Les arnaques aux placements ne sont pas nouvelles. Et les cryptomonnaies n’y échappent pas, loin s’en faut. Profitant de l’engouement autour de cette classe d’actifs émergente, les escrocs recèlent d’ingéniosité pour tenter de tromper épargnants et utilisateurs de jetons numériques. Une pratique facilitée par le fonctionnement complexe des divers crypto-actifs, le manque de connaissance de certains investisseurs et le faible encadrement du secteur crypto.
Les régulateurs mettent régulièrement en garde contre les multiples escroqueries qui circulent. Un guide de prévention contre les arnaques, publié le 19 juillet par le gouvernement, appelle notamment à faire preuve d’une vigilance particulière sur les réseaux sociaux, “devenus des points d’entrée majeurs pour les arnaques”, y compris celles concernant l’univers crypto. Les escrocs peuvent s’y retrouver au contact d’une population très jeune, “qui peut se laisser séduire plus facilement, entre autres, par des promesses d’argent facile”, souligne le guide, auquel l’Autorité des marchés financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) ont participé.
Plus globalement, la numérisation de la société, que la crise sanitaire n’a fait qu’accélérer, ouvre un nouveau champ pour les personnes malintentionnées. Les futures victimes sont notamment approchées par l’intermédiaire de publicités sur Internet et sur les réseaux sociaux (YouTube, Facebook, Twitter, Instagram, TikTok…), mais aussi de plus en plus via les applications de rencontre.
Par le biais de faux profils, les escrocs peuvent parler pendant plusieurs semaines, voire plusieurs mois, à leurs potentielles victimes, dans l’optique de gagner leur confiance. Quel que soit le réseau ou l’application, il est formellement déconseillé d’investir en se basant sur les recommandations d’une personne que vous ne connaissez pas, n’avez jamais rencontrée et dont il est impossible de vérifier par ailleurs l’identité sur Internet.
>> Découvrez 21 millions, la newsletter consacrée aux cryptomonnaies de Capital
Cet hameçonnage peut aussi se produire par mail, avec un message contenant de fausses promesses de gains. Les cryptomonnaies entrent dans la catégorie des placements alternatifs que nombre d’escrocs n’hésitent pas à promouvoir au même titre que le Forex (marché des devises), en les présentant comme “sûrs” et “rentables”, alors qu’ils sont à l’inverse très risqués et n’apportent aucune garantie sur le capital investi.
La promesse de l’argent facile et de profits rapides revient souvent dans les arnaques. Une fois que vous vous êtes fait hameçonner, que ce soit par mail ou via les réseaux sociaux, on vous demande en général vos données personnelles. “Puis des commerciaux vont vous contacter pour vous inciter à effectuer un premier versement. Ils vont ensuite revenir vers vous pour vous inviter à en faire un deuxième, d’un montant souvent plus élevé”, explique Claire Castanet, directrice des relations avec les épargnants à l’AMF.
Les épargnants doivent se méfier d’interlocuteurs qui savent se montrer chaleureux, à l’écoute et s’expriment bien au téléphone. Certains peuvent invoquer la nécessité d’agir vite pour ne pas passer à côté d’une opportunité de gains. “Si on vous presse, il faut fuir”, alerte Claire Castanet.
L’arnaque peut aussi prendre une autre forme. “Dans de très nombreux cas, les escrocs usurpent l’identité d’une société ou d’une institution existante”, prévient le guide de prévention publié par le gouvernement. Concrètement, cela peut prendre la forme d’un mail au sein duquel on vous assure que votre compte a été piraté, avec une invitation à cliquer sur un lien : “Vous tombez alors sur une page dont l’interface ressemble à celle de votre courtier, sauf qu’il s’agit d’un faux site, sur lequel on vous demande de rentrer vos identifiants”, met en garde Paul Bourceret, chef des ventes et des opérations chez le courtier Coinhouse.
Si vous transférez de l’argent sur un site frauduleux, vous risquez de ne jamais le récupérer. Votre compte, voire la plateforme, ne sera plus accessible et vos interlocuteurs deviendront injoignables.
Un YouTubeur, baptisé Crypto Gouv, aurait ainsi arnaqué jusqu’à près de 300 personnes et détourné 4 millions d’euros en proposant des investissements en cryptomonnaies. Une quarantaine de plaintes ont été déposées et le parquet de Paris a ouvert une enquête mi-juillet. L’escroc présumé avait réussi à rassembler une communauté de 4.000 personnes avec lesquelles il échangeait quotidiennement sur des applications de messagerie comme Telegram et Discord. Il a annoncé lui-même qu’il partait avec tout l’argent le 9 juillet, avant de disparaître, sans que personne ne connaisse sa véritable identité.
Des sites liés à des arnaques peuvent être signalés par l’AMF. En cas de doute, n’hésitez donc pas à consulter la liste noire dressée par l’institution. Et pour éviter tout risque d’escroquerie, vous pouvez aussi directement vous tourner vers les plateformes enregistrées auprès de l’AMF en France. Une cinquantaine d’acteurs figurent aujourd’hui sur sa liste des prestataires de services en actifs numériques (PSAN).
Outre les faux sites, les investisseurs doivent se méfier de nombreuses cryptomonnaies qui ne valent tout simplement rien. La plateforme spécialisée CoinMarketCap dénombre aujourd’hui plus de 21.000 cryptomonnaies. Et de nouvelles apparaissent tous les jours. “Créer une cryptomonnaie peut prendre dix minutes seulement sur une infrastructure blockchain comme Binance Smart Chain”, rappelle Paul Bourceret.
Il est impératif d’évaluer le sérieux du projet lié à un nouveau jeton numérique, au risque sinon d’être victime d’un “rug pull”. Dans ce type d’arnaque, les fondateurs d’une cryptomonnaie abandonnent brutalement leur projet pour partir avec l’argent des investisseurs. Par exemple, le YouTuber américain Ice Poseidon a disparu avec les 500.000 dollars récoltés pour un projet initialement présenté comme favorisant la rémunération en cryptomonnaies des streamers et créateurs de contenus.
La technique du “rug pull” peut s’accompagner d’un “pump and dump”. Cette escroquerie consiste à faire grimper artificiellement le cours d’une cryptomonnaie, en incitant un maximum de personnes à investir dedans. Les initiateurs du jeton numérique, qui ne repose sur aucun projet sérieux, revendent ensuite leurs actifs pour empocher les gains et le cours s’effondre dans la foulée. La cryptomonnaie devient alors illiquide, les investisseurs ne trouvant plus d’acheteurs et perdant l’argent qu’ils avaient investi.
Plusieurs types d’arnaques gravitent aussi autour des jetons non fongibles, plus connus sous l’acronyme NFT. Des collections devenues célèbres, comme les Bored Ape Yatch Club, peuvent notamment être copiées pour en faire de nouveaux NFTs, qui, eux, ne renverront pas aux adresses originelles des œuvres et ne valent potentiellement rien. “Il faut vérifier la provenance du NFT”, prévient donc Stanislas Barthelemi, consultant chez Blockchain Partner, cabinet de conseil rattaché à KPMG.
Comment procéder ? Les développeurs ou autres fins connaisseurs des crypto-actifs peuvent utiliser un explorateur de blockchain comme Etherscan. Mais le commun des mortels se contentera du travail de vérification réalisé par les plateformes elles-mêmes. Opensea, plus importante place de marché pour les NFTs, affiche ainsi un petit logo bleu coché pour les comptes vérifiés, comme Twitter peut le faire pour les comptes certifiés sur le réseau social.
Il y a aussi de “faux volumes”, créés par du “wash trading”, précise Stanislas Barthelemi. Dans ce cas, un escroc fait artificiellement grimper la valeur d’un NFT en multipliant les rachats via différents comptes qu’il a lui-même créés. Une façon de générer de l’activité autour d’un jeton, d’attirer des acheteurs et de leur vendre le NFT à un prix factice.
Par ailleurs, comme il peut exister un faux site imitant celui de votre courtier, de fausses plateformes de ventes de NFTs, imitant parfois des sites connus, émergent sur la toile. “Il ne faut pas hésiter à vérifier l’URL (adresse du site, ndlr). Vous pourrez par exemple voir une voyelle doublée s’il s’agit d’une copie d’une vraie place de marché”, détaille le consultant de Blockchain Partner.
Autre piège à éviter : de nombreux projets de cryptomonnaies et de NFTs font appel à des influenceurs pour faire leur promotion, quand ils n’utilisent pas leur image à leur insu. Bien souvent, ces célébrités ne savent pas vraiment ce qu’elles promeuvent, les projets présentent des contours flous et ne garantissent en rien de revoir un jour son argent.
La star de la télé-réalité Kim Kardashian et le boxeur Floyd Mayweather ont ainsi fait l’objet d’une plainte déposée auprès d’un tribunal californien pour avoir participé à une opération de promotion d’une cryptomonnaie, baptisée EthereumMax, dont le cours s’est rapidement effondré.
Des escrocs peuvent aussi s’approprier l’identité d’un artiste pour vendre ses œuvres sous la forme de NFTs, notamment lors de son décès, qui favorise une médiatisation de son parcours et de sa carrière.
Les arnaqueurs profitent d’ailleurs souvent d’événements majeurs, qui suscitent l’intérêt d’un grand nombre de personnes, pour entrer en action. La guerre en Ukraine a ainsi donné lieu à une démultiplication des arnaques : faux appels aux dons en cryptomonnaies, à grand renfort de photos chocs de bâtiments détruits et d’enfants en pleurs, faux projets de jetons numériques pour soutenir des associations humanitaires ou l’armée ukrainienne, ou encore usurpation de l’identité d’organisations venant en aide aux victimes de la guerre, récoltant des fonds grâce à la vente de NFTs.
Les arnaques peuvent aussi venir de levées de fonds en cryptomonnaies, bien que les ICO (initial coin offering) soient devenues moins courantes, en raison notamment du contexte de chute des cours sur le marché crypto depuis novembre 2021. Pour éviter d’investir dans une ICO frauduleuse, il est indispensable de faire vos propres recherches.
“Vous devez vérifier le parcours des personnes à l’origine d’un projet, en regardant si elles ont un compte Twitter, un profil Linkedin qui n’affiche pas seulement deux brèves expériences et une photo très lisse”, détaille Paul Bourceret de Coinhouse. Le site de l’entreprise doit aussi apporter des informations sur le produit ou le service qu’elle développe.
La société doit toujours mettre un white paper (livre blanc) à disposition, fourni et clair. “Si le white paper d’un projet révèle peu d’informations sur son véritable objectif et que vous en comprenez de moins en moins bien la teneur au fur et à mesure de vos recherches, alors vous devez rester sur vos gardes”, prévient la plateforme BitPanda, enregistrée comme PSAN auprès de l’AMF.
Il faut également se méfier du démarchage via des services de messagerie instantanée, comme Telegram et Discord, très utilisés dans l’écosystème crypto pour échanger sur des projets et suivre leur évolution. Ils représentent aussi un canal pour des escrocs, qui y publient des annonces d’airdrops frauduleux. Un airdrop consiste à distribuer gratuitement des jetons d’une cryptomonnaie pour en faire la promotion.
Or ce mécanisme peut être utilisé pour proposer des jetons à récupérer sur un site prélevant des frais très élevés. Les jetons acquis n’auront eux aucune valeur et seront impossibles à échanger contre d’autres cryptomonnaies. Pour éviter d’être victime d’une arnaque, il ne faut donc pas se précipiter sur n’importe quelle annonce d’airdrop, surtout lorsqu’elle est communiquée via un service de messagerie instantanée. “Jamais une personne derrière un projet sérieux ne viendra vous solliciter de cette façon sur Telegram”, explique Paul Bourceret de Coinhouse.
Enfin, la finance décentralisée (DeFi), qui représente l’ensemble des applications financières se développant sur la blockchain, est de plus en plus ciblée par des escrocs. Sur les 3,2 milliards de dollars de cryptomonnaies volés en 2021, “72% l’ont été sur des protocoles DeFi”, précise Kimberly Grauer, directrice de la recherche de Chainalysis, spécialisée dans les données sur la blockchain. “Comme pour toute nouvelle technologie, les acteurs malveillants n’ont pas tardé à trouver et exploiter les vulnérabilités”, ajoute-t-elle.
Si la blockchain est très sécurisée, des pirates parviennent à dénicher des failles dans le code informatique des applications développées dessus, pour offrir des services comme des prêts en cryptomonnaies ou de l’épargne rémunérée. Dans un rapport publié le 28 juin 2022, le cabinet de conseil KPMG souligne d’ailleurs le trop petit nombre de “spécialistes capables de réaliser des audits de sécurité crypto dans le monde aujourd’hui”.
Des épargnants sont là encore victimes de “rug pull”, cette arnaque qui consiste à disparaître avec les fonds. Ils pourront par exemple confier leurs cryptomonnaies pour apporter de la liquidité à un projet en échange d’une rémunération, mais ne remettront ensuite plus jamais la main sur leurs avoirs. “Les rug pulls se sont imposés comme l’arnaque la plus répandue de l’écosystème DeFi. Au total, ils ont rapporté plus de 2,8 milliards de dollars en cryptomonnaies aux cybercriminels”, confie Kimberly Grauer.
Là encore, les escrocs surfent sur la tendance, la DeFi ayant connu un fort engouement en 2021. Si l’euphorie est un peu retombée en 2022, comme l’illustre la chute des cours, les arnaques peinent à refluer.
© Prisma Media – Groupe Vivendi 2023 Tous droits réservés
Author
Administraroot