La finance décentralisée (DeFi) est l'un des secteurs de l'industrie de la cryptographie qui connaît la croissance la plus rapide, avec 92 milliards de dollars d'actifs cryptographiques actuellement verrouillés dans des protocoles alimentés par les pairs, soit une hausse de 196 % par rapport à l'année dernière.
Cette croissance peut être largement attribuée aux nombreuses opportunités lucratives et à taux d'intérêt élevé disponibles sur les plateformes de prêt et de trading DeFi. Mais, bien sûr, avec toute nouvelle tendance crypto qui attire une attention et des investissements importants, il y a toujours des escrocs qui cherchent des moyens d'en tirer parti - et vous n'êtes pas susceptible d'obtenir un remboursement pour vos erreurs.
Qu'est-ce que la DeFi encore ?
Les protocoles DeFi sont des plateformes basées sur la blockchain qui offrent une gamme de services financiers que vous trouverez généralement dans l'espace traditionnel, tels que :
- Prêts.
- D'assurance.
- Comptes portant intérêt.
La principale différence est que les plates-formes DeFi fonctionnent entièrement à l'aide de contrats intelligents plutôt que d'avoir un intermédiaire comme une banque ou un courtier d'assurance opérant au milieu.
Les contrats intelligents sont des programmes informatiques auto-exécutables qui appliquent les accords contractuels entre les parties.
Dans un monde idéal, ils alimentent de précieux services financiers non dépositaires, comme les protocoles de prêt et les échanges décentralisés. Mais parfois, ils contiennent des bogues ou des vulnérabilités de sécurité béantes qui permettent aux attaquants, ou même aux développeurs errants, de vider les portefeuilles du Trésor.
Pour rester en sécurité, il est utile de pouvoir identifier les drapeaux rouges courants qui indiquent qu'un protocole DeFi pourrait, en fait, être une arnaque ou fonctionner sur un code défectueux.
Pour ce faire, vous n'avez pas besoin de savoir lire le code de contrat intelligent ou de comprendre la programmation. Des outils gratuits, tels que Token Sniffer pour Ethereum et PooCoin pour Binance Smart Chain, exécutent des audits automatisés des contrats de jetons pour vérifier s'ils contiennent du code malveillant pour vous. Bien qu'il ne faille pas s'y fier entièrement, ils peuvent constituer un bon point de départ pour votre propre processus de diligence raisonnable.
Tapis tire
Les tirages de tapis sont si courants dans DeFi que «devenir robuste» est devenu une expression courante dans le langage cryptographique.
Une traction de tapis est un type d'escroquerie de sortie dans laquelle les auteurs créent un nouveau jeton, lancent un pool de liquidités pour celui-ci et l'associent à un jeton de base comme l'éther (le jeton natif d'Ethereum) ou un stablecoin comme dai (DAI). Un pool de liquidités est un grand pool de jetons qu'un protocole utilise pour effectuer des transactions, par opposition à un système de carnet de commandes où les acheteurs et les vendeurs répertorient leurs commandes commerciales et attendent d'être exécutés.
L'élément clé de cette arnaque est que les créateurs conservent une partie importante de l'offre totale une fois le jeton lancé.
S'ils l'ont commercialisé avec succès auprès de la communauté cryptographique au sens large, les investisseurs commenceront à ajouter des liquidités au pool pour gagner une partie des frais de transaction facturés aux commerçants qui l'utilisent. Une fois que la quantité de liquidités dans le pool atteint un certain point, les créateurs vident tous leurs jetons dans le pool et retirent tout l'éther, le dai ou le jeton de base utilisé du pool. Cela envoie le prix du jeton nouvellement créé à près de zéro, laissant les investisseurs détenir des pièces sans valeur tandis que les tireurs de tapis repartent avec un joli profit.
C'est un énorme drapeau rouge lorsque seuls quelques portefeuilles contrôlent près de la moitié de l'offre en circulation d'un jeton. Vous pouvez vérifier la distribution des jetons sur un explorateur de blockchain – Etherscan pour Ethereum – en cliquant sur l'onglet « Détenteurs » d'un contrat de jeton.
Une étude de novembre 2021 a révélé que 50 % de toutes les listes de jetons sur Uniswap sont des arnaques, donc les chances ne sont pas en votre faveur lorsqu'il s'agit d'investir dans des projets relativement inconnus.
Il est généralement plus sûr que l'équipe derrière un projet soit publique ou qu'elle soit gérée par des comptes anonymes qui ont acquis une bonne réputation en lançant des projets honnêtes et couronnés de succès.
Honeypots
Les crypto-monnaies sont volatiles, ce qui signifie que les prix peuvent fluctuer massivement sur une période donnée. Mais, si une nouvelle pièce ne fait que monter et que personne ne semble la vendre, cela peut être un signe que quelque chose connu sous le nom d'escroquerie au pot de miel est en cours.
C'est là que les investisseurs sont attirés par le prix sans cesse croissant d'un jeton, mais le seul portefeuille que le contrat intelligent permet de vendre est contrôlé par les escrocs.
Le jeton Squid Game en est un exemple récent. Le projet DeFi a attiré l'attention des médias grand public en raison de son association présumée avec la populaire émission de télévision. Sa valeur a rapidement augmenté peu de temps après son lancement, mais les médias ont rapidement remarqué que les investisseurs n'étaient pas en mesure de vendre aucun de leurs jetons. Finalement, les fondateurs ont jeté leurs jetons et se sont enfuis avec des millions de dollars de pièces de monnaie binance (BNB).
Il est important de noter qu'une couverture étendue d'une crypto-monnaie ne signifie pas nécessairement qu'elle est sûre. Les médias grand public n'ont peut-être pas l'expertise ou le temps pour examiner un projet de cryptographie, et peuvent souvent aider à susciter plus de battage médiatique pour les escroqueries. Dans certains cas, les influenceurs des médias sociaux peuvent être payés pour promouvoir les crypto-monnaies sans prendre le temps de se rendre compte qu'il s'agit d'une arnaque - et ces influenceurs ne révèlent pas toujours qu'ils sont payés pour parler d'un projet. Des célébrités de premier plan comme Floyd Mayweather, DJ Khalid et Kevin Hart ont toutes fait l'objet de poursuites pour avoir promu des projets de cryptographie qui se sont ensuite révélés être de pures arnaques.
Les fondateurs de Centra ont été arrêtés pour fraude
Cet ICO approuvé par DJ Khaled et Floyd Mayweather était une arnaque
Jamie Foxx l'a fait pour Cobinhood et Katy Perry l'a fait avec un certain nombre de pièces
J'aime utiliser la recherche, appelez-moi old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) 19 avril 2018
Attaques de phishing
L'hameçonnage, c'est quand un escroc se fait passer pour une entreprise officielle afin d'inciter les victimes à révéler des informations sensibles. Ce type d'escroquerie est particulièrement répandu dans la cryptographie.
Si vous publiez certains mots-clés sur les réseaux sociaux comme "MetaMask" sur Twitter, vous pouvez vous attendre à ce qu'un essaim de robots frauduleux réponde. Souvent, ces robots vous dirigeront vers un formulaire Google, vous demandant de saisir la phrase de départ de votre portefeuille ou d'autres informations sensibles. Quelque chose que vous ne devriez jamais partager avec qui que ce soit.
De nombreux escrocs prétendent être des personnes célèbres que vous pourriez suivre sur les réseaux sociaux. Ils vous enverront un message semblant vous offrir de l'aide avant de vous demander d'envoyer des cryptos ou de partager des informations sensibles. Parfois, les escrocs exécutent de fausses chaînes YouTube sollicitant des fonds.
En janvier 2021, quelqu'un a perdu 1.14 million de dollars à cause d'escrocs se faisant passer pour Michael Saylor, le PDG de MicroStrategy.
Détecter un hameçonnage #Courriels
Liste des 10 meilleurs pour savoir comment repérer et #manipuler un e-mail de phishing#e-mails #INFOGRAPHIE #e-mails #publicité par e-mail #e-mail #conseilsemailmarketing #emailcampagne #le marketing numérique #traitementdese-mails #stratégieemailmarketing@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Incubateur d'innovation (@InnovationIncu) 31 mai 2020
N'oubliez pas qu'il est très peu probable que les vrais influenceurs vous demandent de leur envoyer de l'argent dans un message privé, surtout s'ils ne vous ont jamais parlé auparavant. Cependant, certaines célébrités peuvent sciemment ou involontairement promouvoir des schémas de pompage et de vidage, qui sont également très courants dans la cryptographie.
Fausses annonces Google
Le premier résultat de Google pour un projet de cryptographie pourrait ne pas vous orienter dans la bonne direction – en fait, il pourrait vous diriger vers une arnaque.
Malheureusement, Google ne vérifie pas l'authenticité des sites Web avant de vendre un spot publicitaire. Une annonce Google ne doit donc jamais être interprétée comme un signe de légitimité.
Si vous n'êtes pas sûr du bon site Web, consultez des sources fiables, comme la page Twitter officielle du projet, pour trouver le vrai site Web.
Exploits et vulnérabilités
DeFi fonctionne sur des morceaux de code visibles par tout le monde, ce qui signifie que les personnes connaissant la technique peuvent exploiter les vulnérabilités du code et s'enfuir avec d'énormes sommes d'argent. En fait, le montant des fonds perdus dans les exploits des projets DeFi a totalisé 1.3 milliard de dollars en 2021, selon la société de sécurité blockchain CertiK.
Pour réduire les risques d'exploits, de nombreux projets DeFi demandent à des cabinets d'audit comme PeckShield ou Hacken de revoir leur code et de les aider à corriger les problèmes détectés. Les projets DeFi peuvent également offrir des primes aux pirates informatiques via des plates-formes comme Immunefi pour découvrir des bogues dans leur code avant que les attaquants malveillants ne le fassent.
Les audits et les programmes de primes sont généralement affichés sur les sites de projets, vous pouvez donc les vérifier avant de décider d'investir. Bien que ces programmes réduisent les risques d'exploits, ils n'éliminent pas complètement les risques. De nombreux projets DeFi audités ont été victimes d'exploits de plus d'un million de dollars.
Parachutages frauduleux
Les largages aériens, lorsque les protocoles distribuent des jetons gratuits aux membres de leurs communautés, sont courants en crypto. Mais tous les jetons déposés dans votre portefeuille ne sont pas authentiques.
Une récente arnaque DeFi, particulièrement courante sur la Binance Smart Chain, fait croire aux gens qu'ils ont soudainement reçu des jetons d'une valeur de plusieurs milliers de dollars. Mais ils ne sont pas négociables en bourse car il n'y a pas de liquidité.
Lire la suite: 3 risques majeurs liés aux prêts DeFi
Dans la plupart des cas, ces jetons porteront le nom d'un site Web louche. Si vous connectez votre portefeuille via ce site Web et approuvez l'accès à un contrat intelligent malveillant, les escrocs peuvent siphonner des fonds directement de votre portefeuille.
Source : https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/