Les sept escroqueries NFT les plus répandues

Arnaques en cryptomonnaie : état des lieux et marché des NFT

Le marché des tokens non fongibles (NFT) a récemment connu une croissance fulgurante, attirant des capitaux inédits. Ce boom a aussi favorisé l’essor des contrefaçons et des escroqueries liées aux NFT. Là où il y a une opportunité financière, le risque de fraude est inévitable.

Les arnaques NFT reprennent le schéma des fraudes en cryptomonnaie apparues lors des phases de hausse du Bitcoin et des altcoins. D’après les rapports, les escroqueries liées à la crypto ont causé près de 14 milliards de dollars de pertes annuelles ces dernières années. De nombreux investisseurs se sont retrouvés victimes de ces manœuvres.

Pour protéger vos actifs, il est essentiel de comprendre les stratégies des escrocs et de savoir les détecter. Cet article présente les sept arnaques NFT les plus fréquemment observées, avec exemples concrets et recommandations pratiques.

Grâce à l’évolution de la technologie blockchain, le marché des NFT rassemble aujourd’hui des centaines de milliers d’acheteurs et de vendeurs. Plus de 185 000 portefeuilles originaux ont été créés ces dernières années, principalement par de nouveaux arrivants dans l’univers crypto. Ces profils sont particulièrement exposés à la fraude.

Avec la montée des ventes de NFT, les recherches sur “NFT scam” ont atteint des niveaux historiques. Bien que le risque de fraude soit présent dans toute transaction commerciale, les spécificités du marché NFT créent de nouvelles opportunités pour les escrocs.

Il faut savoir que l’achat d’un NFT, même avec une image, ne vous accorde ni propriété réelle ni droits d’auteur sur l’image. Les acquéreurs de NFT détiennent seulement un enregistrement de l’achat sur la blockchain et l’historique des transactions associées à l’image. Ce fonctionnement complique la régulation des NFT, contrairement aux marchés classiques de l’art.

Les NFT instaurent une rareté numérique et permettent aux artistes de proposer des actifs numériques uniques. Cependant, les transactions blockchain génèrent des coûts et sont régulièrement la cible d’arnaques et de fraudes. Mieux comprendre ces enjeux permet de mieux se prémunir.

Exemples marquants d’escroqueries NFT

Le projet “Evolved Apes” est l’une des arnaques NFT les plus notoires de ces dernières années. Il a vendu des designs de 10 000 singes, illustrant les procédés typiques de l’industrie NFT.

Ces singes au style cartoon se sont inscrits dans la lignée du Bored Ape Yacht Club—l’un des projets NFT les plus emblématiques—et sont devenus omniprésents sur le marché. Les acheteurs recevaient des singes uniques et se voyaient promettre l’accès à un jeu de combat sur blockchain, avec des récompenses en cryptomonnaie. Les ventes de NFT devaient financer le développement du jeu.

Or, le développeur surnommé “Evil Ape” a disparu aussitôt après la vente des NFT. Il s’est enfui avec 798 Ethereum, soit près de 2,7 millions de dollars. Les acheteurs ont été abandonnés, le jeu n’a jamais vu le jour, et ceux ayant acheté de faux NFT n’ont eu que des JPG pour rappeler leur investissement perdu.

Une autre arnaque connue : “Mercenary”, jeu NFT médiéval avec une logique play-to-earn et un token “Mercenary Gold”. Les escrocs l’ont promu sur des médias crypto et sur Twitter, suscitant une forte visibilité.

Le jeu était en réalité une pure invention. Les auteurs de Mercenary Gold ont détourné au moins 760 000 dollars, déjà impliqués dans d’autres fraudes, et ont rapidement disparu des réseaux sociaux.

Multiplication des arnaques inspirées des singes

Big Daddy Ape Club s’est présenté comme une parodie du Bored Ape Yacht Club, se faisant passer pour un projet plus prestigieux. En surfant sur l’intérêt des célébrités pour le Bored Ape Club, ils ont tenté de séduire les investisseurs—alors qu’aucun soutien n’existait réellement pour Big Daddy Ape Club.

Ce stratagème a poussé les clients à minter de faux NFT à un tarif élevé (1 Solana, soit environ 135 dollars). Au final, les victimes n’ont pas pu minter de NFT et ont perdu uniquement les frais de réseau Solana.

Plus de 9 041 personnes ont été ciblées et plus de 1,3 million de dollars ont été volés. Les enquêtes ont montré que l’auteur du Big Daddy Ape Club aurait orchestré au moins trois fraudes, l’activité du portefeuille révélant des comportements frauduleux répétés.

Arnaques NFT de type pump-and-dump

Les opérations pump-and-dump sont une fraude classique dans l’univers crypto et NFT. Des groupes achètent des NFT ou des tokens, gonflent artificiellement les prix, puis vendent tout en masse, laissant les autres avec des actifs dévalués.

Le trading crypto est aussi marqué par le wash trading, où un même acteur achète et revend pour gonfler le volume d’échanges et stimuler les prix. Cette méthode rend les actifs plus attractifs pour les investisseurs inexpérimentés.

Certains projets NFT ont été critiqués pour des pratiques similaires. Par exemple, des membres d’équipes SoRare NFT auraient acheté des NFT pour stimuler l’intérêt. La vente record d’une œuvre numérique de Beeple a également été soupçonnée de fraude NFT : l’acheteur, “Metakovan”, aurait acquis l’œuvre pour orchestrer un pump-and-dump autour de son token B.20.

Pour éviter d’être piégé, faites des recherches approfondies avant de rejoindre un projet NFT d’envergure. “CryptoKitties”, application NFT pionnière sur la blockchain Ethereum, a vu un chat se vendre à 155 000 dollars, avant que les prix ne chutent de 95% six mois plus tard.

Pour éviter les projets NFT frauduleux, examinez l’historique des projets et des portefeuilles. Les places de marché comme OpenSea affichent les historiques de transactions et le nombre d’acheteurs sur chaque collection. EtherScan permet de suivre toutes les transactions sur Ethereum.

Il est également crucial de suivre les projets sur les réseaux sociaux—vérifiez Twitter et rejoignez les communautés Discord. Les projets sérieux requièrent une liquidité solide, une valeur artistique et une communauté engagée, rassemblant de nombreux investisseurs et collectionneurs.

Arnaques de vol d’art NFT

L’essor des faux NFT a entraîné une recrudescence du vol d’art NFT. Des escrocs reproduisent les œuvres d’artistes sans consentement, les convertissent en NFT et les vendent comme authentiques à des acheteurs peu méfiants.

DeviantArt, plateforme artistique majeure avec plus de 70 millions de membres et 50 000 milliards d’œuvres, a vu de nombreux artistes victimes de vols. DeviantArt a développé des outils pour scanner les blockchains publiques et les marketplaces tierces, envoyant des alertes aux membres impliqués dans des fraudes NFT. Plus de 50 000 avertissements ont été transmis ces dernières années.

Mintrer une œuvre en NFT ne donne aucun droit de propriété intellectuelle. OpenSea, plateforme intuitive, permet à chacun de transformer aisément une image en NFT. Les fraudeurs peuvent voler les œuvres, créer de faux comptes OpenSea et vendre de l’art contrefait. Si la communauté détecte la fraude, ces NFT deviennent sans valeur, et récupérer l’argent est quasiment impossible.

Avant d’acheter un NFT, vérifiez minutieusement. Sur OpenSea et autres plateformes, une coche bleue à côté du profil indique la vérification. Utilisez Twitter, sites officiels et autres réseaux sociaux pour valider l’identité de l’artiste. Échangez directement avec les artistes et consultez les communautés Discord pour recueillir des avis.

Arnaques de phishing : techniques et protections

Les nouveaux acheteurs de NFT doivent ouvrir un portefeuille crypto, MetaMask étant l’un des plus courants pour les NFT sur Ethereum.

Les utilisateurs de MetaMask ont récemment été visés par des arnaques de phishing via de fausses annonces cherchant à récupérer les clés privées et phrases de récupération à 12 mots. Ces escroqueries apparaissent aussi sous forme de pop-ups malveillants avec de faux NFT sur Telegram, Discord et autres forums publics.

Les attaques de phishing compromettent les données personnelles et peuvent vider les portefeuilles numériques. Même des projets NFT de renom, comme “CryptoBatz” d’un musicien célèbre, ont été ciblés. Quelques jours après le lancement du token, les supporters ont été victimes d’arnaques de phishing qui ont siphonné leurs cryptos, via des liens prétendument issus du compte Twitter officiel.

Pour vous protéger, gardez strictement confidentielles vos données personnelles. Sauvegardez toujours votre portefeuille sur un support matériel et n’entrez jamais d’informations dans des pop-ups MetaMask ou autres. Utilisez uniquement des sites vérifiés pour vos transactions crypto—ne faites jamais confiance aux pop-ups, liens ou e-mails.

Ne divulguez jamais votre phrase de récupération à qui que ce soit. C’est une règle fondamentale de la sécurité crypto.

Arnaques d’influenceurs crypto

L’essor des NFT s’explique en partie par les soutiens de célébrités. Ces acteurs en tirent profit via différentes méthodes, mais comme les transactions NFT se font en ligne, les investisseurs disposent rarement de toutes les informations. Ce type d’arnaque repose sur de faux soutiens de célébrités ; le temps que le public découvre que “l’ambassadeur” n’est pas impliqué, beaucoup ont déjà perdu leur argent.

Un exemple : la collection NFT Trollz promue par un rappeur célèbre sur les réseaux sociaux. La promesse était qu’en créant un avatar, les détenteurs de NFT recevraient des royalties, avec 5% de chaque transaction reversée au propriétaire initial du token Trollz.

Mais des questions sur la légitimité sont vite apparues. NFT Trollz affirmait vouloir donner 100 000 dollars à des associations, mais de nombreux acheteurs ont constaté que cela n’a jamais eu lieu. Malgré les demandes de royalties, aucun paiement n’a été effectué et aucune initiative caritative n’a été lancée.

Pour éviter ce type d’arnaque, analysez chaque projet en profondeur. Vérifiez l’authenticité des soutiens de célébrités et la capacité du projet à tenir ses promesses.

Arnaques à l’enchère et à l’offre

Les arnaques à l’offre sont omniprésentes sur les marchés secondaires. Elles surviennent lorsqu’un vendeur cherche à céder un NFT, et qu’un acheteur tente de changer la cryptomonnaie pour le paiement—signe d’alerte important.

Par exemple, un escroc peut répondre à un NFT affiché à 5 Ethereum en proposant 5 dollars en crypto. 5 dollars n’équivalent évidemment pas à 5 Ethereum. Les vendeurs qui valident la transaction sans vérifier la devise risquent de lourdes pertes.

Pour prévenir ce risque, vérifiez toujours la devise avant de conclure la vente et refusez toute offre inférieure à votre prix cible. Soyez particulièrement vigilant lors des transactions sur les marchés secondaires.

Faux ventes de NFT sur sites frauduleux

Si votre NFT disparaît juste après l’achat, il est possible que vous ayez été victime d’un site frauduleux. Cela arrive lorsque le smart contract sur la blockchain ne correspond pas à l’œuvre réelle. Mettre en ligne une œuvre sur OpenSea permet de l’acheter en crypto comme Ethereum, enregistrée comme transaction de smart contract.

Si le smart contract est bien créé sur la blockchain, le contenu réel n’est pas stocké dans le contrat. Les NFT ne font que référencer la propriété de l’actif, tandis que l’actif est hébergé ailleurs.

Assurez-vous toujours d’utiliser une plateforme fiable—sinon, vous risquez d’acheter uniquement un lien. Les actifs stockés sur une URL peuvent être modifiés à tout moment, laissant les acheteurs sans recours.

Lors de l’achat de NFT, vérifiez que vous détenez réellement l’actif numérique ou physique (JPEG, MP3, PDF…). Privilégiez les places de marché réputées et renseignez-vous sur la réputation des plateformes.

Arnaques au support technique

Contrairement aux arnaques NFT classiques, les arnaques au support technique reposent sur l’ingénierie sociale. Les escrocs se font passer pour des représentants du service client de projets NFT et contactent les victimes pour instaurer une relation de confiance et obtenir des informations sensibles.

Ces fraudes sont répandues sur Discord, Telegram et Reddit—forums populaires de la communauté crypto. Les escrocs se font passer pour le support officiel, évoquent des “problèmes de sécurité” ou des “vérifications de compte”, et réclament phrases de récupération ou clés privées.

Communiquer la phrase de sécurité de votre portefeuille revient à perdre tous vos actifs—ne le faites jamais.

Si vous recevez un message direct d’un fondateur ou membre d’équipe, soyez vigilant. La plupart des projets NFT n’envoient pas de messages privés sur Discord ou Telegram ; les annonces officielles se font sur les canaux publics.

Précautions pour acheter des NFT et s’auto-protéger

Personne ne veut manquer une innovation de rupture ou une opportunité d’investissement, ce qui motive l’intérêt pour la blockchain et les NFT. Les investisseurs ne veulent pas rater la prochaine grande tendance.

Les actifs crypto ont une valeur réelle, et les opportunités d’investissement légitimes existent. Mais les escrocs savent que beaucoup espèrent un gain rapide et exploitent ces attentes pour tirer parti du marché NFT.

Pour éviter les arnaques, restez vigilant et achetez uniquement lorsque l’information est claire et fiable. Faites toujours des recherches approfondies sur chaque projet avant d’investir. Et surtout, protégez vos données personnelles et celles de votre portefeuille en permanence.

Conseils d’auto-protection essentiels :

• Vérifiez le site officiel du projet et ses comptes sur les réseaux sociaux
• Renseignez-vous sur la réputation et l’activité de la communauté
• Consultez les historiques de transactions et d’activité des portefeuilles sur des explorateurs blockchain
• N’achetez que d’artistes ou de projets vérifiés
• Ne partagez jamais votre phrase de récupération ou clé privée
• Évitez de cliquer sur des liens ou pop-ups suspects
• Utilisez uniquement des places de marché fiables

En appliquant ces règles de base, vous réduisez significativement le risque d’arnaques NFT. Profitez des nouvelles technologies et des opportunités d’investissement tout en protégeant vos actifs grâce à la connaissance et à la vigilance.

FAQ

Quels sont les types d’arnaques NFT ?

Les principales arnaques NFT comprennent les ventes frauduleuses, les attaques de phishing sur les places de marché, les rug pulls (escroqueries de retrait) et la manipulation des prix de type pump-and-dump. Vérifiez les vendeurs et utilisez des outils anti-contrefaçon pour limiter vos risques.

Comment détecter un projet NFT frauduleux ?

Recherchez les marques officielles de vérification—les projets sérieux affichent des badges. Vérifiez l’authenticité sur les sites officiels et des sources fiables. Examinez les profils d’équipe, la communauté et l’audit des contrats.

Quelles mesures pour se protéger des arnaques NFT ?

Achetez sur des plateformes officielles et vérifiez la fiabilité des vendeurs. Protégez votre clé privée et votre phrase de récupération, utilisez des mots de passe robustes et l’authentification à deux facteurs, évitez les prix ou cadeaux suspects et vérifiez les comptes d’artistes certifiés.

Qu’est-ce que la manipulation de prix NFT (rug pull) ?

Les rug pulls surviennent lorsque des développeurs trompent les investisseurs, promeuvent des tokens ou NFT pour gonfler les prix, puis disparaissent avec les fonds—laissant les investisseurs avec des tokens sans valeur.

Comment les arnaques de phishing ciblent-elles les transactions NFT ?

Les arnaques de phishing utilisent de faux sites ou messages pour voler les identifiants des portefeuilles et s’emparer des NFT. Les escrocs se font passer pour des projets reconnus, poussent les utilisateurs à cliquer sur des liens ou à saisir leur phrase de récupération. Vérifiez systématiquement les sites officiels et adoptez des pratiques de sécurité strictes.

Que faire si vous êtes victime d’une arnaque NFT ?

En cas de fraude, signalez le cas aux autorités et renforcez la sécurité de votre portefeuille. Contactez le support de la plateforme, conservez les preuves de transaction et envisagez une action légale. Du fait de la nature de la blockchain, récupérer les fonds est difficile, donc agissez rapidement.

Comment choisir une marketplace NFT fiable ?

Privilégiez les places de marché reconnues avec un volume d’échanges élevé, une sécurité renforcée et des avis utilisateurs positifs. Gérez correctement votre portefeuille et stockez vos clés secrètes en toute sécurité.