Arnaques cryptographiques de 2022 qui ont coûté des millions aux utilisateurs – et comment ne pas devenir la prochaine victime

Si vous pensiez que les piratages crypto se limitaient à des vulnérabilités techniques, détrompez-vous. L’année dernière a prouvé que les plus grandes menaces prennent de nombreuses formes – des exploits de protocoles valant des milliards de dollars aux vols de NFT de célébrités, en passant par des braquages soutenus par des gouvernements.

Les incidents majeurs qui ont secoué 2022

Axie Infinity a perdu $615M – et presque personne ne l’a remarqué au début

En mars, des hackers ont siphonné $615 millions de dollars de Ronin, la sidechain alimentant Axie Infinity. Le problème ? Sky Mavis avait temporairement affaibli leur sécurité en décembre “juste pour tester”, puis avait oublié de la réparer. Un joueur tentant de retirer ses fonds s’est soudain rendu compte que la liquidité avait disparu. Entre-temps, des attaquants supposés nord-coréens avaient déjà fait main basse sur les fonds. Axie a ensuite levé $125M pour compenser les utilisateurs – mais cela ne couvre que 20 % des pertes.

Pourquoi c’est important : La plupart des utilisateurs dans des pays comme les Philippines dépendent des gains d’Axie pour compléter leur salaire annuel. Une seule faille a effacé des mois de revenus.

Le Bored Ape de Seth Green a été volé pour 297 000 $ en frais de récupération

Le créateur de Robot Chicken, Seth Green, a été victime d’une escroquerie par phishing en mai, perdant toute sa collection de NFT – y compris le Bored Ape #8398, qui valait une somme importante. Quelqu’un a revendu son singe à un autre collectionneur, détruisant ainsi la licence IP de Green pour créer une sitcom autour de ce personnage. Pour le récupérer ? Il a payé 297 000 $ – presque le double du prix demandé à six chiffres. Ce cas unique a montré pourquoi le vol de NFT est important : les actifs numériques volés perdent souvent leur utilité de façon permanente.

La BBC a accidentellement validé un fraudeur crypto (Deux fois)

En février, la BBC a publié un article élogieux sur Hanad Hassan, “millionnaire crypto autodidacte”, qui aurait transformé 50 £ en millions. Ils prévoyaient même un documentaire de 30 minutes. Ce que la BBC a manqué : Hassan avait déjà arrêté son “jeton caritatif” Orfano en 2021, disparaissant avec les fonds des investisseurs. Il l’a ensuite relancé sous le nom d’OrfanoX avec de nouvelles victimes. Le documentaire a été diffusé juste à temps pour faire passer la BBC pour une organisation un peu naïve.

Les types d’arnaques dominantes en 2022

Vérification de la réalité des schemes d’investissement : Faux gestionnaires de fonds promettant des rendements garantis sur Bitcoin, encaissant vos frais initiaux, puis disparaissant.

Rug pulls : Projets qui font la promotion d’une nouvelle crypto, collectent des millions, verrouillent les restrictions de vente dans le code, puis disparaissent. Les investisseurs se retrouvent avec des tokens sans valeur.

Arnaques amoureuses sur les applications de rencontre : Des escrocs gagnent la confiance sur plusieurs mois, puis demandent un paiement en crypto. Une fois envoyé, ils disparaissent.

Phishing par email : Des liens malveillants vous redirigent vers des sites clonés demandant vos clés de portefeuille et mots de passe.

Attaques de type man-in-the-middle : Utiliser un WiFi public ? Les attaquants interceptent en temps réel vos identifiants de connexion et clés privées.

Faux giveaways de célébrités : “Suivez-nous et envoyez 0,1 BTC pour recevoir 1 BTC en retour.” Le site est faux. Vos crypto sont parties.

Schemes de Ponzi avec une façade crypto : Les premiers investisseurs sont payés avec les dépôts des nouveaux investisseurs, et non avec de vrais rendements. Finissent par s’effondrer.

Échanges contrefaits : Interface soignée, aucune régulation, aucune possibilité de retirer une fois que vous avez déposé.

Arnaques à l’offre d’emploi : “Embauche” de cibles en tant que contractants, demande de crypto pour “matériel de formation”, puis aucune embauche.

Comment réellement protéger votre portefeuille

Matériel > portefeuilles chauds. Les clés privées stockées hors ligne = impossible pour les attaquants d’y accéder à distance. Les portefeuilles numériques en ligne ? C’est comme laisser votre porte d’entrée grande ouverte.

Ne partagez jamais votre phrase de récupération ou vos clés privées avec personne – ni le support, ni vos amis, ni même vous-même en message privé.

Utilisez VPN + mots de passe forts. Le WiFi public est une mine d’or pour le phishing.

Vérifiez avant de cliquer. Aucune célébrité ne distribue du BTC par airdrop. Aucun projet ne demande votre phrase de récupération. Si cela semble trop facile, c’est probablement une arnaque.

Supposez que c’est une escroquerie jusqu’à preuve du contraire. Contrairement aux banques, les pertes en crypto ne sont pas couvertes par une assurance FDIC. Une fois parti, c’est perdu.