Dans le paysage en constante évolution des actifs numériques et de la technologie de la blockchain, les jetons non fongibles (NFT) ont reçu une attention particulière. Cependant, alors que la popularité des NFT ne cesse d'augmenter, les risques qui y sont associés augmentent également, comme sous la forme de tirettes de tapis NFT. Mais qu'est-ce qu'une tirette, comment ça marche et comment pouvez-vous vous protéger ? Lisez ce qui suit pour en savoir plus.
Qu'est-ce qu'une tirette de tapis ?
En crypto, un rug pull fait référence à une escroquerie dans laquelle un développeur de crypto-monnaie ou de NFT fait la promotion d'un projet pour attirer le financement des investisseurs, pour fermer ou disparaître, emportant les actifs des investisseurs avec eux. Il existe des variations sur ce thème, par exemple lorsque les développeurs mettent délibérément en avant un projet pour augmenter le prix, puis le revendent brusquement, laissant le prix baisser. Le terme dérive de l'adage "tirer l'oreiller sous les pieds", en le laissant de côté. Les tirages de tapis peuvent également être appelés escroqueries à la sortie.
Comment fonctionnent les poignées de tapis NFT ?
Les tirages de tapis sont des stratagèmes visant à gonfler artificiellement la valeur d'un investissement au moyen d'affirmations fausses et trompeuses en vue de revendre à un prix plus élevé des appareils achetés à bas prix. Les deux schémas profitent de l'absence de réglementation dans le domaine de la cryptographie, de la désinformation, des techniques de vente contraires à l'éthique et de la FOMO (peur de passer à côté) de l'investisseur. La différence est que les systèmes de pompage et de vidage fonctionnent généralement dans un délai plus court, se concentrent sur l'action des prix des jetons de faible valeur et ne nécessitent pas l'intervention des développeurs du jeton.
Une autre tactique consiste à utiliser les grandes pré-mines pour les développeurs, c'est-à-dire lorsque les jetons sont frappés avant d'être lancés dans le public, qui peuvent être soit cachées aux investisseurs, soit expliquées comme un coffre-fort de projet, un fonds de développeur ou un brûlage éventuel. L'arnaque n'est révélée que lorsque ces fonds sont rapidement liquidés et que le prix du jeton augmente suffisamment.
Les tirages de tapis peuvent être exécutés par des portes dérobées écrites intentionnellement dans les contrats intelligents du projet qui permettent aux développeurs de drainer et de manipuler les jetons implantés ou verrouillés d'une autre manière. Quel que soit le mécanisme, le tirage au sort fait rapidement baisser le prix à zéro, laissant les investisseurs qui ne sont pas sortis tôt avec des jetons sans valeur. Nous vous présentons ci-dessous plus de détails sur les différents types de poignées de tapis.
Types de poignées de tapis
De manière générale, les poignées de tapis se répartissent en trois catégories. Les voici :
Vol de liquidités
La liquidité de la crypto-monnaie fait référence à la facilité de conversion entre deux actifs – comme, par exemple, une transaction entre un jeton numérique et une monnaie fiduciaire ou un autre jeton. Les pools de liquidités permettent aux utilisateurs d'échanger des crypto-monnaies sans recourir à une bourse centralisée. Il y a vol de liquidités lorsque les créateurs d'un jeton retirent toutes les pièces du pool de liquidités, enlevant toute la valeur injectée dans la monnaie par les investisseurs.
Limitation ou blocage d'ordres de vente ou de retraits
Dans ce type d'escroquerie, les développeurs autorisent généralement les investisseurs à acheter leurs jetons, mais limitent ou désactivent les ordres de vente. Ils peuvent limiter les ordres de vente au début de la période d'investissement ou bien plus tard, lorsqu'ils cherchent à immobiliser leurs gains.
Ce type de tirage au sort est plus fréquent sur les plateformes de trading où les escrocs ont accès au backend pour activer et désactiver les transactions ou les retraits. Cette escroquerie est généralement réalisée sur des bourses décentralisées afin de minimiser les chances d'être pisté.
Les utilisateurs de la bourse seront incités à utiliser une nouvelle plateforme de trading par une campagne de marketing active. Une fois que la plateforme d'échange devient active avec une activité de trading, les escrocs désactivent partiellement ou totalement la fonctionnalité. Par exemple, il est toujours possible d'acheter des jetons sans les vendre, ou les traders peuvent toujours vendre des montants plafonnés. Il existe plusieurs variantes, mais au final, le but de l'escroc est de sortir avec le plus de jetons.
Les développeurs peuvent également lancer un contrat intelligent pour un projet de chiffrement avec un code malveillant qui limite ou empêche les transferts de jetons entre portefeuilles, empêchant ainsi les propriétaires du jeton de le vendre après l'avoir acquis. Cela garantit que les propriétaires ne peuvent pas envoyer les jetons sur les plateformes de négociation pour les vendre.
Vidage de jetons
Le dumping de jetons implique les développeurs qui vendent un jeton au public pour augmenter son prix. Les investisseurs remarqueront la forte augmentation du prix du jeton et peuvent avoir peur de rater une occasion ou FOMO, ce qui les incitera à investir. Une fois que suffisamment d'investisseurs ont adhéré, les promoteurs jettent leurs jetons sur le marché au plus fort de l'activité, laissant les derniers acheteurs avec des jetons trop chers.
Il y a une variante lorsqu'une équipe de projet de chiffrement trompeuse s'octroie une quantité disproportionnée des jetons disponibles en compensation de son rôle. Ces détenteurs de jetons – parfois appelés baleines – ne tardent pas à jeter ces jetons sur le marché, ce qui fait baisser le prix de l'actif.
En fonction du nombre de jetons qu'ils détiennent et de la quantité de jetons qu'ils inondent sur le marché, le prix de l'actif peut baisser considérablement, entraînant des pertes pour les autres détenteurs de jetons.
Tirs durs et tractions douces
Quand on parle de tirets de tapis NFT, vous entendez parfois les termes "tirages durs" et "tirages doux". La différence entre ces deux termes est la suivante :
Des hard pulls ont lieu lorsque les développeurs créent intentionnellement des portes dérobées malveillantes dans le contrat intelligent du projet. Ces portes dérobées permettent aux développeurs d'exploiter le projet et de voler des fonds aux investisseurs. Les portes dérobées malveillantes peuvent être difficiles à détecter. Une fois que les développeurs ont exploité le projet, elles disparaissent, laissant aux investisseurs des jetons sans valeur.
Il y a soft pulls lorsque les développeurs vident leurs jetons, ce qui entraîne une baisse de la valeur du projet. Cela laisse aux investisseurs des jetons sans valeur, mais cela est considéré comme moins malveillant qu'un hard pull, car les développeurs ne créent pas intentionnellement de portes dérobées dans le contrat intelligent du projet.
Le tirage de tapis est-il illégal ?
Bien que les tirages de tapis cryptés soient toujours contraires à l'éthique, ils ne sont pas toujours illégaux . Les extractions sur le terrain, où les développeurs codent des portes dérobées malveillantes dans leurs jetons, sont illégales. Les tirages au sort, où les développeurs vident rapidement leurs actifs de chiffrement, sont contraires à l'éthique mais pas toujours illégaux. Cependant, les activités frauduleuses dans l'industrie de la cryptographie, y compris les tirages de tapis, peuvent être difficiles à suivre et à poursuivre. L'une des difficultés est que la réglementation contre la fraude à la cryptographie n'est pas - encore - cohérente dans le monde. La réglementation des différentes juridictions est inégale, ce qui peut prêter à l'ambiguïté et à la confusion.
Exemples de poignées de tapis NFT
Frosties – 2022
Frosties était une collection de 8 888 NFT sur le thème de la crème glacée qui s'est présentée comme " cool, délicieuse et unique ". Les fondateurs, Ethan Nguyen (dit "Frostie") et Andre Llacuna (dit "heyandre") s'étaient construit un large public sur Discord et avaient promis aux collectionneurs un fonds pour assurer la viabilité du projet, ainsi que des marchandises et des tombolas.
Les NFT étaient au prix de 0,04 ETH par pièce, ce qui signifie qu'une fois que la collection a été épuisée en quelques heures, l'équipe du projet avait accumulé 335 ETH, soit un peu plus d'un million de dollars. À ce moment-là, le site Internet du projet et Discord ont disparu, l'argent de la vente étant transféré dans différents portefeuilles. Les fondateurs ne pouvaient pas être contactés par les personnes qui avaient acheté la communauté, qui se sont retrouvées avec rien d'autre que leur art numérique.
Le département américain de la Justice a par la suite inculpé les deux hommes de complot en vue de commettre une escroquerie et de complot en vue de blanchir de l'argent.
Big Daddy Ape Club - 2022
Big Daddy Ape Club était conçu comme une collection de 2 222 NFT sur le thème des singes à frapper sur la blockchain de Solana, puis à être mis en vente sur la place de marché Solanart. Il s'est avéré qu'il s'agissait du plus grand tirage au sort de l'histoire de la blockchain de Solana.
Contrairement à d'autres tirages de tapis, où les développeurs proposent des images NFT puis disparaissent avec l'argent, les développeurs de Big Daddy Ape ont levé des fonds (environ 1,3 million de dollars) pour créer les NFT du projet – mais les NFT n'existaient pas. Dans les heures qui ont précédé la création de la monnaie, le Big Daddy Ape Club a verrouillé puis supprimé le Discord du projet , le site Internet et le compte Twitter ayant disparu peu de temps après . Aucun des investisseurs n'a obtenu les NFT pour lesquels il avait payé.
Club des singes Baller – 2022
Le Baller Ape Club, dont le fondateur était Anh Tuan, était un autre projet sur le thème des singes. Il semblerait que Tuan se soit emparé de 2,6 millions de dollars auprès d'investisseurs, après avoir lancé une collecte, puis supprimé le site Internet du projet et blanchi l'argent. Selon le département américain de la Justice, Tuan a ensuite converti les fonds en diverses crypto-monnaies et les a transférés à travers un certain nombre de chaînes de blocs, un processus connu sous le nom de saut de chaîne. Tuan a ensuite été inculpé de complot en vue de commettre une fraude électronique et de blanchiment d'argent international.
Thodex - 2021
Faruk Fatih Ozer, le fondateur de Thodex, anciennement l'une des plus grandes bourses de chiffrement de Turquie, s'est enfui en Albanie en 2021 après avoir prétendument fraudé les utilisateurs de sa plateforme de 2,7 milliards de dollars. Avant de fuir la Turquie, la société d'Ozer offrait aux nouveaux inscrits des millions de dogecoins gratuits, que de nombreux utilisateurs disent ne jamais avoir reçus.
En 2022, zer a de nouveau fait la une des journaux lorsqu'il a été arrêté en Albanie et extradé vers la Turquie. Il a été envoyé en prison pendant 11 196 ans après avoir été porté disparu en 2021 après l'effondrement soudain de Thodex, l'une des plus grandes bourses de chiffrement de Turquie. Cela signifie que plus de 400 000 membres se sont retrouvés sans accès à leur argent, qui totalisait 2 milliards de dollars en crypto-monnaies.
Comment se protéger des tiraillements de tapis
Suivez ces conseils pour vous protéger des tirages de tapis NFT et de la fraude NFT :
Recherchez l'équipe à l'origine du projet NFT
Vous souhaitez idéalement vous investir dans un projet NFT avec une équipe connue et expérimentée. Cependant, cela n'est pas toujours possible étant donné que de nouveaux projets et de nouvelles équipes apparaissent continuellement pour entrer sur le marché. Il est néanmoins important d'effectuer des recherches, par exemple en consultant les sources NFT réputées pour voir quelles informations vous pouvez trouver pour affirmer la légitimité de l'équipe ou en consultant le site Internet de l'équipe pour vous assurer qu'il a l'air professionnel.
Rechercher plus d'informations sur le projet NFT
Même si l'équipe à l'origine du projet semble légitime, il est conseillé de se renseigner à son sujet. Par exemple, vous pouvez utiliser des sites comme DappRadar pour rechercher une collection. S'il y a quelque chose de suspect dans le projet, DappRadar l'a peut-être découvert et l'a affiché dans le badge « Info » de la collection. Explorateur NFT de DappRadar vous permet de voir l'historique des transactions d'un NFT. Cela peut être un moyen efficace de vérifier la présence éventuelle d'un acte criminel avec une certaine collection.
La communauté d'une collection est un autre indicateur de sa qualité et de son authenticité. Regardez sur les réseaux sociaux comment les gens interagissent avec le projet. Les commentaires sont-ils positifs, ou y a-t-il des soupçons et de l'incertitude? Reddit est une plateforme utile pour vérifier les sentiments des utilisateurs. Aussi, cela peut valoir la peine de s'assurer que le projet NFT a une page Twitter ou une chaîne Discord officielle – sans celles-ci, il s'agit presque certainement d'une escroquerie.
Revoir la feuille de route du projet
La feuille de route du projet NFT décrira les jalons et les objectifs cibles, ainsi que la stratégie et la vision globales du projet. Cela garantit aux investisseurs clarté et transparence. La feuille de route d'un projet doit être détaillée, réaliste et réalisable. Si une feuille de route vous semble trop belle pour être vraie, soyez prudent. Si un projet n'a pas de feuille de route, évitez-le. Même s'il ne s'agit pas d'une arnaque, il n'est pas recommandé d'investir de l'argent dans un projet sans objectifs et plans d'avenir clairs.
Vérifier le volume des transactions du projet
Le volume des transactions d'une collection NFT peut être un indicateur de sa légitimité. Plus il y a d'utilisateurs qui traitent des NFT de cette collection, plus le signe de liquidité et d'une communauté active sont grands.
Soyez sceptique et remettez tout en question
Soyez sceptique et ne succombez pas à des promesses exagérées. Gardez à l'esprit que tous les projets de NFT comportent des risques, peu importe qui est à l'origine de ceux-ci et s'ils sont légitimes. En effet, tout projet de NFT peut échouer, ce dont les investisseurs doivent être conscients dès le départ. La diversification est aussi importante dans la crypto-monnaie que partout ailleurs dans la finance. Des projets peuvent échouer en raison de problèmes techniques ou commerciaux, même sans intention malveillante.
Choisissez des produits établis
Les tirages au sort sont plus fréquents avec les nouveaux projets qui n'ont pas reçu le même niveau d'examen minutieux que les crypto-monnaies plus établies comme Bitcoin. Les projets les plus récents n'ont pas d'antécédents à long terme. Il peut donc exister des vulnérabilités qui permettent à leurs organisateurs de détourner de la valeur des investisseurs et de la garder pour eux-mêmes. Un moyen de renforcer votre protection est de vous en tenir à des plateformes d'échange centralisées comme Binance ou Coinbase. Bien que la présence d'une crypto-monnaie sur une grande bourse ne soit pas une garantie de sa qualité ou de son potentiel d'investissement, ces entreprises passent souvent en revue les actifs avant de les mettre en vente.
Attention au battage médiatique et à la peur de passer à côté (FOMO)
Les escrocs aux NFT s'attaquent souvent au FOMO généré par des histoires rares mais vraies de retours épiques. Il est vrai que certaines personnes ont gagné beaucoup d'argent, mais les criminels jouent sur l'espoir que d'autres doivent reproduire ce succès pour manipuler leurs victimes. Gardez à l'esprit le FOMO et gardez la tête haute.
Connaître le code
Le sort de tout investissement dans des projets de crypto-monnaie ou de blockchain dépend de l'intégrité du code informatique du projet. Vous n'êtes peut-être pas informaticien, mais vous devez comprendre comment fonctionne un produit avant d'investir dans celui-ci. Vérifiez s'il a été audité par un organisme professionnel respecté dans le secteur. Les projets qui ont reçu des commentaires positifs de la part des auditeurs feront souvent la promotion des résultats eux-mêmes.
Comme toujours, la cyber-hygiène est un aspect essentiel de la protection en ligne. Cela inclut l'utilisation d'un antivirus de haute qualité, l'assurance que vous avez des mots de passe forts et l'utilisation d'un gestionnaire de mots de passe pour les stocker, et l'utilisation d'un réseau privé virtuel pour maximiser la confidentialité en ligne.
Produits associés :
- Kaspersky Premium Antivirus
- Téléchargez Kaspersky Premium Antivirus avec une version d'essai gratuite de 30 jours
- Kaspersky Secure Connection
- Kaspersky Password Manager
Pour en savoir plus :
