«Lorsque j’ai reçu une notification concernant un nouvel airdrop de jetons auquel je me qualifiais, j’étais enthousiaste. Le message provenait d’un forum cryptographique bien connu que je fréquentais et il comprenait un lien pour réclamer mes jetons en connectant mon portefeuille. J’ai cliqué sur le lien qui m’a conduit à une page qui avait l’air professionnelle et conforme aux autres sites web d’airdrops que j’avais utilisés auparavant. Les instructions étaient simples: connectez votre portefeuille, autorisez l’airdrop et recevez vos jetons. Mais juste avant de continuer, j’ai décidé de faire une recherche rapide sur le nom du projet pour trouver plus d’informations. C’est à ce moment-là que j’ai trouvé un fil de discussion avertissant les utilisateurs de cet airdrop en particulier. Il s’est avéré que le site web était un site de phishing conçu pour voler des clés privées et vider des portefeuilles. Si j’avais connecté mon portefeuille, les escrocs auraient pu accéder à tous mes fonds. J’ai évité de justesse une perte dévastatrice, mais cela m’a rappelé à quel point ces escroqueries peuvent être sophistiquées.»

De tous les témoignages qui s’accumulent sur Scamcrypto.net, le rendez-vous des arnaqués des cryptomonnaies, celui de Fiona M. est presque le plus positif: l’internaute semble ne rien avoir perdu de ses petites économies.

Mais le sujet est toujours le même. Une bande de geeks décide de lancer une nouvelle cryptomonnaie. Il leur faut des compétences technologiques, un site internet et… un «prospectus». À la différence des prospectus d’autres produits financiers, ceux-là engagent assez rarement la responsabilité de ceux qui les produisent. Ensuite, notre belle équipe doit inventer un storytelling et promettre qu’une partie des jetons créés par la technologie, reviendra aux «investisseurs». Parfois l’investisseur doit remplir certaines conditions, parfois il doit déjà détenir des monnaies-reines comme le Bitcoin ou l’Ether, parfois il doit partager du contenu et attirer de nouveaux investisseurs et parfois même, il n’a rien d’autre à faire que d’attendre les surprises.

Des adresses à bien regarder

La perspective que ces «jetons» prennent de la valeur, selon le fameux schéma de Ponzi – plus la demande de ces jetons est élevée, plus des gogos sont prêts à y passer leurs économies –, est comme un pot de miel. Trop souvent encore, les «investisseurs» ne lisent pas le «prospectus» et ne s’intéressent même pas aux personnalités qui composent «la bande de geeks» ou aux frais qui sont liés, par exemple, à la revente de leurs tokens – il y a 1.000 cas de figure.

Et ils transfèrent leurs fonds vers une adresse de portefeuille en cryptos, dont la longueur varie selon la blockchain. Par exemple, les adresses Bitcoin comportent généralement entre 26 et 35 caractères, chiffres ou lettres et commencent par un «1", «3", ou «bc1» pour indiquer différents formats; Ethereum utilise des adresses de 42 caractères, commençant par «0x», ce qui indique qu’elles sont au format hexadécimal. Les hackers et autres personnes mal intentionnées, comme ils le font dans le cas du phishing, utilisent des adresses vers leurs comptes proches des adresses de départ. 

Avant d’envoyer des fonds, il serait utile de pouvoir vérifier si l’adresse que «la bande de geeks» va donner a déjà été utilisée dans un contexte frauduleux. La fintech luxembourgeoise Scorechain, déjà un des deux acteurs mondiaux majeurs dans la traçabilité des opérations, lance justement une solution en ce sens: , bot compatible avec un large éventail de blockchains – Bitcoin, Ethereum, Tron, Solana, BinanceSmart Chain, Avalanche, Polygon, Bitcoin Cash, Dash, Ripple, Tezos et Litecoin. Il suffit de rentrer l’adresse pour obtenir une série d’informations dont un score de danger.