Comment se protéger des escroqueries aux NFT

Le marché des NFT a explosé en 2021, atteignant environ 22 milliards de dollars et attirant quelque 280 000 acheteurs et vendeurs et environ 185 000 portefeuilles uniques. Cependant, la croissance du marché s'est accompagnée d'une augmentation des risques de cybercriminalité, avec des signalements de fraudes aux NFT, d'escroqueries aux objets d'art en NFT et d'escroqueries aux jeux en NFT. Lisez ce qui suit pour en savoir plus à propos des NFT et sur la façon d'éviter les escroqueries.

Qu'est-ce qu'un NFT ?

NFT signifie « non-fongible token » (jeton non fongible). Fongible signifie essentiellement interchangeable. Par exemple, les bitcoins sont fongibles puisque vous pouvez échanger un bitcoin contre un autre bitcoin, et vous vous retrouvez toujours avec quelque chose qui a la même valeur. Un NFT est non fongible, car il est unique et ne peut pas être remplacé directement par un autre NFT. Les NFT peuvent se présenter sous n'importe quelle forme numérique : photos, vidéos, fichiers audio, etc. Ils ont suscité beaucoup d'enthousiasme en raison de leur potentiel d'utilisation de la technologie pour vendre et collecter des objets d'art numériques.

Les NFT sont essentiellement des actifs numériques. C'est là que la partie « jeton » du jeton non fongible entre en jeu. Lorsque vous achetez un NFT lié à un actif numérique, vous ne devenez pas propriétaire de l'actif lui-même. Vous ne pouvez pas le reproduire ni l'utiliser à des fins commerciales. Vous devenez plutôt propriétaire d'un acte d'achat dans la blockchain, que vous pouvez conserver ou revendre à quelqu'un d'autre.

Comment les NFT fonctionnent-ils ?

Les NFT sont superposés à une blockchain (un registre de transactions stocké sur de nombreux systèmes informatiques) et renvoient à un lien Web, par exemple un fichier image. Les NFT sont généralement détenus sur la blockchain Ethereum, mais d'autres blockchains les prennent également en charge.

Les NFT sont créés à partir d'objets numériques qui représentent des éléments tangibles et intangibles. These include:

• Objets d'art
• Gifs et mèmes
• Vidéos
• Objets à collectionner
• Avatars virtuels
• Musique

Cette liste n'est pas exhaustive. Les NFTs peuvent se présenter sous presque n'importe quelle forme : Jack Dorsey, le fondateur de Twitter, a vendu son premier Tweet en tant que NFT pour plus de 2,9 millions de dollars .

Les NFT sont l'équivalent numérique des objets de collection. Au lieu de recevoir une maquette à exposer, l'acheteur reçoit un fichier numérique. Celui-ci lui confère des droits de propriété exclusifs, car les NFT ne peuvent avoir qu'un seul propriétaire à la fois. Les données uniques associées à chaque NFT permettent de vérifier la propriété. Il est également possible pour les propriétaires ou les créateurs d'y stocker des informations particulières. Par exemple, les articles peuvent inclure leur signature dans les métadonnées d'un NFT.

Pour collecter des NFT, vous avez besoin d'un portefeuille numérique qui peut stocker à la fois des cryptomonnaies et des NFT. Vous avez également besoin de cryptomonnaies pour effectuer vos achats NFT. Il existe des places de marché NFT où vous pouvez consulter les NFT. Parmi les plus connues, citons OpenSea, Rarible et Foundation. De nombreuses personnes affirment que les NFT sont un moyen de soutenir les artistes qui créent des objets numériques, tandis que d'autres soulignent que toute transaction par blockchain entraîne un coût en ressources. Si vous êtes intéressé par les NFT, il est essentiel d'être conscient des risques encourus, notamment des escroqueries et des fraudes aux NFT.

Types d'escroqueries aux NFT

Les cryptomonnaies et les NFT sont des espaces relativement peu réglementés. Cela signifie que les criminels ont la possibilité d'exploiter les failles et de mener des escroqueries. C'est pourquoi l'actualité a fait état d'escroqueries aux pyramides Ponzi de NFT, d'escroqueries sur la place de marché OpenSea, d'escroqueries au financement d'objets d'art en NFT, etc. Exemples de fraudes aux NFT les plus connues :

Usurpation d'identité

Des places de marché tierces comme OpenSea existent pour faciliter les transactions NFT et assurer la sécurité qui sous-tend chaque vente. Toutefois, les criminels peuvent mettre en place des places de marché factices avec des URL similaires pour tromper les utilisateurs. L'élément visible d'un NFT est une image qui peut être facilement copiée ainsi que des informations présentées en clair, ce qui signifie que ces sites Web peuvent ressembler à des places de marché légitimes.

Rug pull

Un rug pull désigne une escroquerie dans laquelle les promoteurs d'un projet font délibérément de la publicité sur les réseaux sociaux pour en faire monter le prix. Une fois qu'ils ont encaissé l'argent des investisseurs, ils le retirent, ce qui entraîne un plantage de la valeur de l'actif et des pertes pour les investisseurs. Une variation sur ce thème se produit lorsque les développeurs d'un NFT suppriment la possibilité de vendre le jeton, en ajoutant un code qui l'empêche, laissant les acheteurs avec un actif invendable.

Stratagèmes de pump and dump

Un stratagème de pump and dump consiste à ce qu'un groupe achète délibérément des NFT pour faire monter artificiellement la demande. Croyant que les NFT ont de la valeur, des acheteurs peu méfiants se joignent à la vente aux enchères et commencent à enchérir. Une fois que les enchères ont augmenté, les auteurs vendent les NFT à profit, laissant les acheteurs avec des actifs sans valeur.

Escroqueries par phishing

Avant d'acheter un NFT, vous devez créer un portefeuille de cryptomonnaies. Les escroqueries par phishing au NFT ciblent généralement les clients avec de fausses annonces (par exemple, sur Discord, Telegram et d'autres forums publics) qui leur demandent les clés de leur portefeuille privé ainsi qu'une phrase de sécurité de 12 mots. Il se peut aussi que des escrocs se fassent passer pour MetaMask et vous envoient de faux emails d'alerte indiquant que votre portefeuille sera suspendu pour des raisons de sécurité, vous incitant à cliquer sur un lien dans l'email pour vérifier votre compte. Une escroquerie par phishing au NFT est conçue pour obtenir vos informations personnelles et vider votre portefeuille numérique.

Escroqueries à l'assistance à la clientèle

À l'instar des escroqueries par phishing , les pirates informatiques se font passer pour des membres du personnel de l'assistance technique ou de l'assistance clientèle des places de marché blockchain et contactent des cibles peu méfiantes sur Telegram ou Discord. Sous couvert de tenter de résoudre des problèmes, les escrocs envoient des liens vers de faux sites Web qui présentent une apparence officielle dans le but d'obtenir des informations personnelles et l'accès à des portefeuilles de cryptomonnaies. Il se peut aussi qu'ils vous demandent de partager votre écran pour résoudre le problème. En réalité, ils veulent voir et faire une capture d'écran des informations d'identification de votre portefeuille de cryptomonnaie.

Escroqueries aux enchères

Les escroqueries aux enchères se produisent lorsque les investisseurs veulent revendre les NFT qu'ils ont achetés sur un marché secondaire. Les enchérisseurs peuvent changer votre devise préférée par des cryptomonnaies de moindre valeur sans vous en informer après que vous avez mis en vente vos NFT. Cela peut entraîner des pertes potentielles pour le vendeur s'il ne vérifie pas la devise avant de conclure la vente.

NFT contrefaits

Les escrocs peuvent plagier l'œuvre d'un artiste et publier la fausse version sur une place de marché NFT. Les acheteurs peu méfiants peuvent finir par acheter un faux NFT qui n'a aucune valeur. 

Escroqueries aux concours ou aux airdrops de NFT

Les escrocs peuvent se faire passer pour de véritables plateformes d'échange de NFT sur les médias sociaux afin de promouvoir des concours de NFT. Ils offrent généralement un NFT gratuit si vous diffusez leur message et vous inscrivez via leur site Web. Une fois que vous vous êtes inscrit, vous êtes invité à associer vos identifiants de portefeuille pour recevoir votre « prix ». Une fois qu'ils disposent de vos informations d'identification, ils peuvent accéder à votre compte et vous dépouiller.

Escroqueries aux investisseurs

En raison de l'anonymat associé au trading de cryptomonnaies, les escroqueries aux investisseurs peuvent être courantes avec les NFT. Les escrocs profitent de l'anonymat et créent des projets qui semblent être des investissements viables, puis disparaissent avec les fonds qu'ils ont collectés auprès des utilisateurs sans laisser de trace.

Exemples d'escroqueries aux NFT

2021 : Evolved Apes

Un exemple de rug pull de NFT a eu lieu en octobre 2021. Une collection de 10 000 « Evolved Apes » a été mise sur le marché. Les acheteurs étaient censés recevoir un singe unique composé d'éléments constitutifs, qui pouvait être affronté à d'autres singes dans un jeu de combat vaporeux, où les prix étaient des récompenses en cryptomonnaies. L'offre initiale de NFT visait à lever des fonds pour le jeu. Cependant, une fois que le développeur, connu sous le nom de « Evil Ape », a levé 798 Ether (équivalent à environ 2,7 millions de dollars à l'époque), il a disparu, laissant les investisseurs avec rien d'autre qu'une image jpeg en échange de leur investissement.

2021 : Fractal 

Fractal est une place de marché pour les NTF d'éléments de jeux. En 2021, des escrocs ont créé et promu un don frauduleux de NFT qui a fait perdre aux utilisateurs plus de 150 000 dollars en cryptomonnaies . Les acheteurs espéraient recevoir une édition limitée du NFT. Au lieu de cela, ils ont eu une mauvaise surprise lorsqu'ils ont découvert qu'un lien envoyé par le canal Discord officiel du projet s'est avéré être une escroquerie mise en place pour voler des cryptomonnaies. Les utilisateurs qui ont suivi le lien et connecté leurs portefeuilles de cryptomonnaies dans l'espoir de recevoir un NFT ont découvert que leurs avoirs en cryptomonnaies avaient été transférés sur le compte de l'escroc.

2022 : Frosties

L'escroquerie aux NFT Frosties est un exemple d'escroquerie de type rug pull, qui a conduit au vol d'au moins 1,2 million de dollars. Les créateurs d'une collection NFT appelée Frosties se sont enfuis avec les fonds des investisseurs. Ils ont désactivé tous les canaux de communication avec les membres, laissant abasourdie une communauté, qui comptait environ 40 000 personnes à son apogée, et à qui l'on avait promis diverses récompenses.

Comment éviter les escroqueries aux NFT

Faites vos recherches

Vérifiez les détails de toute transaction avant de l'accepter. La place de marché que vous utilisez est-elle réputée et connue ? Pouvez-vous consulter l'historique des transactions de l'acheteur ou du vendeur ? Consultez les avis et vérifiez le niveau d'engagement des créateurs pour vérifier si des plaintes ont déjà été adressées au sujet de leurs transactions. Si vous investissez dans un projet, vérifiez si les développeurs qui le soutiennent sont sincères.

N'ouvrez pas les fichiers d'expéditeurs que vous ne connaissez pas bien

Les pirates informatiques ont créé des virus qui ciblent explicitement les portefeuilles de cryptomonnaies. Évitez de cliquer sur les liens figurant dans les emails non sollicités, car ils peuvent également mener à des sites d'échange frauduleux. Ne cliquez jamais sur des liens ni des pièces jointes provenant de sources inconnues.

Faites attention aux concours

Bien qu'ils soient courants dans l'espace NFT, les concours ou les « distributions gratuites » peuvent souvent comporter des risques pour la sécurité. Chaque NFT est lié à un contrat qui détermine ce qui peut être fait avec lui. Cela signifie que les pirates informatiques peuvent joindre des autorisations pour accéder à votre portefeuille, vendre vos avoirs, et plus encore. N'acceptez jamais un NFT d'une personne que vous ne connaissez pas et en qui vous n'avez pas confiance.

Ne partagez jamais la clé privée ni la phrase secrète de votre portefeuille de cryptomonnaies avec qui que ce soit

Gardez votre clé privée et votre phrase secrète en sécurité. Si quelqu'un est en possession de ces informations, il peut accéder à votre portefeuille et retirer sans laisser de traces les NFT ou les cryptomonnaies. Utilisez des mots de passe forts pour votre portefeuille de cryptomonnaies et vos autres comptes NFT. Lorsque vous le pouvez, utilisez l'authentification à deux facteurs pour l'ensemble de vos comptes NFT.

Vérifiez le créateur du projet

Avant de transférer de l'argent, trouvez et vérifiez les coordonnées du créateur du NFT auprès duquel vous voulez effectuer votre achat. Vérifiez que les créateurs du projet sont honnêtes et transparents concernant leur identité. Si vous ne trouvez aucune information claire concernant les entités à l'origine d'un projet, c'est un avertissement.

Utilisez des sites officiels

Pour les transactions de cryptomonnaies, utilisez toujours directement des sites Web vérifiés et évitez d'utiliser des liens ou des fenêtres contextuelles pour saisir les informations clés de votre portefeuille. Résistez à l'attrait des prétendues bonnes affaires, qui pourraient vous conduire vers des réseaux blockchain douteux.

Évitez de visiter des sites non fiables

Il est facile de faire des fautes d'orthographe, mais il arrive parfois qu'en tapant une URL erronée d'une ou deux lettres, on se retrouve sur le mauvais site. Dans le monde du NFT, les sites d'escroquerie peuvent être extrêmement dangereux. Vérifiez toujours l'URL pour vous assurer que vous visitez le bon site et évitez de faire toute action que vous ne vous sentez pas à l'aise de faire. N'oubliez pas : si quelque chose semble trop beau pour être vrai, c'est probablement le cas.

Vérifiez le prix du projet NFT

Avant d'effectuer tout achat de NFT, vérifiez le prix sur une plateforme d'échange officielle, comme OpenSea ou autres. Si le prix semble inférieur à celui indiqué sur le site d'échange légitime, soyez prudent, car il pourrait s'agir d'une escroquerie.

Utilisez des portefeuilles brûleurs

Un portefeuille brûleurs vous permettra de limiter le nombre de fonds que vous souhaitez engager pour un achat particulier, y compris les cryptomonnaies pour les frais de transaction. Cela réduit votre exposition au risque en cas d'escroquerie. 

Vérifiez les signes de vérification

La plupart des vendeurs légitimes de NFT disposent d'une coche bleue à côté de leur nom d'utilisateur sur OpenSea et d'autres places de marché de NFT, et les propriétés de la collection sont clairement indiquées. Vérifiez que l'artiste auprès duquel vous effectuez votre achat dispose d'un compte vérifié et qu'il s'agit bien de l'artiste authentique. Recherchez l'artiste sur les canaux de médias sociaux ou via son site Web. Vous pouvez lui demander directement si l'œuvre que vous souhaitez acheter est la sienne et si le profil d'utilisateur est le bon.

Produits recommandés :

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Lecture complémentaire :

• Escroqueries aux cryptomonnaies et comment les éviter
• Qu'est-ce que le minage pirate et comment fonctionne-t-il ?
• Un ransomware pirate des ordinateurs de jeu