Depuis quelques semaines, avec l’augmentation spectaculaire du cours de l’ether et la frénésie des ICO ou token sales, les tentatives d’arnaques diverses et variées se multiplient. Attention à vos biens, fussent-ils immatériels ! Recommandations diverses et exemples à éviter.
1. Sites frauduleux / phishing
Les tentatives de phishing sont très nombreuses depuis quelques semaines. De très nombreuses arnaques visent à vous alarmer sur un événement qui serait intervenu sur la blockchain Ethereum afin de vous conduire sur un faux site internet, copie conforme d’un site de confiance comme MyEtherWallet. Les moyens de vous solliciter sont nombreux : l
:
- myetherwallt . com
- myetherwallet .com.co
- myetherwailet .com
- etc.
2. Adresses Ethereum – arnaques et erreurs
Récemment, le site d’une ICO (CoinDash.io) a été piraté au moment où la vente de tokens commençait et l’adresse de collecte de fonds a été modifiée par le pirate, conduisant plus de 2000 personnes à envoyer des ethers au dit pirate…
Vérifiez donc toujours, avec plusieurs sources si possible, que l’adresse sur laquelle vous envoyez des ethers bonne, surtout si le montant est important.
Pour les ICO, soyez présent sur le slack officiel du projet au moment du lancement, suivez ses membres sur twitter; et vérifiez que tout se passe bien avant d’envoyer de l’argent. Il vaut mieux rater une vente de tokens que perdre ses ethers ! Un indice : l’adresse d’un pirate sera probablement une adresse classique et non un smart-contract d’émission de tokens.
De façon générale, la manipulation d’adresses est encore complexe sur Ethereum. Par conséquent, lorsque vous utilisez votre adresse pour envoyez des ethers ou autres tokens Ethereum, suivez ces recommandations (liste inspirée par un post de la créatrice de MyEtherWallet sur reddit) :
- N’écrivez jamais votre adresse à la main.
- Utilisez la version de l’adresse qui contient des caractères majuscules et minuscules (0x7Ef2Ebc7…. plutôt que 0x7ef2ebc7….).
- N’écrivez jamais à la main votre clé privée. Vérifiez trois ou quatre fois les mots de votre clé mnéminique si vous les écrivez à la main (par exemple les mots permettant de sauvegarder la clé de votre hardware wallet).
- Toujours envoyer d’abord une petite quantité d’ETH ou de tokens à une adresse et s’assurer que tout se passe bien et qu’il arrive à l’adresse que vous souhaitiez, avant d’envoyer le reste.
- Sauvegardez vos clés privées dans un endroit sûr avant d’envoyer des ethers / tokens dessus.
- N’envoyez jamais votre clé privée par email.
- Ne postez jamais votre clé privée sur Reddit, Twitter, Slack ou tout autre moyen de communication non sécurisé.
- Ne sauvegardez pas votre clé privée sur Dropbox ou un autre service de sauvegarde dans le cloud.
- Faites des doubles ou triples vérifications. Vérifiez et revérifiez ce que vous envoyez, combien et à quelle adresse.
3. ICO frauduleuses
Du fait de l’explosion du nombre d’ICO, un nombre très conséquent d’arnaque est constatée par les experts du domaine depuis quelques mois. Or, même si les projets financés par ICO sont généralement expérimentaux et qu’aucune garantie ne peut être apportée sur leur réussite à long terme, certaines token sale sont clairement des arnaques ou font naître un doute important sur l’avenir du projet.
Sans citer de noms de projets, voici une série d’indices qui doivent vous avertir :
- Le projet, ses étapes de développement, son intérêt, ne sont pas clairement définis, le whitepaper est rachitique voire carrément inexistant (!) ;
- Le whitepaper est focalisé sur le token et sa vente et pas sur le projet lui-même ;
- Le rôle du token vendu dans le projet développé n’est pas clair, il aurait été possible de créer exactement le même projet sans token ;
- La vente est annoncée très peu de temps avant l’événement, l’adresse du contrat de collecte est dévoilée le jour même ;
- Il y a une campagne de publicité agressive sur des canaux très (trop) larges (reddit, facebook, sites commerciaux…), sans vraie communication construite en dehors de ces canaux.
- Le projet sort de nulle part, n’a jamais été soumis à une communauté blockchain (bitcointalk, /r/ethereum, cryptofr) ;
- Le projet vous promets un rendement sur le token, promettant même parfois des gains précis (!!).
- Le projet a été déjà repéré comme un scam potentiel par la communauté (exemple).
Pour aller plus loin
Si vous avez un doute, demandez de l’aide sur le forum ou le slack de CryptoFR, la communauté est toujours prête à vous aider à identifier une potentielle arnaque.
Deux vidéos informatives ont d’ailleurs été réalisées par des membres de la communauté CryptoFR à l’occasion des 3 ans de la communauté, je vous recommande chaudement leur vision.
[…] Bref, faites attention ! Source Article : Multiplication des arnaques, phishing, scams : attention à vos ethers & tokens ! […]
ETH c’est quand meme un truc bien foireux, qui vogue de hard fork catastropique, en detournement de fonds, ICO foireuses et autres joyeusetés.
Une vraie daube, a fort potentiel diront certain.
Pour l’instant, ca ressemble plus a une Trabant pétaradante qu’a la Ferrari révée.
Merci pour ce commentaire à haute valeur ajoutée.
Tient notre ami Galbraith est aussi sur Ethereum-France.
Bien le bonjour ! Lee San.
Une bonne initiative : https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn
[…] MAJ : allez voir cet excellent article d’ethereum-france qui concerne principalement l’ethereum mais il y a aussi deux vidéos de membre de cryptofr fort intéressante sur les arnaques et scam : https://www.ethereum-france.com/multiplication-des-arnaques-phishing-scams-attention-a-vos-ethers-to… […]
Bonjour
pour la societe qui vend les tokens comment les recettes sont elles enregistrées en comptabilité ?
Chiffre d affaire ??
Quid de la TVA ??
Quid du profit genere par l operation ?
Impots ???
désolé mais inaudible ou insupportable
cordialement
Ces attaques sont vraiment récurrentes.
http://coursbitcoin.net