ZachXBT, un enquêteur bien connu du secteur blockchain, a récemment partagé deux « règles minimales » clés sur Telegram pour éviter les arnaques crypto.
Le contexte :
Les arnaques au sein du secteur crypto sont légions, entre projets frauduleux et vol de données privées afin de vider les portefeuilles crypto des investisseurs. Telegram, notamment, est une plateforme très populaire dans la crypto, et sur laquelle se trouvent également des escrocs en recherche de victimes.
ZachXBT a notamment souligné que les utilisateurs doivent accepter l’entière responsabilité financière s’ils prennent des risques dans ces situations, ajoutant qu’il serait extrêmement difficile de récupérer les fonds perdus en cas d’escroquerie.
La crédibilité d’un projet, un facteur crucial
ZachXBT a souligné deux scénarios critiques porteurs d’importants risques de scams crypto : déposer des fonds dans des protocoles DeFi forkés à partir de nouvelles chaînes EVM et investir dans des projets ayant peu de followers de qualité sur Kaito.
« Si vous prenez l’une de ces décisions, c’est votre propre choix personnel de risquer des fonds et je ne vous aiderai PAS, » a souligné ZachXBT.
De nombreux protocoles DeFi récemment lancés sur les chaînes EVM ne sont en fait que des répliques de ceux existants. Leurs équipes ne créent souvent pas de code original mais se basent plutôt sur ceux de protocoles établis. Ce processus nécessite des compétences techniques minimales mais introduit des risques majeurs en matière de sécurité.
Un récent incident a notamment mis en lumière les risques associés à l’espace DeFi. Le protocole DeFi SIR.trading aurait été piraté, entraînant une perte estimée de 350 000 $. Malgré la documentation du projet le promouvant comme étant un « nouveau protocole DeFi pour un trading à effet de levier plus sûr », il reconnaissait également les risques liés aux vulnérabilités des contrats intelligents.
Ce cas illustre bien comment les nouveaux protocoles DeFi deviennent souvent des cibles pour les hackers. Par ailleurs, fin mars, le protocole de prêt DeFi Abracadabra a également subi une perte d’environ 13 millions de dollars en raison d’une exploitation malveillante impliquant des tokens collatéralisés.
La deuxième situation contre laquelle ZachXBT a mis en garde ses followers concerne les cas de rug pull par des projets comptant peu de followers de qualité sur Kaito. Kaito est un outil d’analyse alimenté par l’IA qui mesure l’intérêt réel de la communauté. L’enquêteur a ainsi conseillé de vérifier le nombre et la qualité des suiveurs en tant qu’étape de base pour éviter de tomber dans des projets qui s’appuie sur un engagement factice ou un battage médiatique creux.
L’investisseur Xero s’est par ailleurs accordé avec ZachXBT, déclarant que Kaito peut constituer un bon outil d’évaluation de la crédibilité.
« Kaito est devenu un outil de sécurité et de réputation incroyable que je valorise plus que d’autres. Il peut vous aider à identifier rapidement un imposteur ou un nouveau projet de rug pull. Si un projet qui compte plus de 40k followers ne se connecte pas avec de vrais followers intelligents, il n’est pas légitime, » l’investisseur Xero a commenté.
D’autres cas arnaques crypto émergentes
En parallèle des conseils de ZachXBT, plusieurs nouvelles tactiques d’arnaque crypto ont récemment été signalées.
L’investisseur Jerome a notamment averti d’un stratagème qui exploite la fonction de téléchargement automatique des navigateurs pour inciter les utilisateurs à télécharger des logiciels malveillants.
Une autre méthode consiste pour les escrocs à créer et envoyer de petites transactions. Certaines de ces transactions peuvent ne correspondre qu’à 0,001 tokens, et utilisent de fausses adresses de portefeuille qui ressemblent de prime abord à des adresses légitimes. Leur objectif est de tromper les utilisateurs pour qu’ils copient et collent l’adresse frauduleuse lors de futures transactions.
De plus, Microsoft a identifié StilachiRAT, un nouveau cheval de Troie d’accès à distance spécifiquement conçu pour cibler les portefeuilles crypto et les identifiants de connexion.
Selon un rapport de Chainalysis, de 2021 à 2024, les plateformes de finance décentralisée (DeFi) ont été les principales cibles des piratages crypto.
Le rapport explique que les plateformes DeFi peuvent s’avérer plus vulnérables car les développeurs privilégient la croissance rapide et le lancement plutôt que les mesures de sécurité. Ce manque d’accent sur la sécurité en fait ainsi des cibles de choix pour les hackers.
Morale de l’histoire : Un trader crypto malin y regarde toujours à deux fois avant d’investir.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.