NFT : comment identifier et éviter les arnaques les plus courantes ?

Comment reconnaître les arnaques aux NFT ?

Après une année 2021 record, le marché des tokens non fongibles a été multiplié par plus de 200 par rapport à 2020. Cette croissance affolante a attiré de nombreuses marques et célébrités, qui ont contribué à accélérer la démocratisation des NFTs. Mais pour le moment, le marché se distingue surtout par son immaturité, avec de nombreux défis à surmonter pour parvenir à une adoption massive. Parmi eux, la protection des investisseurs fait figure de priorité dans un secteur encore mal régulé.
Les escrocs sont conscients que le flou législatif entourant les NFT leur offre un environnement favorable pour duper les investisseurs les moins méfiants. Ils en profitent pour imaginer différents stratagèmes afin de les arnaquer. Nous les avons compilés pour vous, afin de vous aider à les reconnaître et à les éviter.

Le « phishing »

Certains hackers utilisent la technique du « phishing », ou hameçonnage en français. Leur but ? Voler vos informations personnelles et accéder au portefeuille contenant vos NFTs et cryptomonnaies.
En pratique, ce procédé consiste à contacter une personne en se faisant passer pour une entité qu'il connaît bien (un exchange de cryptomonnaies comme Binance, un portefeuille comme MetaMask, etc.), et de lui soutirer les informations permettant d'accéder à son compte.
Pour accéder à vos NFT et les subtiliser, les arnaqueurs peuvent s'y prendre de différentes manières. Voici une liste non exhaustive des techniques employées :

• Le pirate va se faire passer pour le support client d'un organisme que vous connaissez bien et va vous demander votre clé privée, votre « seed phrase » ou vos identifiants de connexion ;
• Certains escrocs mettent sur pied de faux sites de vente de NFTs qui n'ont d'autre but que de soutirer vos informations personnelles afin d'accéder à votre portefeuille ;
• Une autre technique consiste à faire de fausses offres d’achat de NFT par e-mail. Une fois que vous cliquez sur le lien qu'il contient, c'est trop tard.

Vous avez été victime d'une arnaque ?

L’usurpation d’identité d’influenceurs de l’écosystème

Sur les réseaux sociaux, certains arnaqueurs se font passer pour des noms bien connus du monde des NFTs, afin de pousser leurs abonnés à investir dans leurs projets douteux.
Lorsque vous tombez sur ce type de message posté par un influenceur, vérifiez bien qu’il ne s’agit pas d’un imposteur. Pour cela, vous pouvez notamment regarder le nombre de followers sur son compte, et le fait qu’il soit suivi par des poids lourds de l’écosystème. Si ce n’est pas le cas, c’est suspect.
Même les influenceurs peuvent se tromper, et investir dans un mauvais projet de NFTs. Et c'est d'autant plus vrai s’il ne s’agit pas d’habitués de l’écosystème. Alors si vous voyez votre acteur de sitcom préféré ou une star de téléréalité vanter les mérites d’une nouvelle collection, vérifiez très attentivement qu’il ne s’agit pas d’une arnaque.
Enfin, méfiez-vous des soutiens rémunérés. En effet, nombreux sont les nouveaux projets de NFTs à payer des influenceurs pour qu’ils fassent la promotion de leur collection. Ce n'est pas forcément mauvais signe, mais nous vous encourageons à redoubler de vigilance face à ces soutiens sponsorisés.

Les NFT volés à des artistes

Certains escrocs n’hésitent pas à voler les œuvres d’artistes de talent pour les vendre sous la forme de NFTs. Ce n’est pas nouveau, car le monde de l’art a toujours vu des escrocs voler le travail de créateurs de talent.

So sad to find out that the eSkull NFT project was a scam stealing the art of another artist. Damn... But at least they got caught before community members lost any money. The presale was coming up in a few days. I was even going to FOMO in myself. https://t.co/DvHQ5NWAv9 #eGLD⚡️ pic.twitter.com/UEqlrIznwp

— Blazzord (MultiversX) (@BlazzordNFT) November 14, 2021

Un autre type d'arnaque fréquente consiste à créer un compte sur une plateforme d’échange de NFTs en se faisant passer pour la page officielle d’un artiste reconnu. Face à ce stratagème, les utilisateurs ne procédant pas aux vérifications de base pensent acheter des œuvres bénéficiant d'une certaine cote, alors qu'il ne s'agit que de NFTs volés sans aucune valeur.
Pour protéger les investisseurs, certaines plateformes certifient les comptes d’artistes, comme OpenSea avec ses coches bleues. Cela permet de garantir qu’on est bien sur la page officielle de l'artiste ou du projet, et qu'on n’a pas affaire à des NFTs volés ou à une collection frauduleuse.

Le « pump-and-dump »

Très classique dans l’univers des cryptomonnaies, la technique du « pump-and-dump » est un piège qui s’avère très efficace, surtout auprès des utilisateurs les moins éduqués.
Ce terme désigne l’achat massif de NFTs d’une collection donnée par un groupe de personnes, afin de faire augmenter artificiellement la demande, et donc les prix.
Une fois que le buzz est à son maximum, et que les prix atteignent de nouveaux sommets, ce groupe va vendre soudainement tous les NFTs qu’il a achetés. Cela va permettre à ses membres d'engranger de beaux profits, en laissant les autres investisseurs en possession d'actifs sans valeur.

Le « rug pull »

Une bonne collection de NFTs avec des projets solides ne se construit pas en quelques jours, gardez toujours ça à l’esprit. Alors si un projet fraîchement sorti de terre vous promet monts et merveilles, avec un metaverse, des jeux et de la réalité virtuelle, restez bien sur vos gardes. Il peut s'agir de ce qu'on appelle un « rug pull ».
Pour faire simple, un « rug pull » consiste à promouvoir une collection de NFTs comme le prochain gros coup de l'écosystème, un « blue chip » en puissance, pour attirer le plus d'investisseurs possible. Et une fois que les NFTs sont vendus contre une coquette somme d'argent, l'équipe derrière le projet décide de l'abandonner et de disparaître, laissant les investisseurs avec des NFTs sans aucune valeur.
Pour éviter de tomber sur ce type d'arnaque, privilégiez plutôt les projets montés par des équipes publiques, dont l’identité des membres est connue de tous. Cela permet de se renseigner sur leur sérieux, leurs compétences, leur parcours antérieur, leur implication dans le projet, et ainsi de minimiser les chances de se faire avoir.

Le plagiat d'autres œuvres

Les collections de NFTs à succès font toutes l’objet de copies visant à duper les investisseurs. Alors si vous souhaitez rejoindre une communauté en soutenant un projet populaire, assurez-vous que vous n’achetez pas un vulgaire plagiat.
Pour éviter ce type de fraude, suivez toujours les liens fournis sur les réseaux sociaux ou le site Web officiel du projet. Ensuite, regardez les statistiques du projet sur la marketplace, notamment le nombre de NFTs disponibles, le nombre de propriétaires de ces NFT, le volume d’échange, etc.
Si quelque chose vous paraît suspect, tentez de contacter les membres de l’équipe à la manœuvre, afin qu’ils vous garantissent que vous ne vous trompez pas de collection.

Les arnaques sur Discord

Si Discord est autant utilisé par l’écosystème des tokens non fongibles, c’est parce qu’il permet aux équipes de garder le lien avec leurs communautés. Mais attention, car ce réseau est aussi un terrain de chasse pour les arnaqueurs.
Les piratages sur Discord sont fréquents, car ils sont assez simples à réaliser. Il suffit d’un lien malicieux posté dans un serveur pour piéger de nombreux utilisateurs.
Parfois, les arnaqueurs parviennent même à obtenir le rôle d’administrateurs sur certains salons privés, ce qui leur permet de duper encore plus de monde. Si vous voyez un message qui vous paraît trop beau pour être vrai, comme l’airdrop d’un nouveau NFT aux hodlers par exemple, faites bien toutes les vérifications avant d’agir.
Notez que la plupart des projets sérieux disposent de channels distincts selon les types de messages à faire passer. En plus du salon où tout le monde peut participer, les équipes utilisent des channels leur étant réservés pour les annonces officielles et autres airdrops, ce qui limite les risques. Mais dans tous les cas, vérifiez toujours la validité d’un lien avant de cliquer. Ça vous évitera bien des tracas.
Si vous n’utilisez Discord que pour suivre l’évolution de projets de NFTs, on vous conseille de désactiver vos messages directs. En effet, la plupart des DM que vous recevrez n’auront d’autre objectif que de vous voler vos biens, et les équipes ne prendront jamais l’initiative de vous contacter directement.

Les airdrops malicieux et les NFTs offerts

Si vous avez déjà acheté des NFT sur une plateforme comme OpenSea, vous avez probablement remarqué que vous receviez parfois des airdrops de tokens non fongibles, répertoriés dans l’onglet « Hidden ».
Faites très attention si vous ne savez pas d’où proviennent ces NFTs. Vérifiez s’ils ne sont pas liés à une collection dans laquelle vous avez investi, ou s’il ne s’agit pas d’une récompense à un jeu ou à un concours auxquels vous auriez pu participer. Si ce n'est pas le cas, méfiez-vous. Ils peuvent comporter des liens n'ayant d'autre but que de vous escroquer.
Une variante existe, quand des arnaqueurs vous promettent des NFT offerts. Avouez que c'est alléchant... Mais le problème, c'est qu'au moment de connecter votre portefeuille pour récupérer votre lot, ils volent toutes les données permettant d'accéder à votre portefeuille.

Le « wash trading »

Certains propriétaires font gonfler la cote de leurs tokens non fongibles en simulant des ventes. Mais en réalité, ils ne font que transférer leurs NFTs entre plusieurs portefeuilles leur appartenant. C'est ce qu'on appelle le « wash trading ».

lel skem on steroids

This person transferred the NFT from Wallet A to Wallet B. Then, Wallet C bought the NFT for $532 million from Wallet B -- and immediately transferred it back to Wallet A.

Calling it $534-million purchase.Wash trading is stronk 💀https://t.co/f4SYoNv7xn pic.twitter.com/7sUZbroXdI

— Julien Bouteloup (@bneiluj) October 29, 2021

Les arnaques lors des enchères

Une pratique assez courante consiste à changer la cryptomonnaie utilisée lors des enchères, en comptant sur une erreur d’inattention du vendeur, qui va accepter l’offre en regardant uniquement le nombre d’unités proposées.
En effet, 5 ETH ne représentent pas du tout la même somme que 5 USDC. Alors faites attention quand vous recevez des offres qui vous paraissent alléchantes : vérifiez bien la cryptomonnaie utilisée et n’acceptez que les offres qui vous paraissent intéressantes.
Une autre arnaque classique consiste pour le vendeur à surenchérir sur son propre NFT, afin de faire monter artificiellement son prix. Cela se fait généralement à l’aide de plusieurs portefeuilles, pour brouiller les pistes, ou même avec le renfort de complices.
💡 Sur le même thème : Le marché des NFTs a connu une croissance de 21 350 % en 2021 – Que retenir de cette année de tous les records ?

Quelques règles simples pour limiter les risques d’escroquerie

Effectuer des recherches sérieuses avant d'investir

Tout d’abord, si vous ne comprenez pas grand-chose aux NFTs et aux cryptomonnaies, on vous conseille fortement de vous documenter et de faire vos classes avant de dépenser tout votre compte épargne. Voici d’ailleurs une série d’articles sur les NFT pour en apprendre davantage sur cet écosystème.
Effectuer des recherches sérieuses avant d’investir est le meilleur conseil que nous pouvons vous donner. Épluchez toutes les données du projet qui vous fait de l'œil, vérifiez l'identité et les compétences des membres qui le composent, assurez-vous qu'il s'agit d'un projet vérifié, etc.

Ne jamais partager ses informations confidentielles

Un autre conseil qui vous permettra d’éviter bien des arnaques : ne partagez jamais, jamais, jamais votre clé privée sur Internet. Idem si l'on vous demande votre « seed phrase »  (phrase mnémotechnique en français), qui n'est qu'une version simplifiée de votre clé privée, ou vos identifiants de connexion.
Si cela vous arrive, n’hésitez pas à dénoncer les personnes malintentionnées ayant tenté de vous arnaquer, car elles risquent de faire d'autres victimes auprès des investisseurs en herbe.

Ne jamais cliquer sur un lien ou une pièce jointe provenant d'une source inconnue

La plupart des escrocs tenteront de vous soutirer vos informations confidentielles à l'aide d'un lien ou d'une pièce jointe frauduleuse. Donc si vous recevez un message d'une source inconnue, qu'il s'agisse d'un e-mail, d'un SMS, d'un message sur Discord ou sur les réseaux sociaux, résistez toujours à la tentation de cliquer.

Vérifier la cohérence du prix des NFTs

Si un NFT est vendu à un tarif beaucoup plus bas que le prix du marché, c'est probablement une arnaque visant à attirer des investisseurs crédules.

Si le tarif affiché dépasse largement les prix pratiqués pour une collection de NFTs donnée, c'est peut-être parce que sa cote a été gonflée artificiellement, notamment grâce au « wash trading ».

Dans les deux cas, on vous conseille de passer votre chemin.

Éviter de vouloir faire fortune rapidement

Un dernier conseil pour la route. N’espérez pas réaliser des bénéfices faramineux en quelques semaines, c’est l'un des meilleurs moyens de se faire arnaquer.
Si une offre vous paraît trop belle pour être vraie, c’est suspect. Investissez uniquement dans des projets de NFTs sérieux, qui ne vous promettent pas la Lune au quotidien, mais travaillent d’arrache-pied pour développer leurs collections. Et surtout, montrez-vous patient. C’est l’une des clés pour éviter les pièges tendus par les escrocs.
👉 Pour aller plus loin : Quelle régulation et fiscalité pour les tokens non fongibles (NFT) ?

Passionné de pop culture et de nouvelles technologies, j’ai plongé dans le grand bain des cryptos et de la blockchain fin 2017. Depuis, je n’en suis jamais ressorti. Après des années à observer l’expansion de cet univers fascinant, j’ai décidé de mettre mes compétences journalistiques au service de sa démocratisation en rejoignant la team Cryptoast.

Guillaume Huault-Dupuy

27 articles

Tous ses articles