Sept tactiques d'escroquerie fréquemment utilisées dans l’univers des NFT

La réalité des arnaques en cryptomonnaie

Avec l’essor de la technologie blockchain, les fraudes liées aux cryptomonnaies se sont imposées comme une problématique inévitable dans le secteur des actifs numériques. En substance, là où il existe un potentiel de profit, les activités illégales suivent inévitablement. Ce principe économique se vérifie tout particulièrement sur le marché des NFT.

Les NFT (Non-Fungible Tokens) bénéficient d’une reconnaissance grand public nettement supérieure à celle d’autres concepts blockchain. En 2021, environ 280 000 acheteurs et vendeurs de NFT ont été recensés, et plus de 185 000 portefeuilles numériques originaux ont été créés. De nombreux participants étaient novices en crypto, les rendant d’autant plus vulnérables aux arnaques.

Notons qu’au début de 2021, les ventes mondiales de NFT ont rapidement dépassé les 4 milliards de dollars. Parallèlement, le nombre de recherches Google pour “NFT scam” a atteint un record historique. Cela illustre clairement que les périodes de boom sur le marché s’accompagnent généralement d’une montée des risques.

Les investisseurs doivent saisir un point essentiel : acheter un NFT associé à une image ne signifie pas en détenir les droits. Autrement dit, les acheteurs ne peuvent ni la copier librement, ni l’exploiter commercialement. Ce que vous détenez réellement, c’est l’enregistrement de la transaction sur la blockchain — une preuve de propriété numérique, mais pas les droits sur l’actif physique.

Stratégies d’arnaque courantes sur le marché NFT

Le projet Evolved Apes, lancé en octobre 2021, reste l’une des escroqueries NFT les plus retentissantes à ce jour. 10 000 NFT de singes uniques ont été vendus, avec la promesse de développer un jeu de combat blockchain où les singes pourraient s’affronter. Les gagnants devaient recevoir des récompenses en cryptomonnaie, et les recettes issues des ventes de NFT étaient censées financer le développement du jeu.

Cependant, le développeur, surnommé “Evil Ape”, a disparu immédiatement après la vente des NFT. À sa disparition, Evil Ape avait récolté 798 ETH — soit environ 2,7 millions de dollars à l’époque. Ce cas illustre parfaitement les risques majeurs présents sur le marché NFT.

Le projet Mercenary constitue une autre escroquerie très médiatisée : ce jeu NFT médiéval prétendait proposer des fonctionnalités Play-to-Earn et lançait pour l’occasion le token Mercenary Gold. Lors de son lancement en 2021, l’équipe frauduleuse a massivement fait la promotion du projet sur les médias crypto via Twitter, suscitant un fort intérêt chez les investisseurs.

Mais il s’agissait d’une fraude sophistiquée. L’équipe derrière Mercenary Gold s’est enfuie avec au moins 760 000 dollars, entraînant d’importantes pertes pour les investisseurs.

Le retour des arnaques à thème “Ape”

Big Daddy Ape Club était un projet copie du Bored Ape Yacht Club. Les escrocs ont cherché à faire croire que des célébrités telles que Jimmy Fallon et Paris Hilton s’intéressaient au Bored Ape Club, alors qu’en réalité, celles-ci n’ont jamais soutenu le Big Daddy Ape Club.

Derrière Big Daddy Ape Club, l’équipe frauduleuse incitait les investisseurs à payer 1 Solana (environ 135 dollars à l’époque) pour “minter” de faux NFT. Au final, les investisseurs n’ont jamais pu minter de NFT, perdant tout de même les frais de transaction Solana.

Cette escroquerie a touché plus de 9 041 victimes et causé plus de 1,3 million de dollars de pertes, générant un préjudice financier conséquent.

Schémas de Pump and Dump sur le marché NFT

Les arnaques de type pump and dump se généralisent sur les marchés crypto et NFT. Dans ce cadre, des équipes coordonnées achètent massivement certains NFT ou cryptomonnaies, gonflant artificiellement les prix. Quand le prix atteint son sommet, elles revendent leurs actifs, provoquant un effondrement de valeur pour les autres investisseurs — les actifs pouvant devenir sans valeur du jour au lendemain.

Le wash trading est également fréquent sur les marchés crypto. Il consiste pour une même personne ou un même groupe à agir comme acheteur et vendeur, créant artificiellement du volume pour faire grimper les prix et tromper les autres investisseurs.

La vigilance s’impose pour les projets NFT majeurs

CryptoKitties fut l’un des premiers grands projets NFT. Lancé sur Ethereum fin 2017, il est devenu rapidement très populaire. À son apogée, les NFT CryptoKitty les plus prisés se vendaient jusqu’à 155 000 dollars en ETH. Cependant, en seulement six mois, les prix ont chuté de 95%, causant d’importantes pertes pour de nombreux investisseurs.

Mais alors, comment se prémunir contre les arnaques des projets NFT contrefaits ?

Premièrement, les investisseurs doivent examiner attentivement les antécédents du projet et l’historique des transactions de portefeuilles. Sur OpenSea ou une plateforme NFT équivalente, il est possible de consulter les historiques d’achat et le nombre d’acheteurs d’une collection. Des outils comme EtherScan permettent de vérifier tous les mouvements sur la blockchain Ethereum — une donnée essentielle pour juger de la légitimité d’un projet.

Les investisseurs doivent aussi suivre les comptes officiels des projets sur les réseaux sociaux. Surveillez les publications Twitter et rejoignez les communautés Discord afin de suivre les mises à jour et la vie communautaire. Un projet NFT de qualité se distingue par une forte liquidité, une vraie valeur artistique et un solide soutien communautaire, porté par l’implication active des investisseurs et des collectionneurs.

L’essor du vol d’œuvres d’art NFT

Les arnaques aux faux NFT sont en hausse, de même que les plaintes pour vol d’œuvres NFT. Les escrocs copient les créations originales, les mintent comme NFT et les revendent à des acheteurs trompés sur l’authenticité de l’œuvre.

DeviantArt, communauté artistique majeure comptant plus de 70 millions de membres et 50 milliards d’œuvres, a enregistré de nombreuses plaintes d’artistes victimes de vols. Pour y faire face, DeviantArt a lancé un outil de scan des blockchains publiques et des plateformes tierces, qui alerte les membres exposés au risque d’arnaques NFT contrefaites. Depuis août 2021, le système a généré plus de 50 000 alertes d’infraction NFT.

NFT et droits de propriété intellectuelle

Les investisseurs doivent avoir conscience que minter une œuvre en NFT ne confère pas pour autant les droits de propriété intellectuelle. Sur des plateformes comme OpenSea, il est facile pour n’importe qui de transformer une image ou une photo en NFT. Les escrocs peuvent voler des créations, ouvrir de faux comptes OpenSea et vendre de la contrefaçon. En cas d’arnaque révélée, le NFT acheté devient sans valeur. Et il est quasi impossible de récupérer ses fonds dans cette situation.

Avant d’acheter un NFT sur une plateforme, il est donc impératif de procéder à une vérification approfondie.

Sur OpenSea ou toute autre plateforme NFT, une coche bleue à côté de la photo d’un artiste atteste de sa vérification. Si l’artiste possède un compte Twitter, un site web ou d’autres réseaux sociaux, servez-vous-en pour valider son identité. Contactez-le directement afin de vous assurer qu’il s’agit bien de son œuvre et confirmez ses informations. Discord peut également servir à vérifier avec la communauté.

Arnaques par phishing

Pour acheter votre premier NFT, la création d’un portefeuille crypto est indispensable. MetaMask figure parmi les portefeuilles Ethereum les plus populaires pour la collection de NFT.

Ces derniers temps, les utilisateurs de MetaMask sont devenus des cibles privilégiées pour les attaques de phishing. Les fraudeurs exploitent de fausses publicités afin d’obtenir des clés privées de portefeuilles et des phrases de récupération de 12 mots. Ces attaques prennent des formes variées. De fausses pop-ups NFT apparaissent régulièrement sur Telegram, Discord et divers forums publics.

Un phishing peut déboucher sur le vol d’identité et de portefeuilles. Le projet CryptoBatz d’Ozzy Osbourne en a fait les frais — à peine deux jours après son lancement, les supporters ont été ciblés par des escroqueries NFT par phishing. Des crypto-actifs ont été volés sur les portefeuilles des utilisateurs, avec diffusion du lien frauduleux sur le compte Twitter officiel du projet NFT.

Comment se protéger ?

Conservez strictement la confidentialité de vos informations personnelles. Pour restaurer ou sauvegarder un portefeuille, vous aurez besoin de votre phrase de récupération. Ne la saisissez jamais dans MetaMask ou une fenêtre pop-up. Passez toujours par les sites officiels vérifiés pour vos transactions crypto — ne transigez jamais via pop-up, lien inconnu ou email.

Votre phrase de récupération ne doit être partagée avec personne — c’est un principe fondamental de sécurité des actifs numériques.

Faux influenceurs crypto

Une part importante du battage autour du marché NFT est alimentée par la promotion et le soutien de célébrités. De nombreux personnages publics profitent des NFT selon divers modèles. Mais la majorité des transactions NFT se font en ligne, si bien que les petits investisseurs n’ont souvent pas accès aux véritables informations marketing. Dans ces escroqueries, de faux ambassadeurs jouent un rôle clé. Quand les investisseurs découvrent que les personnalités mises en avant n’étaient pas impliquées, l’argent est déjà perdu.

En octobre 2021, la collection NFT Trollz du rappeur 6ix9ine a généré un fort engouement sur les réseaux sociaux. Le projet promettait des royalties aux détenteurs de NFT — 5% de chaque transaction devait être reversé aux détenteurs originaux de tokens Trollz.

Mais des doutes sur la légitimité du projet sont rapidement apparus. NFT Trollz annonçait un don de 100 000 dollars à des œuvres caritatives, mais de nombreux acheteurs ont constaté que les promesses n’étaient pas tenues. La plupart n’ont reçu aucune royalty et aucun programme caritatif n’a été lancé.

Pour éviter ces arnaques, il est impératif pour les investisseurs de mener une vérification approfondie. Les soutiens de célébrités sont-ils authentiques ? Le projet est-il capable de tenir ses engagements ? Ce sont des points clés à vérifier.

Arnaques aux enchères

Les fraudes à l’enchère sont fréquentes sur les marchés secondaires, ciblant particulièrement les utilisateurs souhaitant revendre leurs NFT. Lorsque vous listez votre NFT, certains enchérisseurs peuvent tenter de modifier la cryptomonnaie utilisée pour le paiement. C’est un signal d’alerte — 5 dollars ne valent pas 5 BTC. Les investisseurs doivent rester attentifs.

Vérifiez systématiquement la devise de la transaction et refusez toute offre inférieure à votre prix minimal. C’est indispensable pour préserver vos intérêts.

Sites frauduleux

Les sites frauduleux provoquent souvent la disparition des NFT dès l’achat. Ce phénomène s’explique par la différence entre le smart contract on-chain et le contenu artistique réel. Lorsque vous téléchargez une œuvre sur OpenSea, elle est achetée en crypto et un smart contract est généré.

Ce sont les smart contracts qui sont réellement mintés sur la blockchain, mais ils ne contiennent pas l’œuvre elle-même. Les NFT constituent en fait des certificats de propriété d’actif, tandis que l’actif réel peut être n’importe quel contenu numérique.

C’est la raison pour laquelle il est crucial de n’utiliser que des plateformes centralisées fiables. Évitez d’acheter un simple lien vers une image — le contenu d’une URL peut changer à tout moment, vous risqueriez donc de ne rien obtenir de tangible.

Lors de l’achat de NFT, assurez-vous d’acquérir l’actif numérique réel — tel qu’un fichier JPEG, MP3 ou PDF — et non un simple lien.

Arnaques au support technique

Contrairement aux fraudes NFT complexes, ces escroqueries sont directes et simples. Les escrocs se font passer pour le support client de projets NFT pour vous contacter et extraire vos informations confidentielles. La majorité de ces fraudes se produisent sur Discord, Telegram ou Reddit. En transmettant la phrase de récupération de votre portefeuille, vous donnez accès à tous vos actifs à l’escroc.

Si vous recevez un message privé d’une personne se présentant comme fondateur du projet, faites preuve de la plus grande prudence. La plupart des projets NFT ne contactent jamais les utilisateurs en message privé sur Discord ou Telegram. C’est un critère d’authenticité fondamental.

Une vigilance extrême s’impose lors de l’achat de NFT

Personne ne souhaite rater une opportunité d’investissement majeure. C’est précisément ce qui attire autant d’attention sur la blockchain et les NFT — chacun espère saisir la prochaine grande opportunité.

Les actifs crypto présentent un vrai potentiel d’investissement. Mais les fraudeurs savent que beaucoup cherchent à s’enrichir rapidement — et exploitent cette dynamique par une multitude de stratagèmes ciblant les investisseurs NFT.

Éviter les arnaques reste parfaitement possible. La vigilance est essentielle. N’achetez que sur la base d’informations vérifiées. Étudiez systématiquement les projets. Et protégez toujours vos données personnelles et vos actifs numériques.

FAQ

Quelles sont les sept méthodes d’arnaque NFT les plus courantes ?

Les sept méthodes d’escroquerie NFT les plus répandues sont : faux marchés, NFT contrefaits, transferts non autorisés, projets frauduleux, phishing, schémas pump and dump et usurpation de célébrités. Les investisseurs doivent rester vigilants et toujours valider la légitimité des projets.

Comment repérer les projets NFT et sites frauduleux ?

Consultez le site officiel et le livre blanc, vérifiez les liens avec des artistes ou marques reconnues, analysez la transparence, l’engagement communautaire et la réputation sur les plateformes de référence. Méfiez-vous des promesses de rendement élevé, des sites avec des noms de domaine presque identiques et de toute demande concernant votre clé privée.

Quels risques de sécurité surveiller lors de l’achat de NFT ?

Avant d’acheter un NFT, vérifiez l’historique et la transparence de l’équipe, la sécurité des contrats, les canaux officiels, évitez les équipes anonymes, évaluez la pertinence de la demande du marché, sécurisez votre portefeuille et soyez méfiant vis-à-vis des prix gonflés et de la publicité trompeuse.

Pourquoi certains projets NFT disparaissent-ils soudainement ? Qu’est-ce qu’une arnaque “rug pull” ?

Un rug pull désigne le retrait brutal de la liquidité ou l’abandon d’un projet par l’équipe. Les techniques courantes incluent la manipulation de smart contracts pour empêcher la revente, la dissimulation de backdoors et la disparition après verrouillage de la liquidité. Pour limiter les risques, consultez les rapports d’audit, vérifiez l’équipe et le statut du verrouillage de la liquidité.

Comment protéger son portefeuille et sa clé privée contre le vol de NFT ?

Stockez vos actifs hors ligne sur un cold wallet, ne divulguez jamais votre clé privée ou votre phrase de récupération en ligne, évitez les emails ou sites malveillants, et ne signez des transactions que sur des plateformes fiables. Vérifiez régulièrement les autorisations de contrat et révoquez-les en cas d’activité suspecte. Restez vigilant et réagissez immédiatement si une anomalie est détectée.

Que faire et comment signaler une arnaque NFT ?

Contactez la police locale en fournissant tous les historiques de transaction, adresses de portefeuilles et hashes blockchain. Consultez un avocat spécialisé pour garantir la fiabilité de votre signalement. Cessez tout contact avec les fraudeurs et conservez l’ensemble des preuves.

Qu’est-ce qu’une arnaque communautaire ou Discord ? Comment distinguer un canal officiel d’un faux ?

Les fraudes communautaires usurpent les comptes officiels pour dérober des informations. Pour identifier le vrai du faux, vérifiez l’URL officielle, recherchez les badges de vérification et analysez la date des publications. Les canaux officiels ne demandent jamais vos clés, clé privée ou paiement. Soyez vigilant avec les liens et vérifiez systématiquement les informations en passant par le site officiel.