NFT : attention aux escroqueries

Le marché NFT a commencé à prendre de l’ampleur en 2020, en augmentant de plus de 300 % par rapport à l’année précédente et représentant des millions de dollars de crypto-monnaie. Au cours de la première semaine de mai 2022, la vente de ces tokens a ensuite plongé de 92 % par rapport à septembre dernier. Cependant, le marché génère toujours l’équivalent de millions de dollars, suscitant de nombreuses inquiétudes quant à la sécurité de cet actif. Si pour voler une œuvre d’art, un voleur devait auparavant franchir la sécurité d’un musée, l’accès à un portefeuille numérique peut être réalisé à l’aide de logiciels malveillants ou de l’ingénierie sociale.

Lorsque l’artiste numérique Qing Han est décédée en 2020, les escrocs ont profité de cette occasion pour vendre ses œuvres d’art en tant que NFT, en son nom. En septembre dernier, le célèbre graffeur Banksy s’est fait pirater son site Web, affichant une annonce pour la vente de ce qui était censé être son premier NFT ; un collectionneur a payé 336 000 $. Le marché des NFT ouvre des opportunités à de nombreuses escroqueries :

Arnaques sur Discord : La plate-forme de discussion est divisée en communautés appelées serveurs où les personnes peuvent parler, diffuser et jouer à des jeux ensemble. Rien qu’en décembre dernier, 373 membres d’un serveur Discord géré par le marché de jeux NFT ont vu leur authentification de portefeuille numérique compromise, perdant un total de 150 000 $. Une autre arnaque sur Discord consiste à envoyer des DM en faisant croire aux utilisateurs qu’ils sont en fait contactés par une marque, un artiste ou un influenceur. Ne vous laissez pas surprendre par des projets NFT sans vérifier que l’offre est légitime.

Faux profils sur les réseaux sociaux : Méfiez-vous des faux profils potentiels. Souvent, ce sont des copies de vrais profils, et il suffit de regarder attentivement un peu aux détails pour distinguer le faux du vrai. Il faut également se méfier des bots qui invitent les utilisateurs à réagir aux messages ; utilisent les médias sociaux pour interagir avec ces derniers et demandent des informations pouvant leur donner accès à des portefeuilles cryptographiques.

Fraude par hameçonnage : Des répliques de places de marché NFT ou de faux portefeuilles cryptographiques sont partagés sur Discord, Twitter et les forums, ainsi que par e-mail. Le niveau de ressemblance avec les vraies entreprises est impressionnant, et il faut un œil attentif pour repérer de petites différences dans l’URL ou la mise en page générale.

Imitation d’artiste : Outre Banksy et son site Web frauduleux, d’autres artistes ont vécu des situations similaires. Tyler Hobbs, l’artiste à l’origine du projet Art Blocks « Fidenza », a dénoncé la plateforme SolBlocks pour avoir utilisé son code pour vendre des répliques de ses œuvres. L’œuvre de Derek Laufman était également vendue par un faux compte utilisant le nom de l’artiste, obtenant même une icône vérifiée.

Escroqueries par pompage et vidage : Le type d’escroquerie plus proche de la spéculation NFT implique une personne ou un groupe d’individus achetant un grand nombre de NFT (ou crypto-monnaie) et se les revendant afin de créer artificiellement une fausse impression que l’actif est en forte demande. De cette façon, les forces du marché augmenteront les bénéfices de revente. Du côté de l’acheteur, ce schéma semble être validé par les influenceurs qui partagent le NFT sur leurs profils, ce qui en fait une belle opportunité. En fin de compte, ces acheteurs s’attendent à revendre à un prix plus élevé, ce qui n’arrive jamais.

Escroqueries « tapis tiré » : Les escrocs font la promotion d’un projet, sollicitent des investissements et, sans préavis, l’abandonnent. Cela se produit généralement une fois qu’ils pensent avoir « épuisé complètement les investisseurs », en retirant tous les fonds d’un portefeuille NFT et en supprimant leurs profils des marchés et des réseaux sociaux.

Escroqueries aux enchères : Les fausses offres aux enchères NFT sont l’une des escroqueries les plus courantes. Celles-ci se produisent lorsqu’un vrai vendeur essaie de vendre aux enchères un NFT. Le vendeur indique la crypto-monnaie dans laquelle il souhaite être payé, mais un escroc peut réussir à changer la devise de son offre pour une devise de valeur inférieure. Cela peut également fonctionner en ajoutant et en supprimant une liste NFT d’un marché, en déplaçant le nombre décimal un vers la droite. Sans remarquer le changement, un acheteur pourrait finir par payer beaucoup plus que le montant initialement envisagé.

Piratage de compte sur les réseaux sociaux : Les fausses offres et les cadeaux sont un excellent moyen de susciter l’intérêt des utilisateurs. Étonnamment, ils peuvent même provenir de comptes d’utilisateurs bien établis. La réalité, cependant, est qu’assez souvent, ces comptes ont été détournés par des escrocs pour promouvoir des stratagèmes frauduleux. Une fois qu’un utilisateur essaie d’accéder à la fausse offre, il lui est demandé d’insérer son mot de passe ou informations personnelles, de donner ses coordonnées et de ne rien obtenir en retour. 

Fake Mints : Dans ces stratagèmes, les fraudeurs larguent des NFT dans les portefeuilles des influenceurs, donnant l’impression que les célébrités avaient effectivement frappé les NFT sur la blockchain. En effet, de nombreux acheteurs surveillent des portefeuilles spécifiques pour une nouvelle activité afin d’anticiper l’intérêt de masse et une augmentation de la valeur d’un NFT. Selon OpenSea, le plus grand marché NFT, plus de 80% des NFT créés gratuitement sur sa plateforme sont faux, plagiés par d’autres artistes ou spam.

 Il existe de nombreuses escroqueries à prendre en compte lors de votre plongée dans le monde des NFT et, comme d’habitude, les escrocs ne laissent jamais passer une occasion de gagner de l’argent. Il est donc important de toujours être attentif.

Benoit Grunemwald (ESET)

Crédit photo : DR
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

Informatique

Cybersécurité : quels sont les signaux d’alerte des attaques de phishing ?

Découvrir l'article

Informatique, Sociétal

Sécurité informatique, hacker..Interview de Sylvain Hajri par Legend

Découvrir l'article

Economie

Quels sont les différents types d’attaques par hameçonnage ?

Découvrir l'article

Economie

La cybersécurité dans le secteur financier

Découvrir l'article

Sociétal

Cybersécurité. Les prévisions mondiales pour 2023

Découvrir l'article

Informatique

5 menaces de cybersécurité les plus courantes et comment les éviter

Découvrir l'article

Informatique

Cybersécurité : 5 étapes à suivre pour des vacances en toute cyber-quiétude

Découvrir l'article

Informatique

Trois principales menaces pour votre cybersécurité

Découvrir l'article

Informatique

Cybersécurité : comment les entreprises peuvent se protéger ?

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky