Bitcoin

Prévention des escroqueries, des vols et des fraudes Bitcoin (mise à jour 2020)


Auteur: Ofir Beigel | Dernière mise à jour: 24 avril 2014

Il existe de nombreuses façons de perdre vos bitcoins – les escroqueries, la fraude et le vol sont de plus en plus courants ces jours-ci. Cet article décrit comment garder vos Bitcoins en sécurité et vous donne quelques outils pratiques à utiliser.

Résumé du guide de l’arnaque Bitcoin

Il existe de nombreux types d’escroqueries Bitcoin. Pour les éviter, procédez comme suit:

  • Ne révélez jamais une clé privée / phrase source.
  • Utilisez le test d’arnaque Bitcoin avant d’utiliser un service inconnu.
  • Assurez-vous que vous n’êtes pas connecté à un site de phishing (expliqué ci-dessous).
  • Vous avez des mots de passe uniques forts pour tous les comptes associés.
  • Contactez 2FA avec les comptes associés.
  • Utilisez un VPN ou un réseau sécurisé pour vous connecter à votre compte Bitcoin.

Cela évitera les escroqueries en bref. Si vous voulez une image plus détaillée de la façon dont les escroqueries peuvent être identifiées et la fraude ou le vol évités, continuez à lire. Je regarde ce qui suit:

  1. Arnaque au test Bitcoin
  2. Le Bitcoin est-il sûr?
  3. Que dois-je faire si je reçois des arnaques?
  4. Exemples d’escroqueries Bitcoin
  5. Ma propre histoire d’escroquerie
  6. Vol de Bitcoin
  7. Conseils de sécurité supplémentaires
  8. conclusion

Vous ne voulez pas lire? Consultez plutôt notre guide vidéo

1. Test d’arnaque Bitcoin

Utilisez cette simple enquête 12 pour évaluer les services ou sites Web Bitcoin inconnus. Certains problèmes nécessitent un outil spécial situé dans la barre latérale droite. Si vous ne connaissez pas la réponse à une question particulière, vous pouvez l’ignorer (cependant, les résultats sont moins précis).

Partagez le quiz pour voir les résultats!

Arnaque au test Bitcoin
%%personnalité%%

2. Le Bitcoin est-il sûr?

Le Bitcoin, sa monnaie et la technologie derrière lui, se sont avérés résister à de nombreuses attaques au fil des ans. Le maillon le plus faible de la sécurité de Bitcoin (comme avec la plupart des autres technologies) est généralement les personnes qui le gèrent.

Chaque fois que vous entendez le vol de Bitcoins, ce n’est pas parce qu’il y avait un problème avec la technologie Bitcoin, mais parce que quiconque contrôlait ces Bitcoins n’était pas assez prudent.

Dire Bitcoin n’est pas sûr car vous entendez beaucoup parler de Bitcoins volés. C’est comme dire que le dollar n’est pas sûr parce que vous entendez beaucoup de vols.

Une grande puissance s’accompagne d’une grande responsabilité et tant que vous suivez les étapes de ce message, vos Bitcoins sont sûrs et sains.

Avant de commencer, voici la règle la plus importante à retenir:

Vous et vous seuls devriez connaître la clé privée de votre portefeuille Bitcoin. Une clé privée ou une phrase de départ est comme une combinaison à sécuriser. Quiconque connaît la clé privée de votre portefeuille peut contrôler vos Bitcoins.

Aucun site Web ou personne ne devrait jamais vous demander votre clé privée – tout comme personne ne devrait vous demander une combinaison d’un numéro sécurisé. Gardez donc cela à l’esprit comme un drapeau rouge si vous entendez une demande.

3. Que dois-je faire si je reçois des arnaques?

Voici quelques-unes des options qui s’offrent à vous:

  1. Partagez votre expérience dans la section commentaires de ce post afin que d’autres puissent en tirer des leçons.
  2. Signalez le site Web ou le service à l’autorité compétente.
  3. Signaler des sites Web sur des sites d’avis tels que TrustPilot, BitTrust et BadBitcoin.
  4. Engagez une action en justice contre le site ou le service – cela ne vaut peut-être pas le temps ou l’argent (selon le montant d’argent qui vous a été retiré).

4. Escroqueries et fraudes Bitcoin

Dans les escroqueries et les fraudes, les attaquants profitent de la faiblesse du facteur humain en mettant la main sur votre Bitcoin. Habituellement, cela est fait par un fraudeur qui prétend être quelqu’un ou quelque chose qu’il ou elle n’est pas. Voici quelques arnaques et stratagèmes de fraude courants:

Le prince nigérian arnaque

Semblable aux e-mails qui sont apparus lorsque Internet commençait à être largement utilisé. Les courriels ont été envoyés par une personne qui prétendait être un prince nigérian qui veut partager sa richesse avec vous. Il s’agit d’un terme courant pour toutes les escroqueries par e-mail où les gens vous demandent de leur envoyer du Bitcoin.

La raison pour laquelle ils demandent Bitcoin est pour les raisons suivantes:

  1. Le Bitcoin est un peu inconnu.
  2. Les transactions Bitcoin ne peuvent pas être annulées.

Comment éviter – N’envoyez jamais de Bitcoins à quelqu’un que vous ne connaissez pas, et lorsque vous envoyez des Bitcoins à quelqu’un que vous connaissez, assurez-vous que vous parlez bien à qui vous pensez parler.

Arnaques par clé privée

Ce type d’escroquerie signifie que les gens utilisent la clé privée ou la phrase de départ du portefeuille (c’est-à-dire le mot de passe pour les fonds). Les escroqueries peuvent se produire de plusieurs façons:

  1. Assurer à l’utilisateur d’envoyer la clé privée / graine
  2. Convaincre un utilisateur de donner un accès à distance à son ordinateur et d’obtenir une clé privée via cet accès (exemple). Cela se fait généralement en faisant semblant d’être respecté dans la communauté / quelqu’un qui peut vous aider avec le problème.
  3. Nous vous enverrons une clé privée à utiliser dans votre propre portefeuille, puis nous volerons l’équipement de ce portefeuille (exemple).

Comment éviter – Vous ne devez jamais partager une clé privée ou une phrase source avec qui que ce soit, et vous devez la créer seule.

Les escroqueries par phishing

Ces escroqueries impliquent généralement d’envoyer un faux e-mail à un utilisateur d’un service connu (par exemple Blockchain.com) lui disant qu’il ou elle doit se connecter à son compte pour une raison étrange en cliquant sur le lien joint.

Lorsqu’un utilisateur clique sur un lien dans un e-mail, il l’a amené vers un site de phishing – identique au site d’origine, mais avec une URL différente. Le seul but de ce site est de vous connecter avec votre nom d’utilisateur et votre mot de passe. Lorsqu’un utilisateur essaie de se connecter, il envoie essentiellement ses informations sensibles à des fraudeurs.

Comment éviter – Soyez toujours incertain des e-mails vous demandant de vous connecter à un service spécifique. Veuillez vérifier l’adresse e-mail et l’URL de l’expéditeur dans le navigateur auquel vous êtes allé. De plus, il est préférable de toujours accéder aux sites directement depuis le navigateur et non via des liens.

Assurez-vous également que le site utilise une connexion SSL – cela signifie que vous devriez voir une icône «cadenas» au début de la barre d’adresse et que l’URL immédiatement après commence par «https» et non «http». La plupart des sites de phishing n’ont pas de certificat SSL, bien qu’il puisse y avoir des exceptions.

Enfin, la plupart des services auxquels vous vous inscrivez connaissent votre nom et l’utilisent dans leurs e-mails. Donc, si vous êtes appelé un «seigneur» ou un «cher client», considérez-le comme un avertissement.

Oh … n’ouvrez jamais les pièces jointes d’e-mails d’expéditeurs inconnus.

Cloud mining et escroqueries à Ponzi

Le stratagème de Ponzi est une arnaque qui promet des rendements élevés avec peu de risques. Le programme Ponzi paie les investisseurs plus âgés en prenant de l’argent à de nouveaux investisseurs. À un moment donné, l’opérateur du programme Ponzi disparaît généralement avec l’argent des investisseurs.

La plupart des systèmes Bitcoin Ponzi apparaissent aujourd’hui comme des sites de cloud mining ou des modèles de pièces. Ce sont des sites qui promettent un rendement élevé sur vos pièces au quotidien et disparaissent avec votre argent après un certain temps.

Comment éviter – Utilisez uniquement le test d’arnaque Bitcoin sur cette page avant d’investir n’importe où.

5. Ma propre histoire d’escroquerie

Il y a un peu plus de 2 semaines, j’ai reçu l’e-mail suivant:

À première vue, cela semble être une explosion d’e-mails normale que Coindesk a envoyée aux annonceurs. Comme on peut le voir sur la ligne du destinataire, il a été envoyé à l’adresse administrateur 99Bitcoins ([email protected]).

Le truc, c’est que nous n’avons pas d’adresse administrateur, elle a juste été détournée dans notre boîte de réception car tous les e-mails adressés à 99bitcoins.com ont été détournés.

Voici ce qui était suspect dans l’e-mail:

Les espaces publicitaires disponibles étaient en fait assez convaincants. Tout d’abord, l’e-mail a signalé certaines impressions quotidiennes.

Deuxièmement, la date à laquelle la bannière est devenue disponible correspondait à celle annoncée par Coindesk. Si vous visitez Coindesk au moment de l’envoi de l’e-mail, vous remarquerez qu’il y avait une publicité pour Coinsummit qui devait se terminer le 6 juillet.

Enfin, l’URL Facebook était également assez convaincante – pourquoi quelqu’un créerait-il une page Facebook qui n’était pas la leur? Je veux dire, si c’était une arnaque, cela pourrait réduire leur taux de réussite.

Après des allers-retours avec un escroc (encore inconnu), j’étais convaincu que c’était beaucoup et j’allais envoyer mes Bitcoins jusqu’à ce que j’obtienne la réponse finale:

Des erreurs grammaticales ont fini par éveiller mes soupçons et j’ai décidé d’envoyer un e-mail à un contact certifié que j’avais un Coindesk. J’ai reçu la réponse suivante:

Il semble que cet e-mail particulier ne soit pas le seul moyen pour ces escrocs de frauder les gens en fonction de leur argent. Certains e-mails ont même une véritable adresse «expéditeur» du domaine Coindesk, mais si vous regardez l’adresse de réponse, vous verrez que c’est la même adresse Gmail.

La dernière chose que j’ai découverte, c’est que la page Facebook mentionnée dans l’e-mail d’origine n’était pas une vraie page Coindesk FB. C’était une fausse page qui montrait COLNDESK – mais si vous ne mettez pas la lettre L en majuscule, cela ressemble à un «je» majuscule.

Ma vigilance m’a évité de perdre de l’argent dans ce cas. Mais je pense que j’ai appris beaucoup de leçons précieuses – et c’est à quel point il est facile de prendre son argent.

Avant l’introduction de Bitcoin, les escrocs devaient surmonter des obstacles complexes lorsqu’ils voulaient que quelqu’un leur envoie de l’argent. Ils ont dû forcer les gens à attirer de l’argent ou à envoyer un chèque.

Cela leur obligerait à fournir une adresse ou un compte bancaire, ce qui pourrait facilement conduire à leur piratage ultérieur. De plus, ces actions ont nécessité plus de travail et ont eu un taux de réussite beaucoup plus faible.

Mais avec Bitcoin, l’argent n’est devenu que numérique et le taux de réussite des escroqueries augmente en conséquence.

Je pense que je prends personnellement cette histoire pour m’assurer que je peux confirmer positivement à la personne à qui j’envoie de l’argent avant de l’envoyer.

Voici un autre exemple qui a fait le tour, cette fois sur le prétendu forum BitcoinTalk. Comme vous pouvez le voir ci-dessous, les mêmes techniques sont utilisées ici – une adresse Gmail avec des tailles de bannières exactes, etc.

6. Vol de Bitcoin

Contrairement aux fraudeurs, les voleurs volent le Bitcoin en contournant les mesures de sécurité pour obtenir les fonds des victimes. Les portefeuilles et les échanges en ligne sont les maillons les plus faibles en termes de vol de Bitcoin. Le moyen le plus simple d’éviter le vol sur ces sites est de ne pas y conserver de Bitcoins.

Cependant, il est parfois nécessaire de conserver des fonds dans un échange ou un portefeuille en ligne. Par exemple, si vous souhaitez acheter souvent ou si vous utilisez un portefeuille spécifique pour les jeux en ligne.

Si c’est le cas, il est important de protéger votre compte Bitcoin en ligne avec un mot de passe suffisamment fort.

En créant des mots de passe forts

Voici quelques règles générales pour créer un mot de passe fort:

Les meilleurs mots de passe ne sont bien sûr que des chaînes de texte, des chiffres et des symboles aléatoires, mais ils sont également très difficiles à retenir. Par conséquent, je vous recommande d’obtenir une sorte de gestionnaire de mots de passe pour vous aider à créer et à suivre vos mots de passe.

Une autre façon de mémoriser des mots de passe forts consiste à utiliser des chiffres au lieu de lettres spécifiques, comme indiqué ici:

Th! 5 i5 a 5tR0ng Pa5sw0rd

Ces règles doivent être suivies chaque fois que vous ouvrez un compte Bitcoin, choisissez un code PIN pour votre portefeuille ou choisissez une phrase secrète pour crypter votre fichier.

Par exemple, si possible, choisissez un code PIN pour votre téléphone mobile à 8 chiffres au lieu des 4 habituels.

Authentification 2 auteurs (2FA)

Une autre mesure de sécurité très utile que vous devez utiliser dans la mesure du possible est d’activer une double vérification de l’authentification pour votre compte.

L’authentification à deux facteurs, également appelée 2FA, est une méthode de vérification de l’identité des utilisateurs à l’aide de deux composants distincts. Dans la plupart des cas, ce serait quelque chose que l’utilisateur a et que l’utilisateur sait.

Un bon exemple pour 2fa de la vie quotidienne est de retirer de l’argent d’une banque; Seule la bonne combinaison de carte de débit (quelque chose que vous avez) et de code PIN (quelque chose que vous savez) permettra à la transaction de se terminer.

Dans le cas des comptes en ligne, vous connaissez le mot de passe du site et vous disposez d’un téléphone mobile qui reçoit un SMS contenant le code PIN lorsque vous essayez de vous connecter.

De cette façon, même si un pirate parvient à révéler votre mot de passe, il ne pourra toujours pas se connecter tant qu’il n’aura pas physiquement posé sa main sur votre appareil mobile.

Cependant, si vous utilisez un message texte normal, le pirate peut toujours réussir à intercepter le message lorsqu’il est envoyé sur votre téléphone. Par conséquent, il est important d’utiliser des applications 2FA dédiées mieux adaptées à cette tâche. Certaines des applications 2FA les plus populaires aujourd’hui sont Google Authenticator et Authy.

Utiliser des réseaux de confiance

Une chose que nous oublions est le réseau que nous utilisons pour accéder aux services Bitcoin en ligne tels que les échanges et les portefeuilles. Assurez-vous de n’utiliser des informations sensibles que sur des réseaux de confiance correctement sécurisés.

Par exemple, utilisez uniquement votre réseau domestique ou mobile protégé par mot de passe, et n’utilisez jamais un réseau Wi-Fi public pour accéder à Bitcoin. Bien sûr, le mot de passe du routeur doit également suivre les règles dont nous venons de parler. Les réseaux Wi-Fi publics sont très vulnérables et les pirates peuvent espionner votre session.

Si vous devez utiliser un réseau public, assurez-vous de vous connecter via un réseau privé virtuel, également appelé VPN. Les VPN sont des programmes qui cachent votre empreinte en ligne et chiffrent vos informations, rendant la vie des pirates très difficile.

Une autre mesure de sécurité très importante que nous avons déjà mentionnée est de s’assurer que le site auquel vous vous connectez utilise une connexion SSL sécurisée – cela signifie que vous devriez voir https: // au lieu de http: // dans la barre d’adresse.

7. Conseils de sécurité supplémentaires

Chaque fois que vous envoyez de l’argent, n’oubliez pas que les transactions Bitcoin sont irrévocables. Une fois l’argent envoyé, il n’y a pas d ‘«assurance» et vous ne pouvez pas le récupérer. Pour cette raison, n’oubliez pas de toujours vérifier que l’adresse à laquelle vous envoyez de l’argent est correcte.

N’entrez jamais une adresse manuellement, car les adresses Bitcoin ont beaucoup de caractères et vous pouvez faire une erreur. Copiez et collez l’adresse ou scannez-la avec le code QR de l’adresse. Si vous envoyez de l’argent à la mauvaise adresse, il ne pourra pas être récupéré.

Assurez-vous de faire confiance aux personnes à qui vous envoyez de l’argent. Si vous ne leur faites pas confiance, vous pouvez toujours utiliser un service d’entiercement tiers, ce que les deux ont accepté. Un service d’entiercement très populaire est Bitrated, où vous pouvez sélectionner des individus bien connus de la communauté Bitcoin pour être en litige.

Enfin, si vous effectuez de petites quantités de transactions, une confirmation peut suffire pour envoyer la marchandise à l’autre partie. Mais dans le cas de grandes quantités, attendez au moins six confirmations pour vous assurer que la transaction est irréversible.

8. Conclusions

Comme vous pouvez le voir, il existe de nombreuses escroqueries Bitcoin, et je n’ai traité que des plus importantes. Important à retenir: les transactions Bitcoin sont irréversibles.

Vérifiez donc tout ce dont vous avez besoin pour vous assurer d’envoyer de l’argent à la personne de confiance. Une fois l’argent envoyé, on ne peut pas faire grand-chose.

Avez-vous utilisé le test d’arnaque Bitcoin? Avez-vous été victime d’une arnaque ou victime d’une fraude? Parlez-nous à ce sujet dans la section des commentaires ci-dessous.

Cours Crash vidéo Bitcoin

Vidéos explicatives d’une durée de vie de poupée visionnées par plus de 100 000 élèves. Un email par jour pendant 7 jours, court et pédagogique, garanti.

Nous détestons le spam autant que vous. Vous pouvez annuler votre commande en un seul clic.