Le site Binance, site de référence en cryptomonnaies, vient de publier une liste de 12 risques cybersécu identifiés pour celles et ceux qui possèdent des coins. La majorité sont de l’ingénierie sociale, c’est-à-dire avec très peu de technicité / hacking, mais de la manipulation humaine, le nouveau fléau du siècle :

  1. Escroquerie liée à l’investissement
    Dans le cadre d’une escroquerie liée à l’investissement, l’arnaqueur vous promet un rendement élevé si vous investissez votre argent en utilisant un site Web, une application ou un courtier crypto qu’il vous « recommande fortement ». Il peut même se faire passer pour un expert qui multipliera vos fonds au centuple.
  2. Escroquerie liée à l’emploi
    L’offre d’emploi peut sembler réelle, et le salaire indiqué est largement supérieur à la moyenne du secteur ; mais il y a un hic. Les escrocs ayant recours à cette arnaque envoient une offre d’emploi alléchante, qui exige le versement de frais pour décrocher le poste.
  3. Usurpation de l’identité d’une figure d’autorité
    Les arnaqueurs peuvent usurper l’identité d’une personnalité connue, par exemple un membre des forces de l’ordre ou un(e) représentant(e) du gouvernement ou du bureau fiscal, pour tenter de gagner votre confiance.
  4. Usurpation de l’identité d’un(e) employé(e) du service client de Binance
    Emprunter l’identité d’un(e) employé(e) du service client de Binance est malheureusement une tactique à laquelle les escrocs ont souvent recours dans l’univers crypto. Les arnaqueurs tentent généralement d’exploiter la confiance que les internautes ont placée en notre entreprise pour les manipuler et leur soutirer leur argent. Nous vous rappelons que les employé(e)s de Binance ne vous enverront jamais de message direct et ne vous demanderont jamais vos informations sensibles. Si vous recevez un message envoyé par un(e) prétendu(e) employé(e) de Binance, bloquez ce contact et signalez-le immédiatement au service client de Binance.
  5. Escroquerie sentimentale
    Dans le cas d’une escroquerie sentimentale, un(e) partenaire potentiel(le) tente de nouer une relation en ligne avec vous en espérant vous soutirer de l’argent. Ces arnaques peuvent parfois durer des années, et le beau parleur ou la séductrice commencera par vous emprunter de petites sommes avant de demander l’intégralité de vos économies.
  6. Faux concours
    L’escroc vous invitera à rejoindre un groupe Telegram ou un serveur Discord afin de participer à un faux concours ou un faux airdrop de cryptos. Il vous demandera généralement de verser des frais, ou tentera de vous pousser à divulguer des informations sensibles pour récupérer vos « gains ».
  7. Pyramide de Ponzi
    Les pyramides de Ponzi sont un type d’arnaque dans lequel les premiers investisseurs sont payés grâce aux fonds et commissions gagnés par les investisseurs les plus récents. Aucun investissement n’est réel : tout simplement, l’escroc prend l’argent d’un investisseur pour en payer un autre. Les personnes impliquées dans une pyramide de Ponzi sont généralement incitées à y intégrer leurs ami(e)s et leur famille.
  8. Fausse boutique en ligne
    Les fausses boutiques en ligne sont conçues pour reproduire les sites Web d’e-commerce légitimes. Sur certaines d’entre elles, il est même possible de s’inscrire en tant que marchand ou utilisateur/utilisatrice. Le site vous incitera peut-être à acheter sa marchandise en vous proposant des prix nettement inférieurs au prix moyen du marché. Les articles commandés ne vous seront cependant jamais livrés ou alors vous recevrez des articles n’ayant pas de valeur.
  9. Escroquerie par transfert d’argent
    Dans le cas d’une escroquerie par transfert d’argent, une personne vous contacte en prétendant avoir envoyé de l’argent sur votre compte bancaire. Elle vous fournira des preuves de cette transaction avant de l’annuler, en demandant une rétrofacturation ou en affirmant que les preuves ont été falsifiées.
  10. Escroquerie par une connaissance
    L’escroc n’est pas toujours un(e) inconnu(e) : il peut s’agir d’un parent, d’un(e) ami(e) proche ou d’une connaissance que l’un(e) de vos ami(e)s vous a présentée. Une escroquerie peut se dérouler dans un environnement familier, et c’est d’ailleurs souvent le cas.
  11. Rug pull
    Dans le secteur crypto, un rug pull désigne une situation où l’équipe d’un projet crypto lève des fonds d’investissement puis abandonne soudainement le projet, en retirant l’intégralité de sa liquidité. Un rug pull a généralement lieu au moment où l’intérêt des investisseurs dans le projet est au plus haut.
  12. Autres types d’escroqueries
    Cette catégorie regroupe les situations uniques d’escroquerie, dont les caractéristiques ne correspondent à aucune de celles précédemment citées.

Voici l’article complet de Binance ici, jetez-y un oeil !

Et si vous ne l’avez pas déjà vu, l’interview d’un expert en cybersécu et ses 5 conseils clés pour ne pas vous faire arnaquer :

Autour de cette vidéo :

Les 5 conseils pour une meilleure hygiène numérique
1 – gestion des mots de passe
2 – organisation des sauvegardes
3 – prise en compte de son environnement
4 – mises à jour des logiciels, systèmes, box telecom
5 – utilisation du VPN en dehors de chez soi (et bien le choisir)
et conseils additionnels pour naviguer en étant moins tracker !

Quelques réflexes à avoir :
. chaque lien que vous recevez peut être un piège : vérifier avant de cliquer (le nom de domaine du lien est-il « officiel » ?)
. « https » ne garantit rien
. rien n’est impiratable, il faut juste rendre la chose plus longue pour que l’escroc préfère attaquer une personne moins protégée ; « la sécurité, c’est la rentabilité »
. les plus gros risques, pour madame/monsieur tout le monde, sont de la manipulation d’escrocs à distance, sans technique complexe de hacking
. wifi en dehors de chez soi = VPN
. ne pas travailler dans les trains et avions
. sauvegarder tous ses documents « importants » : 1 sauvegarde sur ordinateur, 1 sauvegarde sur clé USB, 1 sauvegarde sur disque dur
. chiffrer vos documents « importants » (par exemple avec winzip, winrar, etc. en cochant l’option chiffrement AES256)
. utiliser un gestionnaire de mot de passe (par exemple : bitwarden, proton pass)
. (rappel) « votre banque ne vous demandera jamais votre mot de passe »

COMMENTAIRES RESEAUX SOCIAUX

Pour commenter cet article, vous pouvez soit utiliser le module réseaux sociaux ci-dessous (s'il ne s'affiche pas c'est que votre ordinateur bloque l'affichage de facebook sur les sites tiers), ou bien le module traditionnel du blog situé un peu plus bas.

Un commentaire

  1. Vivien Plamondon
    28 février 2025 14:07  ·  Répondre

    De mon côté, j’essaie d’adopter des bonnes pratiques comme la vérification systématique des liens, l’utilisation d’un portefeuille hors ligne pour stocker mes actifs à long terme et la double authentification sur toutes mes plateformes. Mais malgré cela, je reste toujours sur mes gardes, car les menaces évoluent sans cesse.

    Je serais curieux de savoir si vous avez des conseils spécifiques pour détecter ces arnaques avant qu’il ne soit trop tard. Merci encore pour cette analyse approfondie !

Laisser un commentaire