Initiation aux crypto-monnaies et comment éviter les arnaques

Initiation crypto éviter arnaques

Les actifs numériques comme les cryptomonnaies ou les NFT connaissent un engouement sans précédent. Pour vous permettre de mieux appréhender tous ces concepts autour de la blockchain et surtout, éviter de tomber dans les arnaques, nous vous avons concocté une formation avec différentes notions fondamentales à connaître.

Voici donc une introduction avec quelques notions élémentaires sur les crypto-monnaies ainsi que les pièges à éviter.

Sommaire :

Préambule et notions fondamentales

Avant d’entrer de vif du sujet, aborderons ensemble quelques notions fondamentales au sujet des cryptomonnaies.

Qu’est-ce qu’une cryptomonnaie ?

Les cryptomonnaies sont simplement des actifs numériques qui ne possèdent pas de forme physique comme de l’or ou des pièces de monnaie classique. Ce sont en réalité des protocoles informatiques avec des règles précises et définis au préalable.

La première crypto-monnaie opérationnelle et la plus connue aujourd’hui est le Bitcoin. Son avantage repose sur le fait qu’il soit décentralisé et qu’il ne dépend d’aucun tiers de confiance comme les banques pour fonctionner. Cet aspect décentralisé le rend ainsi pratiquement incensurable par des acteurs ou des États malveillants. De plus, il dispose d’une quantité maximum limitée à 21 millions d’unités et dont l’information est vérifiable directement dans son code informatique. Pour découvrir son histoire, vous pouvez regarder le Mystère de Satoshi qui est un documentaire réalisé par Rémy Forte et diffusé par Arte.

Pour fonctionner, les cryptomonnaies reposent sur un registre décentralisé que l’on appelle la blockchain ou chaîne de blocs.

En savoir plus : C’est quoi une cryptomonnaie ?

Qu’est-ce que la blockchain ?

La blockchain est un grand registre de compte public et décentralisée. Par conséquent, n’importe quelle personne dans le monde peut consulter ce registre gratuitement pour vérifier par exemple le solde d’un portefeuille ou encore qu’une transaction à bien eu lieu.

Ce registre est composé de pages qui, sur la blockchain, s’appellent des blocs de transaction. Sur chacune des pages de ce registre sont inscrites les différentes transactions des utilisateurs du réseau. En remontant ces pages comme dans une histoire, on peut consulter la toute première transaction ayant eu lieu sur la blockchain.

On dit aussi que la blockchain est immuable car une fois qu’une transaction est inscrite dans un bloc, il n’est pas possible de l’effacer. A contrario d’un livre où il est possible de retirer la page, ce n’est pas possible avec la blockchain.

Pour fonctionner, la blockchain est ensuite partagée entre des milliers d’ordinateurs connectés au réseau en pair-à-pair qui vérifient et relaient les informations automatiquement entre eux. Ainsi, si l’un des ordinateurs quitte le réseau, les autres continuent de se tenir à jour en permanence. En cas de nouvel arrivant, celui-ci va télécharger l’intégralité du registre grâce aux autres ordinateurs sur le réseau pour être lui aussi à jour.

Enfin, ce sont les mineurs ou les validateurs qui vont créer et inscrire les blocs de transactions dans la blockchain en échange de récompense. Selon la blockchain, elle va utiliser un mécanisme de consensus différent comme la preuve de travail (PoW) sur le Bitcoin et la preuve d’enjeu sur Ethereum.

En savoir plus : La blockchain pour les débutants

Les coins (pièces) et les tokens (jetons) dans l’écosystème crypto

Dans l’écosystème des cryptomonnaies, on peut distinguer deux types d’actifs qui sont les coins (les pièces) et les tokens (jetons). Sans entrer dans des détails ultra technique, on peut dire qu’un coin dispose de sa propre blockchain comme :

  • Bitcoin (BTC)
  • Ethereum (ETH)
  • Solana (SOL)

A contrario, un token ou jeton lui va reposer sur une blockchain existante et généralement, par le biais d’un contrat. On pourrait alors citer :

  • Tether (USDT)
  • Binance USD (BUSD)
  • Aave (AAVE)

Parmi ces jetons, nous pouvons distinguer différents types de jetons comme les jetons fongibles (la cryptomonnaie) et les jetons non-fongibles (les NFTs).

En savoir plus : Coin et Token : Quelle est la différence ?

Qu’est-ce qu’un NFT ?

Ce que l’on appelle couramment un NFT en cryptomonnaie est un jeton non-fongible, c’est-à-dire non remplaçable par un autre. Alors que vos crypto-monnaies sont fongibles et s’accumulent dans votre portefeuille, un NFT lui sera totalement unique, même si ses caractéristiques sont identiques avec un autre. Avec ce caractère unique, chaque NFT dispose de son propre historique depuis son processus de création : le mint.

Posséder un NFT signifie disposer d’un jeton qui représente un titre de propriété. En effet, vous ne disposez pas réellement du bien numérique mais bien de son titre de propriété. Ce titre de propriété contient l’adresse de l’image qu’il représente et qui elle est hébergée sur des solutions comme IPFS (InterPlanetery File System), un système de stockage de pair-à-pair.

L’utilité des NFT n’a ensuite aucune limite et va exclusivement dépendre du projet autour comme :

  • Des cartes et équipements dans les jeux vidéos
  • Des œuvres d’art virtuelle
  • Des certificats d’authenticités numériques
  • Des billets pour accéder à des services et évènements

C’est un univers en pleine phase de développement et dont les usages réels vont émerger dans les années à venir.

En savoir plus : Les NFT pour les nuls – Tout comprendre en 5 minutes

Qu’est-ce que le Web3 ?

Depuis sa création, le Web à subi différentes phases liées au développement et son utilisation que nous allons développer.

Rétrospective avec le Web1, le Web consultatif

Sans surprise, la première version du Web ou Web1 était quelque chose de beaucoup moins accessible aujourd’hui. Celui-ci était d’ailleurs principalement utilisé par les chercheurs et les universités. Les pages y étaient statiques avec très peu de fonctionnalités et dépourvu de lien rendant ainsi la navigation difficile. Il permettait simplement de consulter de l’information.

Le Web2 ou web participatif

Les différentes évolutions apportées à l’ancienne version du Web permettent de rendre celui-ci orienté sur le partage et la participation de ses utilisateurs. Un essor qui se fera principalement entre 2000 et 2008, notamment avec l’arrivée des blogs, la création de communautés et celle des réseaux sociaux que nous connaissons aujourd’hui. Cette avancée sera facilitée par le développement des smartphones qui permettent un accès plus rapide et facile.

Le Web3 : Nouvelle version de l’internet décentralisée

Finalement, nous arrivons progressivement vers cette nouvelle version de l’internet qui lui vise la décentralisation des services par le biais de la technologie blockchain, le contrôle de ses données et la confidentialité. Cette révolution s’oriente autour de différentes axe comme :

  • Les Crypto-monnaies : Permettant d’échanger de la valeur et d’interagir avec les applications décentralisées (DApps).
  • Les NFT : Des jetons non-fongibles faisant office de certificat de propriété.
  • Les DAO (Organisations Autonome Décentralisée) : Un système d’organisation qui permet aux utilisateurs d’être acteur dans l’évolution d’un projet par le biais de vote.
  • Le Metavers : L’aspect immersif ne faisant pas partie du Web3, il peut être néanmoins perçu comme une façon de décentraliser l’accès à certains évènements ou même dans le cadre de son travail. Il peut permettre une forme de “socialisation” comme l’ont été les réseaux sociaux.

Nous pourrions également citer différentes alternatives de services décentralisés comme :

  • L’authentification : Au lieu d’utiliser vos informations personnelles, les nouveaux systèmes d’authentification utilisent un portefeuille crypto en vérifiant que vous en êtes le propriétaire grâce à une signature.
  • La Finance Décentralisée (DeFi) : Un nouveau système financier qui permet d’échanger de la valeur sans autorité centralisée et de conserver le contrôle total de ses crypto-actifs.
  • Le stockage décentralisé : Au lieu d’utiliser des serveurs centralisés comme AWS (Amazon Web Service), on utilise des solutions comme IPFS (InterPlanetary File System) qui sont des systèmes de stockage décentralisé.

Malgré tout, les bordures du Web3 restent toujours un peu floues et évoluent au fil du temps avec le développement de nouveaux systèmes alternatifs plus sécurisés, plus transparents et plus décentralisés.

En savoir plus : Web3 et décentralisation de l’internet d’aujourd’hui

Les arnaques les plus courantes autour des cryptomonnaies

Maintenant que vous disposez de quelques notions fondamentales, voyons les arnaques les plus courantes.

Les Rug pull

Les escroqueries que l’on nomme rug pull sont les plus courantes. En réalité, c’est un projet classique qui ne donne pas le sentiment d’être une arnaque et qui va évoluer comme n’importe quel projet. Malheureusement après un certain temps, la valeur de la cryptomonnaie va violemment chuter pour avoisiner la valeur nulle.

C’est l’une des arnaques les plus difficiles à déceler car on s’en rend compte toujours trop tard.

Arnaques crypto Rug pull
Aperçu graphique d’un rug pull du projet KORE

Finalité : Les développeurs ou fondateurs vont vendre l’intégralité de leurs jetons, ce qui va entraîner une chute instantanée. Malheureusement, votre cryptomonnaie aura perdu à ce moment-là l’intégralité de sa valeur.

En savoir plus : Qu’est-ce qu’un Rug Pull en crypto

Les Pump and dump

Les groupes de pump and dump sont très courants dans le secteur des crypto-monnaies. Cela consiste à regrouper des utilisateurs afin d’acheter en quantité importante une cryptomonnaie sur une plateforme d’échange précise.

Pump and dump crypto
Aperçu de l’effet d’un pump and dump sur le cours d’une crypto-monnaie

Finalité : Les personnes qui forment ces groupes achètent la crypto-monnaie avant l’opération. Une fois l’opération de Pump and dump lancée, ils vont vendre leurs jetons en faisant des profits. Malheureusement, la majorité des utilisateurs n’aura pas le temps de réagir. Elle va acheter au plus mauvais moment et perdre de l’argent.

En savoir plus : Qu’est-ce qu’un pump and dump en crypto ?

Les groupes d’investisseurs privés

Nombreux sont les “groupes d’investisseurs privés” qui se forment sur les réseaux sociaux comme Facebook, Twitter ou encore Telegram. Généralement, une personne va prendre contact avec vous pour vous faire entrer dans un groupe “très fermé”. Pour vous inciter, la personne va vous promettre de beaux rendements et vous montrer quelques images avec des gains importants.

Finalité : Vous allez investir de l’argent ou de la cryptomonnaie dans leurs projets qui sont censé vous rendre riche mais en réalité, vous n’arriverez jamais à récupérer votre argent. Un jour, le groupe va même disparaître sans laisser aucune trace.

Les robots de trading

Nombreux sont les robots de trading qui doivent « changer votre vie à jamais ». Pour cause, de nombreuses publicités fleurissent sur internet autour de ces robots révolutionnaires. Généralement, ce genre de robot ne fonctionne bien évidemment que sur une seule plateforme et souvent, non régulée.

Finalité : Vous allez déposer de l’argent sur la plateforme en question et il sera impossible de le retirer. Pire que ça, vos données personnelles et celles de vos cartes bancaires seront revendues dans le but d’être exploitées. D’autres plateformes peuvent aussi vous facturer des frais importants et des résultats plus que médiocres.

Le Copy Trading ou Trading Social

Les techniques de Copy Trading ou Trading Social ont pour but de copier les trades d’un utilisateur plus expérimenté. Généralement, c’est le genre de stratégie qui doit vous permettre d’obtenir un revenu passif sans le moindre effort, tout en diversifiant votre investissement.

Pour cela, la personne va vous transmettre des témoignages et des captures écrans des gains d’autres abonnés pour vous mettre en confiance. Ensuite, vous allez copier ses stratégies et ses prises de position pour tenter de faire des profits.

Finalité : Vous allez investir de l’argent via une copie des positions d’un pseudo trader. Cette personne est probablement rémunérée par la plateforme pour la quantité de personnes qui suivent la stratégie et/ou par le biais de l’affiliation. Par rapport à vous, elle n’a donc pas grand chose à perdre et il est même possible que son compte soit en mode démo.

Le mining

Dans le domaine du minage, on distingue plusieurs types d’arnaques :

  • Le cloud-mining : Cela consiste à louer de la puissance de calcul (hashrate) à une entreprise afin de miner de la cryptomonnaie.
  • L’achat ou location de machine à distance : Comme son nom l’indique, celle-ci permet d’acheter ou louer du matériel de minage à distance. L’entreprise qui est censée l’exploiter facturera en contrepartie les charges (électricité, entretien etc…).
  • La tokénisation de puissance de minage : Certains projets crypto vont créer des jetons qui représentent une puissance de calcul. Posséder ces jetons va vous permettre de bénéficier de cette puissance et gagner de la crypto-monnaie.

Si les rendements et/ou la profitabilité vous semble trop élevée, vous pouvez vérifier ces informations sur des sites comme :

Finalité : Dans les 3 cas, l’entreprise peut fonctionner comme un système de pyramide de ponzi et payer ses clients avec l’argent déposé par les investisseurs. Le système fonctionne jusqu’à ce que l’entreprise ne soit plus en capacité d’honorer les paiements. Dans d’autres cas, ce sont simplement de fausses entreprises qui visent à subtiliser votre argent.

Les faux airdrops

Les airdrops consistent à distribuer des jetons à des utilisateurs qui sont généralement actifs sur un réseau ou un protocole en guise de récompense. Néanmoins, beaucoup d’arnaques circulent aussi dans ce secteur avec de fausses distributions visant à voler vos crypto-monnaies.

Finalité : Lors de la réclamation de l’airdrop, vous allez signer une transaction compromise ou transmettre certaines informations qui ne doivent jamais être transmises (clé privée, phrase de récupération). Le pirate aura donc la possibilité de subtiliser les actifs numériques qui se trouvent sur votre portefeuille.

En savoir plus : Airdrop crypto, qu’est ce que c’est ?

Les tentatives de phishing

Ce sont les arnaques probablement les plus courantes et qui fonctionnent en dehors du cercle crypto. Pour cela, les arnaqueurs redoubles d’ingéniosité et utilisent tous les moyens à disposition comme :

  • Message privé sur les réseaux sociaux (Discord, Telegram, Twitter…)
  • SMS sur votre smartphone
  • Email sur votre adresse personnelle
  • Pop-up sur un site réputé pour être sûr
  • Compte vérifiée sur les réseaux pirater

Souvent, ces arnaques bien déguisées paraissent plus vraies que natures. Sur Discord, ce sont les plus récurrentes car elles peuvent prendre l’apparence de bot pour vérifier la légitimité des comptes.

Finalité : Vous allez suivre des liens, transmettre certaines informations et/ou signer des transactions compromises. Malheureusement, les dégâts peuvent encore une fois être considérables comme la perte de vos actifs numériques et/ou la diffusion de vos informations personnelles.

Comment se protéger des arnaques dans les crypto-monnaies et les NFTs

Après avoir vu les arnaques les plus courantes dans la crypto, voyons quelques astuces pour s’en prémunir.

Utiliser des plateformes de confiance

En tant que débutant, vous devez impérativement rester sur des plateformes réputées et de confiance. Cette première expérience va permettre de vous faire la main avant d’exploiter des protocoles ou des applications plus exotiques. Les plateformes réputées n’ont pas pour vocation de partir avec votre argent à la première occasion. Voici les plus réputées du moment avec mes liens d’affiliation :

Malgré tout, les crypto-monnaies est un monde à part et de nombreuses plateformes comme Celsius Network ont fait faillite récemment et leurs utilisateurs ne reverront probablement plus leurs cryptomonnaies.

Pour disposer réellement de ses cryptomonnaies, vous devez vous-même les conserver. Pour cela, il faut utiliser un portefeuille crypto sécurisé et non-custodial comme Ledger.

Eviter l’utilisation des moteurs de recherches

L’utilisation des moteurs de recherches doit se faire avec précaution. En effet, de nombreuses arnaques sont présentées sous forme d’annonce comme vous pouvez l’observer ci-dessous.

Fausse extension Metamask
Aperçu d’une fausse extension Metamask dans un moteur de recherche

Lors de ce type de recherches, pensez à croiser les informations avec les réseaux sociaux. De plus, vous pouvez aussi passer par des sites et plateformes de confiance pour récupérer ces liens. Pensez toujours à vérifier plusieurs fois l’information.

Faire ses propres recherches (DYOR)

Le fait de faire ses propres recherches va vous permettre d’avoir votre propre vision et avis sur le projet. Potentiellement, vous verrez peut-être aussi des choses que d’autres n’ont pas vu qui pourrait laisser croire à des arnaques. Dans le cas de recherches poussées, celle-ci peut s’apparenter à ce que l’on appelle une analyse fondamentale d’un projet.

Lors de vos recherches, vous devez être particulièrement attentif sur :

  • L’activité des réseaux sociaux (followers, interactions, promotions)
  • L’équipe derrière le projet et ses antécédents dans la crypto
  • Le modèle économique (est-il viable ?)
  • La distribution des jetons (tokenomics)
  • La clarté du whitepaper (livre blanc qui définit les spécificité du projet)
  • L’éventuel roadmap (feuille de route qui récapitule les différentes étapes du développement)
  • La proposition de valeur du projet (secteur, concurrence)
  • La qualité graphique du projet (site internet, whitepaper, illustrations)

Faire ses propres recherches demande du temps, mais cela vous permettra aussi de comprendre les éléments fondamentaux du projet.

Investir seulement ce que l’on est prêt à perdre

C’est la règle la plus importante et celle que vous devez garder en tête lors de n’importe quel type d’investissement. N’investissez que ce que vous êtes prêt à perdre. Un investissement quel qu’il soit ne doit pas vous empêcher de :

  • Subvenir à vos besoin et ceux de votre entourage
  • Payer vos factures
  • Rembourser vos prêts

C’est d’autant plus vrai dans l’écosystème des crypto-monnaies car il est possible de tout perdre en quelques secondes.

Ne jamais donner ses informations

Rare sont les plateformes où les sites internet qui vont vous demander vos informations personnelles. Généralement, ceux qui vous les demanderont ce genre d’information sont des plateformes régulées et dont il est possible de vérifier la légitimité.

Si je prends l’exemple de la France, ce sont les plateformes qui ont obtenu un agrément PSAN pour exercer sur le sol français.

Le PSAN (Prestataire de Services sur Actifs Numériques) est un agrément qui est obtenu après avoir déposé une demande d’enregistrement auprès de l’AMF (Autorité des Marchés Financiers) et dont la réponse est favorable. Il est obligatoire pour les entreprises qui exercent en France et même au-delà et permet de satisfaire des exigences en matière d’organisation, de ressources financières et de conduite de l’activité. Cela touche différentes activités comme :

  • la conservation d’actifs numériques ;
  • l’achat, l’échange ou la vente d’actifs numériques en monnaie ayant cours légal et/ou en cryptomonnaie ;
  • l’exploitation d’une plateforme d’échange d’actifs numériques.

A l’issue, votre entreprise est ajoutée à la liste des entreprises ayant obtenues l’agrément et disponible directement sur le site officiel de l’AMF.

Premières entreprises PSAN

La quasi-totalité des plateformes n’ont pas besoin de vos informations pour fonctionner. Vous devez donc éviter de faire transiter vos informations personnelles ainsi que vos documents d’identité. Elles pourraient être interceptées et revendues à des tiers en vue d’être exploitées.

Ne pas télécharger n’importe quoi

Beaucoup d’arnaques tentent de vous faire télécharger des fichiers tiers pour tenter d’infecter votre matériel. Cela peut prendre différentes formes comme :

  • Un fichier PDF qui en cache un autre
  • Une extension à télécharger pour accéder à une plateforme
  • L’activation d’un plugin comme Flash
Fichier compromis arnaque crypto
Exemple d’un mail qui demande le téléchargement d’un fichier compromis

A titre personnel, j’ai eu des demandes de collaborations dans lesquelles les personnes me demandaient de télécharger certains fichiers ou dossiers. Bien évidemment, ces fichiers étaient en réalité des virus et avaient pour but de dérober mes actifs numériques.

Se méfier des belles promesses

Dans les crypto-monnaies, vous investissez beaucoup dans des promesses et finalement peu dans du concret. Il faut donc être particulièrement méfiant vis-à-vis des promesses trop alléchantes et/ou des rendements trop élevés.

Si les rendements sont anormalement élevés par rapport aux concurrents, posez-vous la question de savoir d’où vient l’argent. De même, si le projet est jeune et qu’il programme déjà des opérations sur 5 à 10 ans, attendez peut-être qu’il fasse ses preuves.

Essayez de vérifier les informations et de poser la questions à des experts du domaine si vous n’êtes pas en capacité de saisir toutes les subtilités. Les arnaques avec de belles promesses sont les plus courantes par avidité.

Ne faites confiance à personne

L’écosystème crypto est malheureusement loin d’être un monde parfait et vous pourriez être déçu. Cette confiance commence dans un premier temps à celle que l’on accorde aux grandes plateformes réputées et qui sont censées conserver vos cryptomonnaies en sécurité.

Ne faites confiance à personne avec vos coins et vos clés privées parce que vous ne savez pas ce qu’ils vont en faire.” indique Pascal Gauthier, CEO de Ledger.

Une autre forme de confiance est celle que l’on peut accorder à certaines personnes dans l’écosystème. Les chiffres peuvent vite faire tourner des têtes et par conséquent, vous devez restez discret. Sans compter que le compte avec lequel vous échangez avec votre amis peut lui aussi être compromis.

Ce n’est pas pour rien que les plus grandes arnaques tournent autour de l’ingénierie sociale qui consiste à manipuler psychologiquement une personne à des fins d’escroquerie.

Se faire entourer et poser des questions

Enfin, la dernière méthode pour se protéger et probablement ma préférée est de vous faire entourer. Essayez de rejoindre une communauté, échangez avec d’autres utilisateurs pour avoir leurs avis pour voir comment ils perçoivent la chose.

Si vous ne savez pas, posez des questions, essayez de contacter des experts dans le domaine et demandez leurs des informations. Certains d’entre eux se feront une joie de vous répondre.

Il vaut mieux poser une question bête que de perdre l’intégralité de son capital dans une arnaque.

Pour cela, des communautés gratuites existent comme The Cryptomasks dont le but est l’entraide et la bienveillance. N’hésitez pas à rejoindre ce type de communauté et poser vos questions pour éviter les nombreuses arnaques dans la crypto.

Partager l'article sur les réseaux sociaux

Auteur

Tombé dans la marmite crypto en 2017 et en commençant l'aventure avec le mining, je n'ai jamais quitté le navire, même pendant le bear market qui m'a permis de découvrir de nombreux domaines. Avec pour objectif de démocratiser la crypto et de gagner 10 000$ en ne partant de rien, je m'efforce de vous donner les meilleures stratégies ainsi que des tips et des bons plans autour de la crypto. Que ce soit les débutants ainsi que les expérimentés, n'hésitez pas à me contacter sur Twitter, je me ferais un plaisir de répondre à vos questions.

Articles similaires