le retard en disant qu’une confirmation était nécessaire dans le réseau blockchain qui, malheureusement, est surchargé. Ils demandent aux investisseurs d’être patients et d’attendre trois heures avant de contacter l’assistance si les jetons ne sont toujours pas transférés.

Tout va pour le mieux, et les jetons sont en chemin (pas tout à fait)

Tout va pour le mieux, et les jetons sont en chemin (pas tout à fait)

Il n’est pas étonnant de découvrir que les investisseurs ne recevront jamais leurs jetons ; leur argent est parti à jamais. Apparemment, certaines personnes seraient déjà tombées dans le piège. Par exemple, au moment de la publication de cet article, le portefeuille indiqué sur le faux site Web de Mina a reçu plusieurs paiements pour un montant total de 0,2 BTC (plus de 7 000 dollars. Encore une fois, valeur correspondante au moment de la publication de cet article).

Comment éviter les arnaques aux cryptomonnaies via l’ICO

Afin de ne pas vous faire avoir par ce genre d’arnaque, suivez ces conseils, ils vous aideront dans n’importe quelle situation.

Réfléchissez. Analysez calmement le message reçu. Par exemple, avec l’histoire du faux site de Mina, demandez-vous pourquoi une offre aussi généreuse (étrange mais généreuse) n’a pas fait le buzz dans les communautés spécialisées. L’émetteur essaierait-il d’exploiter votre syndrome FOMO ? Pourquoi n’utiliser que le lien de l’e-mail ? Pourquoi est-ce qu’on vous demande de faire passer le mot à vos contacts ? Il n’y a aucune preuve qu’il s’agisse d’une arnaque ici, mais il y a de quoi éveiller les soupçons.

Vérifiez. Visitez le site Web officiel de l’émetteur en entrant son adresse dans la barre de recherche de votre navigateur. Lisez tout ce qui concerne le projet ICO sur des ressources spécialisées. Vérifiez les vrais serveurs de cryptomonnaies sur Discord, qui publient des avertissements contre les arnaques. Même si vous décidez de faire des recherches et de vérifier, ne baissez jamais votre garde : les escrocs créent de faux sites Internet entiers afin que leurs cyber arnaques soient plus crédibles.

Protégez-vous. L’humain fait des erreurs, c’est pour cela que nous avons besoin d’un système de défense pour une sécurité optimale. Une solution fiable, comme par exemple Kaspersky Internet Security, vous préviendra si quelqu’un essaye de vous rediriger vers un site Web malveillant à des fins d’arnaque ou d’hameçonnage.

Conseils