La transition d'Ethereum de Proof-of-Work (PoW) à Proof-of-Stake (PoS) est, sans aucun doute, la mise à niveau la plus importante du protocole depuis sa création. Largement appelé "The Merge", c'est aussi l'un des événements les plus attendus dans l'espace des crypto-monnaies en 2022.
La fusion devrait avoir lieu en septembre 2022 avec un calendrier "souple" et sauf circonstances imprévues.
Pour tout savoir à ce sujet, jetez un œil à notre article détaillé sur le sujet.
Plus nous nous rapprochons de cette date, plus les mauvais acteurs essaient d'en profiter et d'arnaquer les gens avec leur argent. Voici quelques types d'escroqueries très populaires dont tout le monde devrait être conscient, surtout à l'approche de The Merge.
Les escroqueries par phishing
Les escroqueries par hameçonnage sont l'une des plus anciennes astuces du livre, et avec un événement annoncé comme The Merge, vous pouvez vous attendre à ce qu'elles montent en flèche.
Pour les non-initiés, les escroqueries par hameçonnage tentent de voler des fonds de vos portefeuilles en fournissant des suggestions fausses mais incroyablement bien faites qui ressemblent beaucoup à l'original. L'exemple le plus courant est un e-mail d'hameçonnage ou un autre type de message que vous recevez en ligne vous demandant de cliquer sur des liens qui redirigent vers des sites Web d'imitation. Dans la plupart des cas, ils vous demanderaient également d'entrer votre phrase de départ ou de signer les autorisations de portefeuille, ce qui permettrait au pirate de drainer considérablement vos fonds.
D'autres peuvent vous demander d'installer sans le savoir une sorte de logiciel qui s'avère être un logiciel malveillant et infecte votre ordinateur, permettant ainsi aux escrocs d'accéder à vos fichiers.
En règle générale, notamment lorsqu'il s'agit d'ouvrir des e-mails d'expéditeurs inconnus, vous devez :
- Ne donnez jamais d'informations personnelles ou de mots de passe (y compris les premières phrases) à qui que ce soit
- Supprimer immédiatement les e-mails d'expéditeurs inconnus
- N'ouvrez jamais une pièce jointe ou un lien provenant d'une adresse e-mail que vous ne reconnaissez pas
De plus, vous devez également être conscient que les escrocs deviennent de plus en plus élaborés dans leurs façons d'obtenir vos fonds, il est donc essentiel de rester vigilant.
Escroqueries Airdrop
Les escroqueries Airdrop sont également susceptibles de s'intensifier à mesure que nous nous rapprochons des dates de The Merge. Tu sais ça:
Il n'y a pas de parachutages officiels confirmés par la Fondation Ethereum.
La façon dont ces escroqueries fonctionnent est que les mauvais acteurs enverront des jetons à votre portefeuille. À partir de là, certains portefeuilles sont susceptibles de représenter leur valeur et vous pourriez être surpris de voir que vous avez des milliers de jetons que vous n'avez jamais vus auparavant.
C'est là que l'arnaque commence car vous serez probablement invité à vous connecter avec votre portefeuille Ethereum et à approuver une transaction tout en essayant de réclamer votre airdrop. Ce qu'il fait essentiellement, c'est donner le contrôle de vos clés à l'escroc.
Il existe une autre alternative à cela où vous devrez signer une transaction qui envoie réellement les fonds sur le compte de l'escroc.
Escroqueries aux jetons ETH2
Tout comme il n'y a pas de parachutages officiels confirmés par la Fondation Ethereum, il n'y a pas non plus de jeton ETH2. De plus, il n'y aura plus jamais de jetons introduits avec The Merge.
Quiconque vous pousse à investir, à échanger, à exploiter, à participer ou quoi que ce soit – dans quelque chose comme ça – essaie de vous arnaquer.
Comme nous l'expliquions dans notre article détaillé , les utilisateurs ne sont pas obligés de faire des échanges de leur ETH contre The Merge.
Bien sûr, il convient également de garder à l'esprit qu'il existe des jetons dérivés légitimes qui peuvent représenter l'ETH dans le jalonnement. C'est le cas du jalonnement ETH sur la plateforme Lido, qui s'appelle stETH. Binance et Coinbase ont également leurs alternatives.
Cette arnaque particulière est étroitement liée à la suivante sur notre liste…
Soutenir les escroqueries
Les escroqueries de support sont très courantes dans l'industrie de la crypto-monnaie et, comme la plupart des escroqueries, elles ciblent des personnes qui ne sont pas crypto-natives et qui n'ont pas une connaissance suffisante de l'industrie.
Par exemple, il existe déjà des cas où des personnes sont contactées par des comptes Twitter appelés "Ethereum Support". Ils recherchaient des détails, qui incluent souvent des clés privées, des phrases initiales ou des mots de passe. Parfois, ils demandaient également à l'utilisateur de leur accorder un accès à distance à leur ordinateur, etc. Le but est assez évident : se débarrasser de ses ressources.
Comme certains points clés ici, vous devriez :
- Ne partagez jamais vos mots de passe ou phrases d'ouverture avec qui que ce soit.
- N'accordez jamais à personne l'accès à distance à votre ordinateur.
- Ne communiquez jamais avec qui que ce soit en dehors des canaux désignés.
En règle générale, aucune équipe d'assistance ne prolongera jamais le premier contact et ne demandera certainement pas de détails privés, en particulier des phrases initiales ou des mots de passe.
Escroqueries au pool minier
Ethereum utilise actuellement l'algorithme de consensus de preuve de travail, ce qui implique que l'ETH est miné comme BTC, par exemple. Par conséquent, il est très probable que de nombreux acteurs malveillants essaieront d'en profiter et d'escroquer des victimes sans méfiance à partir de leurs fonds par le biais d'escroqueries de pool minier.
Par exemple, les escrocs peuvent faire des demandes et rester en contact avec la victime aussi longtemps que nécessaire et tenter de la convaincre de rejoindre un pool minier ETH. Si l'utilisateur envoie une petite somme d'argent, il est également susceptible de la voir générer des bénéfices – ceci est fait pour l'inciter à envoyer la grande somme. Une fois cela fait, les escrocs sont susceptibles d'envoyer les fonds à une adresse inconnue, dont on n'entendra plus jamais parler.
Comme point clé à retenir ici, vous devriez :
- Sachez que la plupart de ces offres ne sont pas légitimes. S'ils l'étaient, ils auraient déjà atteint le grand public et vous en auriez entendu parler.
- Effectuez des recherches approfondies sur les pools de liquidités, le jalonnement et l'exploitation minière avant d'investir vos fonds.
- Méfiez-vous extrêmement de toute personne qui vous contacte pour gagner de l'argent avec vos crypto-monnaies.
Conclusion
Pour conclure, il est impératif de comprendre que des événements aussi importants attirent souvent une masse de mauvais acteurs. Cela augmentera certainement les tentatives d'escroquerie, et sous-estimer la créativité et la complexité des pirates informatiques est la plus grande erreur que vous puissiez commettre.
En plus de ce qui précède, il est fortement conseillé d'utiliser une gestion de sécurité stricte pour votre crypto-monnaie en général.
Ces 9 conseils pour sécuriser vos portefeuilles cryptographiques sont incontournables.
Vous devez également établir ces habitudes dès que possible. Il y a un dicton possible dans l'industrie:
"Protégez votre crypto-monnaie comme si elle valait 100 millions de dollars car un jour elle pourrait l'être."