ADA n° 1 : Les cinq principes de précaution fondamentaux
Gardes ces principes en tête à tout instant pour déjouer la majorité des arnaques de l'écosystème crypto.
Luca
6 minutes de lecture
·
À venir dans cet article
Se faire arnaquer ...
Ce type d'expérience n'est jamais plaisant.
Avec une bonne éducation, c'est toutefois plus qu'évitable.
En crypto, une bonne éducation repose sur cinq fondamentaux. Et c'est justement ce sur quoi porte ce tout premier article d'ADA.
Une fois inculqués et appliqués, ils te permettront de déjouer tout type d'arnaque. Et cela, qu'importe leur niveau de sophistication (ou presque).
Commençons avec le plus important de tous les principes.
1. Ne divulgue jamais ta seed phrase #
Jamais.
Je le répète : jamais.
Tu ne dois jamais divulguer ta seed phrase à qui que ce soit.
Et ce, sous aucun prétexte.
Que tu reçoives un email de l'exchange que tu utilises, du support Ledger ou de quiconque tentant de se faire passer pour une organisation légitime que tu connais : ne divulgue jamais ta seed phrase.
Il n'y a absolument aucune situation où tu auras besoin de la communiquer à qui que ce soit.
Par conséquent, si un "beau" jour on te demande de fournir ta seed phrase, arrête immédiatement ce que tu fais et distance-toi de la personne avec qui tu interagis.
Qu'importe ce qu'elle te dit, c'est une arnaque à 100 %.
Je le répète donc une dernière fois : ne donne jamais ta seed phrase.
C'est le principe de précaution le plus important.
2. Vérifie chaque adresse email #
Vérifie toujours l'expéditeur des emails que tu reçois.
En particulier, relis plusieurs fois le nom de domaine.
L'objet du mail peut paraître légitime mais l'adresse de l'expéditeur permet immédiatement de mettre la puce à l'oreille.
Ici, bien que l'objet soit "Exodus" (le wallet crypto), l'expéditeur étant [email protected], on sait que cet email n'est pas légitime.
Même chose avec ces deux autres exemples.
Dans le cas du premier email, l'adresse de l'expéditeur se termine en @appsheet.com. Pour être légitime, cela devrait être @nexo.io.
Dans le second cas, elle se finit par @kingsley.co.za qui, d'un, n'est pas le nom de domaine officiel de Nexo et, de deux, est un nom de domaine se terminant en .co.za (souvent utilisée pour les arnaques).
De plus, la faute dans l'objet ("Verificaiton" au lieu de "Verification") est un bon élément pour conclure que ces emails ne sont pas à caractère officiel.
Ce type de tentative d'impersonation, aussi appelé phishing ou "hameçonnage" en français, est monnaie courante dans le domaine crypto.
L'attaquant tente de te faire croire que l'email vient d'une plateforme ou d'un service légitime que tu utilises et tente de te mener vers un site contrefait.
Le but est de subtiliser tes identifiants ou d'autres informations sensibles.
Pour éviter cela, vérifie toujours les adresses des emails que tu reçois.
3. Vérifie les noms de domaines #
Les URLs que ton navigateur charge sont à surveiller attentivement.
Une URL, c'est l'adresse que ton navigateur affiche dans la barre située en haut de l'écran, au-dessus du contenu du site sur lequel tu te trouves.
Dans l'exemple qui suit, je consulte le site metamask.io.
Lorsque tu navigues sur des sites, il est capital que tu t'assures de bien être sur celui sur lequel tu penses être. Par exemple, si tu penses utiliser la page de support de MetaMask, assure-toi que l'URL soit :
support.metamask.io
et non
support.metamàsk.io
Certains pirates utilisent des caractères spéciaux proches de l'URL originale pour tenter de duper le plus d'entre nous.
En fonction d'où tu affiches certaines URL, il est possible de penser qu'un résidu sur ton écran change légèrement l'affichage d'une URL, te faisant croire qu'elle est correcte quand, en réalité, elle ne l'est pas du tout.
Si jamais tu as un doute avec une quelconque URL, utilise l'astuce suivante.
Copie le lien en question et colle-le dans un nouvel onglet de ton navigateur ou dans un éditeur de texte (comme l'application Bloc-notes). Il devrait s'afficher de la sorte.
https://xn--metamsk-dwa.io/
Ton navigateur ou ton éditeur de texte devrait alors convertir automatiquement les caractères spéciaux dans leur version encodée.
C'est grâce à celle-ci que tu pourras vérifier facilement que l'URL en question est frauduleuse. En effet, tu conviendras que xn--metamsk-dwa.io est totalement différente de metamask.io.
Une dernière chose concernant ce principe.
De nos jours, même les résultats de recherches de Google peuvent être trompeurs.
En particulier les résultats sponsorisés (qui apparaissent avant les résultats organiques). Ils peuvent aborder le titre du site que tu recherches mais le nom de domaine ne sera pas l'officiel.
Dans l'exemple qui précède, l'URL est zapìer.com au lieu d'être zapier.com.
Redouble donc de prudence même en cliquant sur "les premiers résultats de Google". Ils ne sont pas toujours légitimes.
Si tu souhaites une bonne parade à cela, ajoute en favoris les URL auxquelles tu accèdes souvent.
De cette manière, tu seras sûr de ne pas être sur un site frauduleux à chacune de tes navigations. Et avant de cliquer sur un résultat Google, vérifie toujours que le nom de domaine soit le bon.
4. Ne paie jamais pour être payé #
Considère que toute situation où tu es prié d'envoyer de l'argent "en premier" avant de pouvoir recevoir le tien est une arnaque.
Qu'importe la situation, qu'importe ce qui est expliqué dans le contenu qui t'est présenté, ne paie strictement rien.
Ça peut paraître simple toutefois, ce type d'arnaque peut s'avérer plus créative ou élaborée qu'on ne le pense.
Parfois, on te fait miroiter que tu détiens un solde créditeur sur une certaine plateforme et que tu dois simplement régler des frais pour pouvoir les retirer.
Évidemment, c'est faux.
Dans d'autres cas, on peut également t'indiquer qu'après avoir envoyé un premier montant, tu pourras commencer à trader sur une plateforme présentée comme spéciale ou unique.
Dans ces deux cas, ton argent est souvent simplement envoyé aux criminels et ils te donneront l'impression que tu l'utilises sur la plateforme spéciale quand, en réalité, les nombres affichés sont totalement fictifs.
Enfin, il existe des arnaques où on te promet de multiplier le montant que tu enverras. Et plus le montant est élevé, plus le multiplicateur l'est aussi. Évidemment, rien de ce que tu enverras ne te sera renvoyé démultiplier. D'ailleurs, rien du tout ne te seras renvoyé.
Retiens donc bien ce principe : ne paie pas pour être payé.
5. Ne fais rien dans la hâte #
Que ce soit pour acheter un actif, ou répondre à "une opportunité exclusive et limitée dans le temps", ne fais rien dans la hâte.
En d'autres termes : ne FOMO pas.
Certaines arnaques jouent sur notre peur de rater "une occasion en or". Cela dans le but de nous faire prendre une décision hâtive qui s'avérera dommageable pour notre porte-monnaie mais profitable pour celui de l'arnaqueur.
Dans ces moments-là, rappelle-toi de l'adage "Si c'est trop beau pour être vrai, alors ça l'est probablement."
Si une opportunité te semble extraordinaire, il y a très probablement un hic avec celle-ci. Prends donc le temps de creuser chaque opportunité qui t'est présentée pour t'éviter des déceptions amères.
Le mot-clé ici est de prendre ton temps. En d'autres termes : ne fais rien dans la hâte.
Conclusion #
N'hésite pas à relire ces principes, voire à les noter.
Sans exagérer, les retenir et les appliquer au quotidien a des chances de te faire économiser des milliers d'euros et de t'épargner de longs moments d'angoisse.
De plus, une fois ces principes inculqués, tu seras à même de déjouer la très grande majorité des arnaques.
La suite de la série ADA se focalisera sur la description détaillée d'arnaques spécifiques que tu peux être amené à rencontrer en naviguant dans l'univers crypto.
À bientôt !
un Tip ou un crypto-don
↑