Vols de bitcoins (BTC) : comment éviter les arnaques (scams) ?

On ne le dira sans doute jamais assez, la cupidité est un vilain défaut et c’est elle le plus souvent qui rend ses victimes vulnérables aux arnaques (scams) en tout genre. Le nombre de victimes augmente en fonction de la popularité du bitcoin (BTC), chacun rêvant de devenir riche, oubliant méfiance et mesures de sécurité. Bien sûr, une certaine naïveté et méconnaissance de la sécurité informatique de base n’est pas non plus absente chez les victimes de scams.

Faux sites web, airdrops et courriers frauduleux

Entre les faux sites web, les airdrops frauduleux et les courriels malicieux, sur le web, utilisez les bons outils pour éviter les arnaques. Voici quelques pistes pour déjouer les pièges.

1. Ne faites pas confiance aux personnes que vous ne connaissez pas (c’est-à-dire à peu près tout le monde sur internet) et identifiez chaque site douteux : n’hésitez pas à utiliser les outils à votre disposition comme Virus Total, Scam Detector ou encore Scamadviser. Vous pouvez tester vous-mêmes avec, par exemple, la liste noire des sites frauduleux ou non autorisés par l’AMF ici.

2. Soyez prudent lorsque vous cliquez sur des liens. Le mail de phishing est un grand classique des scammers : un mail qui ressemble beaucoup à celui que pourrait vous envoyer Binance ou même votre banque traditionnelle. Ne cliquez sur aucun des liens reçus dans des mails suspects et n’ouvrez pas les pièces jointes. Vérifiez toujours les URL avant de saisir des informations personnelles (voir point 1). À noter que Binance a un programme antiphishing qui vous permet, si vous l’activez dans vos paramètres, de reconnaître que le mail vient effectivement de Binance.

3. Supprimez les sms d’inconnus. Comme pour les mails, ça va direct à la corbeille.

4. Utilisez l’authentification à deux facteurs (2FA). Installer par exemple l’application Google Authenticator (il en existe de nombreux autres, mais celui-ci est courant et facile à utiliser). Évidemment, sauvegardez la clé (sous forme de QR code ou de liste de chiffres et de lettres) de votre authenticator sur un support non numérique (si jamais vous perdez votre téléphone, vous pourrez le réinstaller facilement). Vous pouvez utiliser l’authentification à deux facteurs pour vos mails, l’accès aux plateformes de cryptomonnaies, les réseaux sociaux etc.

5. Ne croyez plus au Père Noël. Les dons de bitcoins (BTC) n’existent pas (sauf si c’est vous le donateur). La terrible nuit de juillet 2020 pendant laquelle des pirates ont attaqué twitter et des scammers postaient des messages sur tous les comptes VIP : « tu me donnes un bitcoin (BTC) et je t’en renvoie deux », ne rêvez pas, ça n’existe pas, sauf quand c’est un scam.

6. Méfiez-vous des airdrops. Ne croyez plus au Père Noël. Ah, mince, je l’ai déjà écrit. Mais dans ce domaine, mieux vaut deux avertissements. Pour un airdrop, soit vous avez volontairement participé (et sur certaines Google Sheets de scams, on demande même la clé secrète de votre wallet, que vous ne donnerez pas évidemment), soit vous avez reçu des tokens sans rien demander. Des tokens gratuits, sympa. Mais en fait non. Si un code malicieux est intégré, alors vous perdrez tout ce qu’il y a dans votre wallet quand vous essaierez de revendre ces tokens.

7. Dès qu’un site vous oblige à échanger vos bitcoins (BTC) contre le token natif de la plateforme en question et en plus à les bloquer pendant un certain temps, ça sent le roussi. Bien sûr, le rendement proposé est extraordinaire, mais n’oubliez jamais : il ne faut plus croire au Père Noël. C’est triste, mais c’est comme ça. Bitconnect en est le parfait exemple. Allez, on se remet la vidéo de présentation de cette mémorable pyramide de Ponzi pour notre plus grand (dé)plaisir.

7. Achetez votre hardware wallet, type Ledger ou Trezor, sur le site officiel du fabricant ou dans un magasin physique. N’achetez jamais ce matériel d’occasion. (Évitez aussi les smartphones d’occasion si vous voulez y installer un hot wallet. Pour ma part, j’ai déjà reçu un smartphone reconditionné bourré de virus, en matière de sécurité informatique, la radinerie ne paie pas …)

8. Méfiez-vous des fausses extensions Chrome. Rendez-vous directement sur le site du développeur plutôt que sur le Chrome Store.

9. Utilisez plusieurs smartphones : ne stockez pas une grande quantité de cryptomonnaies sur le téléphone que vous utilisez quotidiennement. Metamask et Icloud ne font pas toujours bon ménage : si vous activez le backup de l’Icloud, alors vous sauvegardez aussi le mot de passe pour accéder à votre wallet Metamask. Domenic Iacovone en a fait les frais et a ainsi perdu pas moins de 655 388 $ ! Depuis, il se bat pour que la clé secrète ne soit plus sauvegardée automatiquement sur le cloud d’Apple.

10. Ne vous connectez pas sur un réseau wifi public.

11. Ne laissez aucun matériel étranger se connecter à votre matériel. Après avoir survécu à la crise sanitaire, vous connaissez les ravages d’un virus : tenez le matériel étranger à distance, même les câbles usb peuvent être infectés.

Cette liste semble longue et effrayante (et pourtant sans doute non exhaustive), elle n’a pas pour but de vous décourager dans votre exploration du monde fascinant des cryptomonnaies, mais de vous protéger des arnaques (scams). Une fois les bons réflexes acquis, vous n’y penserez même plus. Il est bon de noter toutefois que Metamask propose depuis peu de vous aider gratuitement à rechercher vos fonds volés (quand c’est possible).