Les escroqueries financières décentralisées sont monnaie courante, mais pourquoi les cybercriminels ciblent-ils les utilisateurs DeFi? Et à quelles arnaques devez-vous faire attention ?
Le domaine DeFi est immense, avec des milliers d'actifs numériques existants et des centaines de services financiers disponibles pour les utilisateurs. Mais lorsqu'une industrie commence à se développer, les cybercriminels essaient toujours de capitaliser sur sa popularité. DeFi ne fait pas exception à cette règle, et les escroqueries sont devenues monnaie courante dans l'industrie ces dernières années. Mais que sont exactement les escroqueries DeFi et comment fonctionnent-elles ?
Qu'est-ce que le DeFi?
Avant de se plonger dans les escroqueries DeFi, il est important de comprendre ce qu'est DeFi, au moins à un niveau de base. DeFi, ou finance décentralisée, est le terme utilisé pour les actifs et services financiers qui fonctionnent de manière décentralisée.
Dans notre monde moderne, la majorité des services et des institutions financières fonctionnent de manière centralisée. Il existe un petit groupe de décideurs au sein de chaque organisation qui détient la majorité du pouvoir. Les banques, les fonds spéculatifs, les bourses, les cabinets comptables et de nombreux autres services financiers fonctionnent de cette manière, mais cela pose problème pour de nombreuses raisons.
En bref, les organisations contrôlées par un petit nombre d'individus sont beaucoup plus sujettes à la corruption et aux attaques malveillantes. Lorsque le pouvoir est partagé de manière inégale et que les données sont stockées de manière non distribuée, les choses peuvent facilement mal tourner. Par exemple, une organisation qui stocke toutes ses données sur un serveur central pourrait être une cible facile pour les cybercriminels. D'un autre côté, une entreprise qui ne compte qu'une poignée de figures d'autorité au sommet est sans aucun doute exposée à la corruption et à une mauvaise prise de décision.
DeFi s'attaque à ces problèmes en vous proposant des services financiers qui fonctionnent uniquement sur une base décentralisée. Cela signifie que les actifs utilisés sont décentralisés (c'est-à-dire les crypto-monnaies) et que les plates-formes elles-mêmes sont décentralisées, les données étant réparties entre les membres du réseau (également appelés nœuds).
DeFi donne également aux membres la possibilité d'avoir leur mot à dire sur la progression des plateformes, via un mécanisme connu sous le nom de gouvernance. En gouvernance, les utilisateurs peuvent mettre en avant certains de leurs jetons pour voter sur des propositions, comme l'ajout ou la suppression d'une fonctionnalité.
Pour beaucoup, DeFi est une excellente alternative à la finance traditionnelle. Mais les cybercriminels ciblent cette industrie pour faire du profit.
Pourquoi les cybercriminels mènent des escroqueries DeFi
Il y a beaucoup de choses à propos de la finance décentralisée qui la rendent sûre. D'une part, DeFi utilise la technologie blockchain, une forme de stockage de données super sécurisée qui utilise la cryptographie pour rendre les informations sûres et immuables. L'utilisation d'une structure décentralisée réduit également le risque d'attaques malveillantes, car les données sont réparties sur un réseau et non conservées dans un emplacement central.
Cependant, les plates-formes DeFi ne sont pas hermétiques et les utilisateurs peuvent également être facilement amenés à divulguer des données sensibles à des criminels. Alors, qu'y a-t-il de si séduisant à propos de DeFi ici?
Premièrement, DeFi offre aux utilisateurs un niveau de confidentialité élevé. Étant donné que les plates-formes DeFi utilisent la crypto-monnaie, l'identité des utilisateurs derrière les transactions peut rester privée. Sur une blockchain typique, la seule information donnée sur les expéditeurs et les destinataires est l'adresse du portefeuille. Bien que cela puisse techniquement être utilisé pour trouver son identité, ce n'est pas un processus simple, et beaucoup ne savent pas comment le faire.
De plus, les transactions de crypto-monnaie sont irréversibles, ce qui signifie qu'une fois que les actifs quittent votre compte, il n'y a pas de bouton "annuler". Ainsi, si un cybercriminel vous escroquait pour lui envoyer de l'argent ou parvenait à accéder à votre portefeuille, vous ne serait pas en mesure de récupérer les fonds volés sans l'intervention de la plateforme que vous utilisez ou de la loi mise en vigueur.
Un autre aspect sur lequel les cybercriminels ont tendance à capitaliser est le fait que de nombreuses personnes sont novices en la matière. DéFi. DeFi en soi est une industrie quelque peu émergente et n'a été popularisée qu'au début années 2020. Ainsi, il y a encore beaucoup de personnes qui utilisent ces services qui ne comprennent pas parfaitement la technologie ou les risques encourus.
Les 5 escroqueries DeFi les plus courantes
Il existe de nombreuses escroqueries dont vous devez être conscient sur les plateformes DeFi.
1. Poignées de tapis
Tirettes de tapis (à ne pas confondre avec les schémas de pompage et de vidage) sont malheureusement originaires de l'espace DeFi, car ils peuvent générer d'énormes profits.
Les schémas de traction de tapis DeFi commencent généralement par un nouveau projet ou un nouveau jeton. Dans de tels cas, les développeurs feront la promotion de leur nouveau service ou actif, en le commercialisant comme utile, innovant ou la prochaine grande nouveauté. Ensuite, si tout se passe comme prévu, les utilisateurs DeFi commenceront à investir et le prix du jeton natif du projet commencera à augmenter à mesure que la demande pour l'actif augmentera.
Une fois que le jeton atteint un certain point, les acteurs malveillants à l'origine du stratagème vendent tous les jetons qu'ils détiennent, généralement une grande partie de l'offre en circulation. À ce stade, la demande chute et le prix du jeton va avec. En conséquence, ceux qui ont investi dans le jeton ont maintenant perdu de l'argent, tandis que les acteurs malveillants ont réalisé un gros profit.
2. Régimes de pots de miel
Les programmes de pots de miel sont particulièrement efficaces dans le domaine DeFi, car de nombreux investisseurs espèrent gagner beaucoup d'argent. Comme leur nom l'indique, les systèmes de pots de miel sont conçus pour attirer des victimes sans méfiance, mais comment fonctionnent-ils vraiment ?
Dans un système de pot de miel, un escroc utilisera un contrat intelligent qui semble pouvoir rapporter aux investisseurs un profit considérable. Dans DeFi, les contrats intelligents sont utilisés pour exécuter automatiquement les accords, tant que certaines conditions prédéfinies sont remplies de part et d'autre. Un cybercriminel peut mettre en place un contrat intelligent qui semble pouvoir être utilisé pour réaliser un profit.
Ce contrat intelligent peut sembler similaire à d'autres, mais est conçu spécifiquement pour attirer les victimes. En fait, la conception du contrat trompe la victime en lui faisant croire qu'elle peut en extraire la cryptographie avec un petit investissement initial. Mais, en réalité, l'utilisateur investit de l'argent pour ne jamais voir de retour, seulement une perte de la somme initiale.
D'autre part, les escroqueries crypto honeypot peuvent simplement impliquer que les escrocs entrent en contact avec d'autres utilisateurs DeFi pour les informer d'une opportunité d'investissement apparemment lucrative. En cas de succès, la cible investira de l'argent dans le stratagème bidon, croyant qu'elle utilise ses fonds à bon escient. Cependant, en réalité, ils remettent simplement leur argent à un cybercriminel.
3. Dépoussiérage de portefeuille
Lorsque vous utilisez les services DeFi, vous aurez besoin d'un ou plusieurs portefeuilles de crypto-monnaie pour conserver vos actifs. Parce qu'il y a tellement de portefeuilles cryptographiques contenant d'énormes sommes d'argent, les cybercriminels ont sans surprise jeté leur dévolu sur cet élément du royaume DeFi.
Il existe de nombreuses escroqueries aux portefeuilles cryptographiques, y compris le dépoussiérage. Dépoussiérage de portefeuille fait référence au processus d'envoi de petites quantités de crypto-monnaie (ou "poussière") à des centaines, voire des milliers de portefeuilles. Ce faisant, le cybercriminel peut découvrir l'identité des adresses des destinataires. Les portefeuilles cryptographiques détenant de grandes quantités d'actifs sont particulièrement exposés à cette méthode de cybercriminalité, mais n'importe qui peut être ciblé.
Une fois qu'une cible appropriée est identifiée, l'attaquant en fera un centre d'intérêt pour ses escroqueries.
4. Faux NFT
NFT (tokens non fongibles) ont vendu pour des quantités énormes dans le passé. En fait, certains NFT ont été achetés pour des dizaines de millions de dollars. Encore une fois, les cybercriminels ont rapidement remarqué cette opportunité de gagner de l'argent. Aujourd'hui, les escroqueries NFT sont monnaie courante, les gens perdant des sommes énormes au profit des escrocs. Mais comment fonctionnent-ils ?
Le type d'escroquerie NFT le plus courant consiste à vendre à un acheteur un faux NFT. Les faux NFT sont courants, car, à première vue, un NFT légitime et bidon peut sembler identique, et les acheteurs moins expérimentés peuvent facilement dépenser beaucoup pour quelque chose qui, en réalité, ne vaut rien.
Même les marchés NFT les plus connus, tels que OpenSea et Rarible, sont utilisés par les cybercriminels pour vendre de faux NFT. C'est pourquoi il est important de vérifier les propriétés et l'historique des transactions d'un NFT donné pour voir s'il y a du rouge drapeaux. C'est pourquoi il est si important que vous sachiez comment repérer les faux NFT et les escroqueries similaires.
5. Hameçonnage
L'industrie DeFi n'est pas non plus étrangère au phishing. Il existe de nombreuses façons d'utiliser le phishing pour arnaquer les utilisateurs de DeFi, à commencer par les e-mails et les SMS urgents.
Les escroqueries par hameçonnage par SMS et par e-mail sont couramment utilisées pour accéder aux comptes d'échange de crypto-monnaie des victimes, où les avoirs peuvent être volés. Dans ce processus, l'acteur malveillant enverra généralement un message à un utilisateur d'échange cryptographique se faisant passer pour l'échange lui-même. Dans le message, la cible sera invitée à prendre des mesures afin de résoudre un problème de compte, tel qu'une activité inhabituelle.
L'attaquant fournira également un lien vers une fausse page de connexion d'échange qui semble presque identique au site légitime. Une fois que l'utilisateur a entré ses informations de connexion, la page de phishing les saisira pour l'attaquant. Désormais, ils peuvent accéder au compte de la victime.
Les escroqueries DeFi sont effroyablement courantes
Si vous êtes un utilisateur passionné de DeFi, il est crucial d'être conscient des risques posés par les acteurs malveillants. Alors, gardez à l'esprit notre liste d'escroqueries DeFi la prochaine fois que vous manipulerez vos actifs décentralisés, car il se peut qu'un cybercriminel cherche à vous cibler avec une arnaque dangereuse.
