Bitcoin a atteint un nouveau sommet mercredi, dépassant les 20 000 $, et continue d’augmenter. Peut-être qu’aujourd’hui est le jour où vous êtes enfin prêt à franchir le pas et à acheter vos premiers satoshis. Avant de le faire, voici quelques suggestions pour éviter d’être victime de certains des escrocs et des bonimenteurs de bitcoins qui essaieront de profiter des personnes encore nouvelles dans le monde sauvage des crypto-monnaies.

Faire votre recherche

La première étape du voyage consiste à mettre en place un portefeuille pour stocker votre bitcoin en toute sécurité. Il existe de nombreux portefeuilles bitcoin sur l’App Store et Google Play. Assurez-vous simplement de lire les critiques et de rechercher les portefeuilles avant de vous décider pour un. Vous voulez être sûr de déposer vos fonds bitcoins nouvellement acquis dans un portefeuille légitime qui protégera réellement votre crypto et ne vous sera pas volé.

Vous devrez également décider d’un échange où vous pourrez acheter votre premier bitcoin. Il y a beaucoup d’échanges là-bas et viennent avec différents degrés de sécurité. La plupart nécessiteront une forme de vérification d’identité avant de pouvoir créer un compte, alors soyez prêt.

En ce qui concerne les portefeuilles et les échanges, assurez-vous que le site que vous visitez est réputé avant d’envoyer de l’argent. Un site Web élégant n’est pas nécessairement le signe d’une entreprise légitime. De même, ce n’est pas parce qu’une application de portefeuille est répertoriée dans une boutique d’applications qu’elle est sûre. Même s’ils sont légitimes, le monde de la crypto-monnaie a vu des échanges et des portefeuilles piratés à maintes reprises.

Vérifiez depuis combien de temps une société d’échange ou de portefeuille existe. Recherchez des avis et des commentaires, examinez des sites tels que Reddit et parcourez l’historique des médias sociaux d’une entreprise. Faites une recherche d’actualités pour l’entreprise que vous recherchez, car les bourses et les courtiers les plus fiables ont probablement été couverts par des médias de premier plan.

Protégez vos clés Bitcoin

Bitcoin n’est pas comme votre banque. Il n’y a aucune ligne d’assistance que vous pouvez appeler, aucun service de fraude qui pourrait vous aider à régler une transaction et aucun moyen de bloquer une « transaction suspecte ». La philosophie du bitcoin est qu’il existe au-delà du système financier traditionnel et donne le contrôle ultime à l’utilisateur.

D’une part, cela signifie que vous ne payez pas de frais de découvert ou que le gouvernement n’a pas accès à vos données personnelles via vos transactions financières. D’un autre côté, il n’y a pas d’autorité centralisée qui va intervenir et vous sauver si vous partagez vos clés et vous faites voler votre bitcoin. À certains égards, c’est le test ultime de la responsabilité personnelle.

Si vous venez d’entrer dans l’espace, cela vaut la peine d’adopter l’une des idées fondamentales du bitcoin – « pas vos clés, pas vos pièces ».

Un portefeuille génère deux types de clés : une clé privée et une clé publique. La clé publique est utilisée pour créer des adresses publiques. Ce sont les adresses que vous partagerez avec d’autres pour recevoir des bitcoins.

Cependant, une clé privée doit rester absolument privée. C’est la clé dont vous aurez besoin pour crypter et décrypter votre portefeuille et elle est fondamentale pour vous assurer que votre bitcoin est sécurisé. Si vous ne contrôlez pas la clé privée du portefeuille dans lequel vous stockez votre bitcoin, alors vous ne contrôlez pas vraiment votre bitcoin.

Partager n’est pas se soucier

Encore une fois, ne partagez jamais votre clé privée avec qui que ce soit, et surtout ne le faites pas en ligne.

De plus, lorsque vous créez un portefeuille, une phrase de départ vous est souvent fournie. Également connu sous le nom de phrase de sauvegarde ou phrase de récupération, il s’agit d’un groupe de mots générés une fois la création du portefeuille, et vous êtes invité à les noter et à les stocker dans un endroit sûr. La raison pour laquelle on vous demande généralement de les noter est qu’ils ne sont pas stockés sur votre ordinateur, où ils sont vulnérables.

Cette phrase de départ est utilisée pour récupérer des fonds bitcoin en chaîne et, en tant que telle, est souvent une autre cible des escrocs.

Il y a une raison pour laquelle «pas vos clés, pas vos pièces» est un refrain courant. Si un escroc obtient vos clés ou votre phrase de départ, il peut nettoyer votre portefeuille.

Alors, première étape, gardez votre clé privée privée et votre phrase de départ en sécurité.

Escroqueries par phishing : vérifiez vos liens

Soyez toujours à l’affût des escroqueries par hameçonnage. Les attaques de phishing sont très appréciées des pirates et des escrocs. Dans une attaque de phishing, un attaquant usurpe généralement l’identité d’un service, d’une entreprise ou d’un individu par le biais d’un e-mail ou d’une autre communication textuelle, ou en hébergeant un faux site Web. L’objectif est d’amener une victime à révéler ses clés privées ou à envoyer des bitcoins à une adresse que possède l’escroc.

Ces e-mails semblent souvent légitimes. Par exemple, des escrocs ont envoyé de faux e-mails qui ressemblent à des newsletters CoinDesk. Les utilisateurs du portefeuille matériel Ledger ont apparemment reçu des e-mails de l’entreprise les encourageant à télécharger un correctif de sécurité alors qu’en réalité, il s’agissait d’escrocs se faisant passer pour des représentants de l’entreprise.

Ce ne sont que quelques exemples, mais les tentatives de phishing se présentent sous de nombreuses formes, et pas seulement par courrier électronique. Il se peut que des escrocs se faisant passer pour d’autres personnes sur les réseaux sociaux vous envoient des liens. Vous pouvez recevoir des appels téléphoniques.

Les escroqueries par phishing se présentent sous de nombreuses formes, mais l’objectif est de vous amener à céder des données ou des informations qui pourraient être utilisées pour compromettre votre sécurité numérique – et à détourner votre bitcoin.

Dans un tel e-mail non sollicité, assurez-vous de regarder l’adresse de l’expéditeur. Un indice clé dans tout e-mail de phishing est une légère faute d’orthographe d’une adresse ou d’une URL réelle. Par exemple, avec l’escroquerie par hameçonnage Ledger, l’e-mail provenait d’une URL « legder.com », qui est mal orthographiée. Un attaquant essaiera de rendre le courrier électronique entrant aussi réel que possible, alors vérifiez toujours. Une autre astuce consiste à survoler n’importe quel lien pour voir où il mène. Ce n’est pas parce que bitcoin.org est mis en évidence avec un lien qu’il va réellement vers bitcoin.org, par exemple.

Une bonne habitude à prendre est de mettre en signet les sites que vous utilisez régulièrement pour accéder à vos fonds. Ne visitez ces sites que via vos adresses mises en signet, et non via un lien e-mail. De cette façon, vous savez que vous n’utilisez que des URL légitimes.

Comme Paul Walsh, PDG de la société de cybersécurité MetaCert, l’a déclaré à CoinDesk plus tôt cette année, la grande majorité des logiciels malveillants est transmise via le phishing par e-mail et des URL malveillantes.

« La plupart des problèmes de sécurité impliquant des URL dangereuses ne sont pas détectés et, par conséquent, [are] pas bloqué », a-t-il déclaré.

En d’autres termes, le filtre anti-spam de Gmail ne va pas tout capturer, pas plus que ceux des logiciels de sécurité plus avancés.

Personne ne va vous donner de bitcoin gratuit

Enfin, allez-y doucement et soyez prudent. Il existe des techniques de piratage et d’escroquerie plus avancées. J’ai parlé à des utilisateurs de crypto qui ont été arnaqués de milliers de dollars par des escrocs se faisant passer pour des investisseurs dans leurs entreprises, qui ont commis l’escroquerie au cours des mois. J’ai vu des cas où des gens ont donné à des « commerçants » leurs clés privées pour qu’ils puissent réaliser des bénéfices, pour ensuite voir leurs portefeuilles se vider lentement.

Plus tôt cette année, par exemple, Twitter a été piraté et des comptes importants d’Elon Musk à Barack Obama à CoinDesk ont ​​commencé à tweeter, essentiellement, que si vous leur envoyiez du bitcoin, ils vous en renverraient plus.

Il existe des publicités frauduleuses Bitcoin sur YouTube qui sont présentées dans des émissions de crypto-monnaie légitimes, même si elles annoncent des cadeaux cryptographiques et des systèmes pyramidaux.

Les faux échanges envoient des messages sur Discord et d’autres canaux de communication, promettant des bitcoins gratuits aux personnes qui ouvrent des comptes et effectuent des dépôts minimum. (Alerte spoiler : vous n’obtiendrez pas de bitcoin gratuit et vous ne récupérerez jamais votre dépôt.)

Et la liste des moyens créatifs que les escrocs essaieront de profiter de vous s’allonge.

Bien qu’il puisse sembler exagéré que les gens tombent dans le piège de ce type d’escroquerie au bitcoin, les pirates de Twitter ont récolté plus de 140 000 $ de bitcoin à l’époque, ce qui représente environ 320 000 $ aujourd’hui. Dans l’ensemble, un rapport de la société d’analyse de blockchain Crystal Blockchain a révélé que 113 attaques de sécurité et 23 stratagèmes frauduleux ont entraîné le vol d’environ 7,6 milliards de dollars d’actifs cryptographiques depuis 2011.

Cela s’applique même si vous pensez que vous pourriez être trop intelligent pour être victime d’une arnaque. Les fraudeurs sont de toutes formes et de toutes tailles, jouant souvent sur votre propre psychologie.

« Nous supposons que seules les autres personnes tombent dans le piège et que cela ne nous arrivera jamais », a déclaré le Dr Paul Seager, professeur de psychologie sociale et médico-légale à l’Université britannique du Central Lancashire. « Cela nous rassure un peu sur nous-mêmes et renforce notre estime de soi. ‘Nous ne sommes pas stupides. Nous ne tombons pas dans le piège de ce genre de choses », mais ce parti pris égoïste nous incite à la complaisance. »

Alors n’oubliez pas : gardez votre clé privée secrète, vérifiez chaque URL et si quelque chose semble trop beau pour être vrai, c’est probablement le cas.