Communauté des investisseurs heureux (depuis 2010)
Echanges courtois, réfléchis, sans jugement moral, sur l’investissement patrimonial pour devenir rentier, s'enrichir et l’optimisation de patrimoine
Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !
Consultez le cours du bitcoin et autres cryptomonnaies en cliquant ici.
2 #1 24/08/2021 14h16
Bonjour,
Les plateformes de cryptos, représentent une thématique très tendance et abondamment relayée par les réseaux sociaux. C’est également la première thématique des arnaques signalées à l’Amf, devant le forex… Comme toujours quand on vous raconte que c’est très rentable et peu risqué, il faut bien sûr se méfier…
L’Amf a écrit :
Depuis plusieurs mois, l’AMF a reçu de nombreuses demandes d’épargnants concernant des offres ou des acteurs qui proposent d’investir dans des actifs numériques, communément appelés « crypto-actifs ».
Or, le centre de relation avec les épargnants AMF Epargne Info Service est régulièrement interrogé sur le statut d’entités françaises ou étrangères, non enregistrées en qualité de PSAN à ce jour. L’enregistrement auprès de l’AMF fait suite à des vérifications de l’honorabilité des dirigeants et du dispositif de lutte anti-blanchiment, et apporte à ce titre des garanties de sérieux.
Par ailleurs, l’AMF constate que les fausses propositions d’investissement en crypto-actifs faites par des plateformes frauduleuses sont devenues la première thématique d’arnaques remontée à l’AMF par les épargnants, tout juste devant le Forex en nombre de réclamations.
Les sommes déclarées escroquées, s’élèvent en moyenne à plus de 15 000 euros par épargnant.
Source : L’AMF alerte les épargnants sur l’importance de consulter la liste blanche des prestataires de services sur actifs numériques (PSAN) | AMF
Bien sûr, rien n’empêche de s’intéresser aux crypto-actifs et de se documenter, mais en tant qu’investisseur il faut avoir conscience des risques qui sont associés : forte volatilité, chute possible des cours, frais cumulés, spread, problèmes de liquidité, de pérennité, défauts de paiement, piratage, fausses "plateformes" frauduleuses, etc. Il peut être dangereux de les aborder en minimisant tous ces risques, qui sont bien réels.
Liens utiles
- Investir dans les crypto-actifs : attention aux risques | Banque de France
- Bulles des crypto-monnaies sur Wikipédia
- Cryptomonnaie, avantages et inconvénients sur Wikipédia
- Guide Amf - Investir dans les crypto-actifs
Quelques exemples de sites ou plateformes douteuses qui ont été signalées sur le forum :
- Faillite de FTX et sur wikipedia
- Mstrategy
- Monox
- Squidgame
- Onecoin
- Cybersec
- Thodex
- MtGox
- Infocrypto
- Arnaques ciblant les millenials
- Cryptavenir
- Btcinvest
- PiNetwork
- AvalonLife
- FinanceBitcoin épargne
- Cryptomaker
Cordialement,
Eric
Dernière modification par EricB (25/01/2023 13h37)
Mots-clés : arnaques, crypto-monnaies, plateforme
Hors ligne
1 #2 30/01/2022 18h29
- ThomasAurlant
- Membre (2014)
Top 50 Crypto-actifs - Réputation : 36
“INTP”
C’est exactement le même problème qu’avec le Forex. Il existe des acteurs sérieux, mais certaines personnes s’évertuent d’ouvrir des comptes chez des courtiers inconnus.
Certes, en crypto, c’est un peu "nouveau" tout ça, mais nous avons tout de même un peu de recul: Binance, Crypto.com, Kraken, FTX + les PSAN français devraient suffire à tous !
EDIT: et comme BriochePainPerdu me l’a fait remarqué avec sagesse, le tout associé à bon cold wallet, et on ne risque plus grand chose.
Dernière modification par ThomasAurlant (30/01/2022 19h01)
Hors ligne
#3 11/09/2022 03h22
- gdo
- Membre (2010)
- Réputation : 6
merci pour l’avertissement
effectivement prudence
pour info
pour trouver le classement des plateformes selon leur fiabilité j’utilise la page ’Top Crypto Exchanges Ranked by Trust Score" de Coingecko :
https://www.coingecko.com/fr/platesformes
sous les 8, vous prenez de vrais risques
en ce mois de septembre 2022, il y a 14 plateforme d’échange noté 10 : Binance, OKX, Coinbase, KuCoin, FTX, Gate.io, Bybit, Huobi, Kraken, Bitfinex, Crypto.com, FIX.US et Gemini
Hors ligne
3 #4 11/09/2022 15h48
- Jef56
- Membre (2014)
Top 20 Année 2022
Top 50 Portefeuille
Top 20 Expatriation
Top 50 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Crypto-actifs
Top 20 Finance/Économie
Top 50 Banque/Fiscalité - Réputation : 563
Dans les ressources éducatives de Binance, crypto.com ou autres, on trouve des infos utiles sur les arnaques ou scams à éviter.
Ci-dessous un petit résumé issu de crypto.com pour les néophytes.
De janvier à mars 2022 soit 3 petits mois, 1,3 milliards de dollars ont déjà été volés en cryptomonnaies d’après le FBI. Ci-dessous les 7 scams les plus en vogue en ce début d’année.
Devenir riche rapidement / investissement "miracle"
On reçoit directement un message sur les réseaux sociaux ou sur les communautés crypto ou financières (MP sur l’IH, ça pourrait marcher?).
L’auteur se fait passer pour un membre d’une plate-forme ou d’un protocole connu.
Ils peuvent avoir un site "de façade".
Ils peuvent avoir manipulé les résultats des moteurs de recherche.
Ils peuvent carrément avoir payé pour être en tête de gondole sur les moteurs de recherche.
Ils usent de l’argument FOMO (peur de rater le train) en conseillant un investissement sur un nouveau projet / nouveau développement prometteur sensé rapporter de hauts rendements, "garantis".
La meilleure parade contre ces arnaques: trop beau pour être vrai, c’est probablement un scam.
Attention aux adresses de site Internet à rallonge.
Crypto.com | The Best Place to Buy, Sell, and Pay with Cryptocurrency est le site original
Crypto.com | The Best Place to Buy, Sell, and Pay with Cryptocurrency-vip.com pourrait être l’adresse d’une arnaque
Phishing scams ou arnaques hameçonnage
L’aigre fin se fait passer pour une société, plate-forme, exchange, opérateur téléphonique, site commercial, plate-forme de jeu en ligne ou de media streaming, banque réputée… Il vous dirige sur un site bidon mais très ressemblant, copie conforme du site de la société réputée.
Pour vous hameçonner, il peut utiliser le mail, les réseaux sociaux, les SMS et même les appels téléphoniques IRL (in real life = en vrai).
L’escroc va récupérer vos identifiants de compte sur le site bidon et pouvoir les utiliser très rapidement pour vous voler.
L’arnaque est parfois enrobée avec une offre de promotion ou de nouveau service. Souvent ils joueront sur la peur (votre compte a été attaqué, changez tout de suite votre mot de passe / vos fonds sont bloqués, réactivez votre compte). Parfois ce sera un jeu concours (vous avez gagné! Connectez-vous pour récupérer votre cadeau), ou un airdrop miraculeux.
La meilleure parade contre ces arnaques: je ne suis pas client donc c’est forcément une arnaque.
Cela nous arrive souvent avec des banques dans lesquelles nous n’avons pas de compte ou un opérateur téléphonique chez qui nous n’avons jamais été abonné. Dans ce cas c’est facile, et d’ailleurs même si nous allions jusqu’au bout de l’hameçonnage, nous ne pourrions pas donner nos identifiants d’un service dont on n’est pas client… Toutefois, l’hameçonnage peut s’accompagner du téléchargement d’un logiciel espion (qui pourra enregistrer vos saisies d’identifiants sur d’autres sites).
Donc ne jamais cliquer sur les liens même "pour voir"!
Beaucoup de plate-formes crypto vous permettent de paramétrer un code "anti hameçonnage". C’est un mot ou des mots que vous choisissez librement. Ensuite toutes les communications officielles avec cette plate-forme sont communiquées avec ce code.
Je ne suis jamais inquiet de savoir si un mail de crypto.com ou de Binance est vrai ou faux car je peux y trouver systématiquement mon code "anti hameçonnage" et je sais donc distinguer le vrai du faux.
Une autre sécurité peut servir dans ce type de scam, le "whitelisting" ou "pré-validation" des comptes / adresses de retrait de vos avoirs. Si vous acceptez de pré-valider tous vos adresses ou comptes de sortie de fonds, ce que je vous recommande, un scameur ne pourra pas retirer de l’argent dans votre dos.
Au pire, il devra demander la pré-validation d’une nouvelle adresse (cette étape est souvent paramétrable avec un délai automatique de 1 jour à plusieurs jours) et vous recevrez par mail une alerte. S’il essaie de modifier votre adresse mail ou votre mot de passe vous aurez aussi une alerte.
Bien sûr pour éviter cette possibilité (la plus grave, il prend le contrôle et vous bloque) vous aurez aussi paramétrer la "double identification". Avec ce procédé très simple qui consiste à ne pouvoir valider une opération qu’après une double confirmation par mail ou SMS (que l’escroc a peu de chance de détourner en même temps que vos identifiants et mot de passe), vous évitez de vous faire bloquer de votre propre compte après changement du mot de passe ou de l’adresse de validation.
Une version améliorée de la "double identification" qui peut venir en complément de celle-ci est "l’identification à double facteur". Je vous recommande aussi de l’activer. C’est très simple d’utilisation: une petite application à télécharger (Authy ou Google Authenticator sont les meilleures et les plus acceptées) va générer toutes les 30 secondes un code associé à votre compte. Ce code est requis pour les opérations les plus importantes comme le retrait de fonds.
Il faudrait que le scameur ait aussi volé votre portable pour avoir accès à ces codes, ou installé un logiciel espion très perfectionné (réservé pour l’instant aux espions israéliens et leurs clients).
Attention, si vous changez, perdez ou si on vous vole votre téléphone, vous pouvez être bloqué de l’accès à vos comptes. Il faut prévoir la solution de back-up offerte par les applications de double identification (sur le cloud ou avec un code de ré-initialisation à conserver ailleurs que sur le téléphone).
Arnaque au retrait ou à l’aide d’urgence
C’est l’arnaque favorite de nos amis escrocs nigériens (anglophone) ou béninois (francophone).
L’escroc est incapable de retirer une large somme et il est urgent qu’il le fasse (parent mourant, jugement à venir, héritage, études, etc.)
Si vous l’aidez à récupérer cette somme, il vous donnera une commission pour service rendu.
Il pourra même vous donner accès à un compte crypto réel (il vous donne les codes d’accès ou la phrase "seed"), sur lequel vous pourrez voir des fonds mais ne pas pouvoir rapidement les récupérer parce qu’il n’y a pas le coin nécessaire à la transaction sur la blockchain du wallet.
La victime va alors transférer le coin nécessaire à la blockchain. L’escroc aura paramétré un bot qui récupère instantanément tous les coins de cette blockchain arrivant sur le wallet.
Une alternative pourrait être l’escroc qui prétend ne pas pouvoir acheter de crypto dans son pays et vous demande de l’aide pour le faire contre le versement de l’argent fiat en échange. Dans ce scénario, le scameur annulera le versement cash (via la finance traditionnelle qui le permet ou en le faisant à partir d’une carte bleue volée) alors que l’envoi des cryptos sur son adresse crypto est lui irrévocable.
La meilleure parade est d’éviter toutes ces opérations "borderline". Si ce n’est pas complètement légal, c’est qu’il y a un loup.
Si quelqu’un vous donne l’accès à un portefeuille crypto avec des millions dessus… pourquoi vous?
Les arnaques de l’amour
Ce sont mes arnaques préférées car on se fait tous avoir à ce jeu. Souvent nous sommes victimes complices car nous savons pourquoi nous le faisons (une nuit torride!), parfois malheureusement les victimes sont juste aveuglées par leur désespoir/solitude et envie de vie meilleure (croire au prince charmant).
Nos amis africains (de tous pays) sont les meilleurs dans cette arnaque. Ils ont les qualités rares que l’on ne retrouve pas chez tout le monde d’être à la fois très ouverts d’esprit, très patients, très sensibles aux sentiments et aux signaux faibles (car ils ont très vite une large expérience de ces sujets, soit par leurs propres expériences sentimentales commencées très tôt et nombreuses, soit par celles de leurs parents et familles recomposées nombreuses) et ils n’ont aucun scrupule pour gagner de l’argent, encore moins si c’est pour le prendre à des blancs.
Ces arnaques peuvent se faire sans que l’escroc ne se montre jamais (là la victime n’a eu que la possibilité de rêver), mais aussi par une personne que l’on a rencontré physiquement (là la victime a peut-être pu en profiter un peu!).
En général une fois que la victime est dans les filets de l’Apollon ou de l’Aphrodite, il/elle va se distancier et quand la victime va s’enquérir de la raison ou chercher à reconstruire le lien, il va évoquer des difficultés financières (famille malade, études, projet entrepreneurial, voyage pour rejoindre l’être aimé, même difficultés de subsistance…). Il va alors demander de l’argent avec souvent promesse de remboursement (la relation est sérieuse déjà!) .
La meilleure parade contre cette arnaque est de ne pas croire au prince charmant (au risque il est vrai de passer à côté de sa vie sentimentale!).
Sans aller jusqu’à cet extrême, il faut toujours séparer le rationnel de l’émotionnel. Tous les petits signes qui s’accumulent et qui vous irritent dans la relation ne doivent pas être passés sous le tapis parce que vous pensez pouvoir faire votre vie avec lui/elle, le changer même, le rendre meilleur…
Evidemment si vous êtes amoureux/se et n’avez jamais rencontré la personne physiquement, vous êtes un cas difficile…
L’arnaque "l’abattoir à cochons" ou "pig butchering"
C’est une arnaque un peu plus élaborée et qui commence souvent comme l’arnaque de l’amour.
Au lieu de demander de l’argent, l’escroc va gagner la confiance de la victime et lui proposer de l’aider à investir dans les cryptomonnaies.
Il va la diriger sur une plate-forme bidon (d’où le niveau supérieur d’élaboration) et quand il l’aura bien pressée, il videra le compte (soit parce qu’il a les accès dès la création, soit parce que la plate-forme est bidon et complice).
Cela nécessite de créer une relation de confiance et d’avoir les moyens de monter un rug-pull ou quelque chose qui s’en rapproche.
La meilleure parade est de rester maître de ses investissement et ne pas les confier à quelqu’un d’autre car on ne sait jamais ce que demain sera fait et il faut être autonome sur ces sujets.
Par exemple en lisant le forum des IH pour éviter de faire de mauvais choix.
Et la règle d’or, diversifier!
L’arnaque du tirage de tapis ou "rug-pull"
Cette arnaque est connue, c’est d’ailleurs plus qu’une arnaque, certains disent que c’est le business model de beaucoup dans le monde de la cryptomonnaie.
Il y a rug-pull sauvage (l’escroc part avec la caisse) et le rug-pull soft (les créateurs vendent tous les coins qu’ils se sont réservés avant que le projet ne meurt de mort naturelle).
Si les premiers sont recherchés et jugés, les seconds poursuivent généralement leur carrière dans le métier, c’est plutôt un mode de rémunération qu’une véritable arnaque.
Ce sont donc des projets DeFi ou NFT qui ont l’air prometteur. Des influenceurs feront même le pump pour gonfler artificiellement l’intérêt et le cours du token/NFT. L’appât du gain et la peur de rater le train (FOMO) des victimes fera le reste.
L’opération peut durer plusieurs mois ou plusieurs années. Elle peut d’ailleurs se combiner avec un Ponzi (les nouveaux entrants payent les rendements des plus anciens. Bitconnecccccccccct).
Puis un jour, les créateurs/développeurs vont se barrer avec la caisse (ou ce qu’il en restait) et disparaître dans la nature.
Dans ce cas les influenceurs s’ils sont connus peuvent avoir des comptes à rendre (c’est le cas de quelques-uns en ce moment aux Etats-Unis), s’ils sont inconnus, disparaissent aussi.
La meilleure parade nécessite un peu de travail et un DYOR (do your own research ou do your homework). Heureusement il y a des sites ou des chaînes youtube de qualité qui peuvent faire ce travail pour nous.
Donc au minimum, il faut chercher de l’information sur le projet et ne pas y aller s’il y a trop de doutes ou y aller en connaissance de cause avec des fonds limités.
Une équipe anonyme, même dans le milieu de la crypto (il y en a, Satoshi créateur du Bitcoin étant le plus connu), est en général un mauvais signe.
L’arnaque du détournement de crypto
C’est le principe de s’accaparer vos ressources informatiques (et électriques) pour faire du minage au profit de l’escroc.
Il suffit de quelques lignes de JavaScript pour y arriver.
Un virus est introduit sur l’appareil (ordinateur ou téléphone) après par exemple une arnaque d’hameçonnage sur laquelle la victime a cliqué. Cela peut être aussi une application que vous avez téléchargée ou un lien publicitaire (faux) sur lequel vous avez cliqué.
Si votre téléphone ou ordinateur est très lent, fonctionne en permanence, il y a des chances que vous avez récupéré ce genre de virus.
La meilleure parade est de désactiver les scripts Java. Je crois que Apple voulait carrément les bannir. Mais il y a encore beaucoup de fonctionnalités sur les sites Internet qui utilisent Java.
Une version plus soft est de bloquer les publicités. La plupart des navigateurs permettent aujourd’hui de bloquer les publicités ou les fenêtres pop-up et d’installer un antivirus.
Ce sont les arnaques les plus fréquentes, certaines sont déjà vielles et fonctionnaient déjà dans le monde réel ou il faut transférer physiquement un billet de la main à la main.
Bien sûr avec la dématérialisation et l’anonymat (pour ne pas dire le far-west) de la crypto, les possibilités sont encore plus nombreuses.
Il y a aussi tous les "exploits" qui sont simplement l’exploitation de bugs informatiques ou de programmation par une armée de geeks (surtout en Corée du Nord au service de son tyran).
Le monde des cryptos est donc risqué mais c’est aussi ce qui lui donne son charme. D’ailleurs, plus personne ne s’émeut vraiment aujourd’hui des millions qui disparaissent sur telle ou telle plate-forme.
Tout le monde a intégré que c’était "livré avec".
Personnellement je trouve cela intéressant, cela change des produits bien emballés proposés par la finance traditionnelle que souvent votre conseiller bancaire ne sait même pas expliquer mais à qui on fait confiance parce que c’est la finance traditionnelle (merci 2008).
Avec la crypto, les risques sont encore plus élevés, mais la différence c’est que ceux qui veulent s’en donner la peine, peuvent trouver toute l’information et comprendre sur Internet. C’est la transparence, la promesse du web3.
Bien sûr, peu d’entre nous, et moi le premier, sommes capables de comprendre quoi que ce soit de ce milieu. Tout le monde n’est pas Vitalik Buterin.
Mais les informations sont disponibles et cela change les possibilités.
A nous de garder raison et de nous entraider pour ne pas tomber dans les arnaques.
Dernière modification par Jef56 (11/09/2022 16h07)
Le train de la vie ne s'arrête jamais deux fois à la même gare.
Hors ligne
#5 11/09/2022 17h13
- Smad
- Membre (2014)
Top 50 Crypto-actifs - Réputation : 93
Hors ligne
#6 30/11/2022 10h04
- luimeme
- Membre (2022)
- Réputation : 3
Smad a écrit :
La Dust Attack est aussi à la mode, on vous envoie des poussières de monnaies avec parfois une jolie description dans le mémo, et si vous interagissez avec ça, votre Wallet se fait siphonner.
Bonjour Smad,
Vos informations sur ce sujet semblent erronées.
Un portefeuille crypto ne peut en aucun cas se faire "siphonner". Sauf si vous en communiquez la clé.
Le seul risque est une perte d’anonymat si l’adresse en question est liée à votre identité et que le détenteur de cette info n’a pas sécurisé l’information.
Une comparaison de cette attaque serait le fait de recevoir des emails de spam après avoir laissé trainer son adresses email. Si vous cliquez sur les liens et entrez vos numéros de carte de crédit, c’est pas la faute de la carte ;)
Plus d’informations : Qu’est ce qu’une attaque par saupoudrage | Binance Academy
Hors ligne
#7 30/11/2022 11h38
L’arnaque de la carte non débitée, j’en ai été victime bénéficiaire ; Vous commandez un produit sur un discounter internet très connu, la carte de paiement est débitée puis créditée puis de nouveau débitée (je suppose au bénéfice d’un autre compte) la victime se trouve être cette société de vente en ligne, pas le client et je pense que la société ne tient pas à ce que la chose se sache, surtout via un journal TV.
Dans mon cas, ayant payé avec une ECarte, débitée deux fois n’était pas possible, j’ai quand même reçu un appel téléphonique pour me demander mon numéro de carte, j’ai demandé un courrier et plus de nouvelles.
Toujours régler par ECarte et penser à effacer les 3 chiffres au dos de sa carte d’usage ou y faire un trou (garder ce code CVV en mémoire ou caché)
Hors ligne
Discussions peut-être similaires à “les plateformes de crypto-monnaies : attention aux arnaques !”
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
13 | 4 807 | 16/11/2021 22h10 par Jef56 | |
106 | 38 121 | 02/08/2022 21h06 par Jef56 | |
98 | 37 558 | 11/11/2024 22h52 par Super_Pognon | |
90 | 28 140 | 16/11/2024 14h31 par KingFlan | |
5 | 1 894 | 30/09/2024 00h37 par BennyD | |
4 | 2 732 | 12/04/2018 20h25 par ZeBonder | |
18 | 7 628 | 24/12/2017 13h12 par EricB |