NFT : attention aux escroqueries
Benoit Grunemwald, Expert en Cyber sécurité, ESET France
En 2012, les prémisses de ce que nous appelons désormais des NFT ont vu le jour sous la forme de pièces colorées. Dix ans plus tard, ces actifs basés sur la blockchain sont sur toutes les lèvres, en particulier dans le monde de l’art, du sport et des jeux vidéo.
Le marché NFT a commencé à prendre de l'ampleur en 2020, en augmentant de plus de 300 % par rapport à l'année précédente et représentant des millions de dollars de crypto-monnaie. Au cours de la première semaine de mai 2022, la vente de ces tokens a ensuite plongé de 92 % par rapport à septembre dernier. Cependant, le marché génère toujours l’équivalent de millions de dollars, suscitant de nombreuses inquiétudes quant à la sécurité de cet actif. Si pour voler une œuvre d'art, un voleur devait auparavant franchir la sécurité d’un musée, l’accès à un portefeuille numérique peut être réalisé à l'aide de logiciels malveillants ou de l'ingénierie sociale.
Lorsque l'artiste numérique Qing Han est décédée en 2020, les escrocs ont profité de cette occasion pour vendre ses œuvres d'art en tant que NFT, en son nom. En septembre dernier, le célèbre graffeur Banksy s'est fait pirater son site Web, affichant une annonce pour la vente de ce qui était censé être son premier NFT ; un collectionneur a payé 336 000 $. Le marché des NFT ouvre des opportunités à de nombreuses escroqueries :
Arnaques sur Discord : La plate-forme de discussion est divisée en communautés appelées serveurs où les personnes peuvent parler, diffuser et jouer à des jeux ensemble. Rien qu'en décembre dernier, 373 membres d'un serveur Discord géré par le marché de jeux NFT ont vu leur authentification de portefeuille numérique compromise, perdant un total de 150 000 $. Une autre arnaque sur Discord consiste à envoyer des DM en faisant croire aux utilisateurs qu'ils sont en fait contactés par une marque, un artiste ou un influenceur. Ne vous laissez pas surprendre par des projets NFT sans vérifier que l'offre est légitime.
Faux profils sur les réseaux sociaux : Méfiez-vous des faux profils potentiels. Souvent, ce sont des copies de vrais profils, et il suffit de regarder attentivement un peu aux détails pour distinguer le faux du vrai. Il faut également se méfier des bots qui invitent les utilisateurs à réagir aux messages ; utilisent les médias sociaux pour interagir avec ces derniers et demandent des informations peuvant leur donner accès à des portefeuilles cryptographiques.
Fraude par hameçonnage : Des répliques de places de marché NFT ou de faux portefeuilles cryptographiques sont partagés sur Discord, Twitter et les forums, ainsi que par e-mail. Le niveau de ressemblance avec les vraies entreprises est impressionnant, et il faut un œil attentif pour repérer de petites différences dans l'URL ou la mise en page générale.
Imitation d'artiste : Outre Banksy et son site Web frauduleux, d'autres artistes ont vécu des situations similaires. Tyler Hobbs, l'artiste à l'origine du projet Art Blocks « Fidenza », a dénoncé la plateforme SolBlocks pour avoir utilisé son code pour vendre des répliques de ses œuvres. L'œuvre de Derek Laufman était également vendue par un faux compte utilisant le nom de l'artiste, obtenant même une icône vérifiée.
Escroqueries par pompage et vidage : Le type d'escroquerie plus proche de la spéculation NFT implique une personne ou un groupe d'individus achetant un grand nombre de NFT (ou crypto-monnaie) et se les revendant afin de créer artificiellement une fausse impression que l'actif est en forte demande. De cette façon, les forces du marché augmenteront les bénéfices de revente. Du côté de l'acheteur, ce schéma semble être validé par les influenceurs qui partagent le NFT sur leurs profils, ce qui en fait une belle opportunité. En fin de compte, ces acheteurs s'attendent à revendre à un prix plus élevé, ce qui n'arrive jamais.
Escroqueries « tapis tiré » : Les escrocs font la promotion d'un projet, sollicitent des investissements et, sans préavis, l'abandonnent. Cela se produit généralement une fois qu'ils pensent avoir « épuisé complètement les investisseurs », en retirant tous les fonds d'un portefeuille NFT et en supprimant leurs profils des marchés et des réseaux sociaux.
Escroqueries aux enchères : Les fausses offres aux enchères NFT sont l'une des escroqueries les plus courantes. Celles-ci se produisent lorsqu'un vrai vendeur essaie de vendre aux enchères un NFT. Le vendeur indique la crypto-monnaie dans laquelle il souhaite être payé, mais un escroc peut réussir à changer la devise de son offre pour une devise de valeur inférieure. Cela peut également fonctionner en ajoutant et en supprimant une liste NFT d'un marché, en déplaçant le nombre décimal un vers la droite. Sans remarquer le changement, un acheteur pourrait finir par payer beaucoup plus que le montant initialement envisagé.
Piratage de compte sur les réseaux sociaux : Les fausses offres et les cadeaux sont un excellent moyen de susciter l'intérêt des utilisateurs. Étonnamment, ils peuvent même provenir de comptes d'utilisateurs bien établis. La réalité, cependant, est qu'assez souvent, ces comptes ont été détournés par des escrocs pour promouvoir des stratagèmes frauduleux. Une fois qu'un utilisateur essaie d'accéder à la fausse offre, il lui est demandé d'insérer son mot de passe ou ses informations personnelles, de donner ses coordonnées et de ne rien obtenir en retour.
Fake Mints : Dans ces stratagèmes, les fraudeurs larguent des NFT dans les portefeuilles des influenceurs, donnant l'impression que les célébrités avaient effectivement frappé les NFT sur la blockchain. En effet, de nombreux acheteurs surveillent des portefeuilles spécifiques pour une nouvelle activité afin d'anticiper l'intérêt de masse et une augmentation de la valeur d'un NFT. Selon OpenSea, le plus grand marché NFT, plus de 80% des NFT créés gratuitement sur sa plateforme sont faux, plagiés par d'autres artistes ou spam.
Il existe de nombreuses escroqueries à prendre en compte lors de votre plongée dans le monde des NFT et, comme d'habitude, les escrocs ne laissent jamais passer une occasion de gagner de l'argent. Il est donc important de toujours être attentif.