Guide exhaustif sur les tactiques d'escroquerie NFT les plus récentes et les mesures de sécurité à adopter. Ce document détaille des exemples d'arnaques et des stratégies de prévention, incluant les rug pulls, le phishing, les faux NFT et les schémas de pump and dump. Une ressource indispensable, aussi bien pour les débutants que pour les investisseurs chevronnés désireux de se prémunir contre la fraude.
La réalité des arnaques liées aux crypto-actifs
Partout où il y a de l’argent à gagner, les activités illégales suivent rapidement. Parmi toutes les innovations issues de la blockchain, les NFT sont sans doute ceux qui ont rencontré l’adoption la plus large auprès du grand public. Ces dernières années, le marché des NFT a attiré environ 280 000 acheteurs et vendeurs, avec près de 185 000 portefeuilles originaux créés. De nombreux participants découvrent pour la première fois l’univers des crypto-actifs, ce qui les rend particulièrement vulnérables aux arnaques.
Récemment, les ventes mondiales de NFT ont dépassé 4 milliards de dollars, et les recherches Google sur « NFT scam » ont atteint des sommets historiques. Cela montre une corrélation directe entre l’expansion rapide du marché des NFT et la multiplication des activités frauduleuses qui le ciblent.
Détenir un NFT associé à une image ne signifie pas que vous en possédez les droits. Vous ne pouvez ni la reproduire ni l’exploiter commercialement ; vous n’êtes propriétaire que d’un enregistrement blockchain de l’achat. Ce principe fondamental ajoute un niveau supplémentaire de complexité aux escroqueries liées aux NFT.
À la différence du marché de l’art traditionnel, la régulation des NFT est complexe. Pourtant, les NFT peuvent instaurer une rareté numérique et permettre aux acheteurs de détenir des fichiers numériques uniques, ce qui peut soutenir les artistes digitaux. L’innovation technologique combinée à un vide réglementaire fait des NFT une cible privilégiée pour les escrocs.
Tactiques courantes des arnaques NFT
La collection « Evolved Apes » composée de 10 000 tokens, sortie ces dernières années, est l’une des arnaques NFT les plus notoires. Ce projet frauduleux a illustré les risques du secteur. Son univers de singes cartoon, inspiré du succès du Bored Ape Yacht Club, est devenu un schéma classique pour les arnaques NFT.
Les acheteurs recevaient des illustrations de singes uniques et étaient attirés par la promesse d’un jeu de combat sur blockchain où les singes s’affronteraient pour gagner des récompenses en cryptomonnaie. Le projet assurait que les ventes de NFT serviraient à financer le développement du jeu.
Cependant, le développeur surnommé « Evil Ape » a disparu immédiatement après la vente des NFT, emportant 798 Ethereum, soit environ 2,7 millions de dollars à l’époque. Les acheteurs n’ont eu aucun recours. Le jeu Evolved Apes n’a jamais existé, et les acquéreurs de ces faux NFT n’ont conservé que des fichiers JPEG en souvenir de leur investissement.
Une autre fraude très médiatisée, « Mercenary », s’est présentée comme un jeu NFT médiéval avec mécaniques play-to-earn et son propre token, « Mercenary Gold ». Ces dernières années, les escrocs ont fait la promotion de Mercenary sur des sites d’actualité crypto et sur Twitter, suscitant un réel engouement. Il ne s’agissait que d’une imposture, les responsables ayant disparu avec au moins 760 000 dollars.
Le retour des arnaques NFT sur le thème du singe
Big Daddy Ape Club a parodié le Bored Ape Yacht Club en se présentant comme un projet encore plus abouti. La campagne laissait entendre que des célébrités telles que Jimmy Fallon et Paris Hilton s’intéressaient au Bored Ape Club. Ces publicités ont pu en convaincre certains, alors qu’aucune de ces personnalités n’a jamais soutenu Big Daddy Ape Club.
L’auteur de l’arnaque incitait les utilisateurs à minter de faux NFT à un tarif élevé, équivalent à 1 Solana (environ 135 dollars à l’époque). Au final, les utilisateurs n’ont pu minter aucun NFT, mais les frais du réseau Solana ont tout de même été débités. Plus de 9 041 personnes ont été visées, pour un préjudice dépassant 1,3 million de dollars.
Ces escroqueries s’appuient généralement sur la notoriété de projets légitimes, recourant à des noms et visuels similaires pour tromper les investisseurs. Il est essentiel de vérifier rigoureusement la légitimité d’un projet avant d’investir.
Arnaques NFT de type pump-and-dump
Les schémas pump-and-dump sont désormais courants sur les marchés crypto et NFT. Des groupes achètent massivement des NFT ou des tokens pour faire grimper artificiellement leur prix. Une fois les prix au plus haut, les escrocs liquident leurs positions, laissant les autres avec des actifs dénués de valeur.
Le wash trading — lorsque la même entité achète et vend à elle-même — est aussi répandu, gonflant artificiellement volumes et prix. Cette manipulation du marché peut induire les investisseurs en erreur et causer des pertes importantes.
L’un des premiers phénomènes NFT, « CryptoKitties », fonctionnait sur la blockchain Ethereum. Après son lancement, le projet a connu un engouement massif, un chat ayant été vendu pour l’équivalent de 155 000 dollars en Ethereum. Six mois plus tard, le prix a chuté de 95 %. Cela illustre la volatilité extrême des prix des NFT et les risques liés aux activités de pump-and-dump.
Pour éviter d’être victime de projets NFT frauduleux, examinez systématiquement leur historique et les mouvements de portefeuilles. Sur OpenSea, vous pouvez consulter le nombre de transactions et d’acheteurs d’une collection, et sur EtherScan, vérifier toutes les transactions sur la blockchain Ethereum.
Restez actif sur les réseaux sociaux des projets : surveillez leur Twitter, rejoignez leur Discord. Pour garantir une liquidité durable, une valeur artistique et une communauté solide, la participation d’investisseurs et de collectionneurs est essentielle.
Arnaques au vol d’œuvres NFT
Les arnaques aux faux NFT sont en hausse, tout comme les vols d’œuvres NFT. Les fraudeurs copient des créations d’artistes, les minent en NFT et les vendent à des acheteurs pensant acquérir des originaux. Ces pratiques nuisent tant aux créateurs qu’aux acheteurs, qui se retrouvent avec des tokens sans valeur.
DeviantArt, l’une des plus grandes communautés d’art en ligne avec plus de 70 millions de membres et plus de 50 000 milliards d’œuvres, a constaté une augmentation des signalements de vols d’œuvres. La plateforme a développé des outils pour surveiller les blockchains publiques et les marketplaces tierces, et alerter ses membres en cas de suspicion d’arnaque NFT. Depuis le lancement de ces fonctionnalités, plus de 50 000 alertes ont été émises concernant de potentielles violations liées aux NFT.
Miner une œuvre en NFT ne signifie pas détenir sa propriété intellectuelle. Avec des outils accessibles comme OpenSea, n’importe qui peut transformer une image en NFT. Les escrocs peuvent alors voler une œuvre, créer de faux comptes OpenSea et vendre des NFT frauduleux. Si la communauté découvre la supercherie, votre NFT ne vaut plus rien — et il n’est pas possible de récupérer les fonds perdus.
Réalisez toujours des recherches approfondies avant d’acheter un NFT. Sur OpenSea et d’autres plateformes, la coche bleue à côté de la photo de profil de l’artiste indique un compte vérifié. Utilisez Twitter, les sites web et autres canaux officiels pour vérifier le créateur. Contactez-le directement pour confirmer son identité et l’authenticité du profil. Les salons Discord de la communauté peuvent également vous apporter des avis complémentaires.
Arnaques par hameçonnage
Les acheteurs débutants de NFT doivent d’abord créer un portefeuille crypto. MetaMask figure parmi les portefeuilles Ethereum les plus utilisés pour la collection de NFT.
Dernièrement, les utilisateurs de MetaMask ont été ciblés par des arnaques de phishing utilisant de fausses publicités pour obtenir les clés privées de portefeuilles et les phrases de récupération de 12 mots. Les tentatives de vol ne s’arrêtent pas là : des popups malveillants proposant de faux NFT s’affichent aussi sur Telegram, Discord et d’autres forums publics.
Les attaques de phishing visent à subtiliser vos informations personnelles et à vider votre portefeuille numérique. Le projet « CryptoBatz » d’Ozzy Osbourne a été visé seulement deux jours après le lancement de son token, certains membres ayant été victimes de phishing scams via des liens sur le Twitter officiel du projet.
Pour vous protéger, gardez vos informations personnelles en sécurité. Votre phrase de récupération est indispensable pour sauvegarder ou restaurer votre portefeuille : ne la saisissez jamais dans un popup, y compris ceux de MetaMask. Effectuez vos transactions crypto uniquement sur des sites vérifiés et n’utilisez jamais de popups, de liens ou de demandes par e-mail pour cela.
Ne communiquez jamais votre phrase de récupération à quiconque. Elle donne un accès complet à votre portefeuille, et en cas de fuite, la perte est irréversible.
Arnaques liées à de faux influenceurs crypto-actifs
Les NFT se sont démocratisés grâce à la visibilité offerte par des célébrités, qui en ont tiré profit de diverses façons. Mais, les échanges NFT ayant lieu en ligne, le public dispose d’informations limitées sur la promotion des projets. Ces escroqueries impliquent de faux soutiens où les prétendus « ambassadeurs » ne sont pas réellement impliqués. Lorsque la supercherie est découverte, de nombreux investisseurs ont déjà perdu de l’argent.
Récemment, le projet NFT Trollz du rappeur 6ix9ine a beaucoup fait parler sur les réseaux sociaux. Le projet promettait aux détenteurs de NFT de toucher des royalties sur la création d’avatars et le retour de 5 % de chaque transaction au propriétaire initial du token Trollz.
Mais des doutes sur la légitimité du projet sont vite apparus. NFT Trollz s’engageait à faire un don de 100 000 dollars à une œuvre caritative, mais de nombreux acheteurs affirment que cela n’a jamais eu lieu. Malgré les demandes, aucune royalty n’a été versée et aucune action caritative n’a vu le jour.
Pour éviter ce type de fraude, procédez toujours à vos vérifications. Le soutien de la célébrité est-il avéré ? Le projet peut-il tenir ses promesses ? Cherchez systématiquement une confirmation officielle.
Arnaques aux enchères
Les arnaques à l’enchère sont fréquentes sur les marchés secondaires de NFT. Elles surviennent lorsqu’un NFT est revendu et qu’un enchérisseur tente de modifier la cryptomonnaie employée. C’est un signal d’alerte majeur.
Par exemple, vous proposez un NFT à 5 Ethereum, mais un enchérisseur change la devise pour offrir 5 dollars en crypto à la place. Évidemment, 5 dollars ne valent pas 5 Ethereum. Cette arnaque cible les vendeurs peu attentifs.
Vérifiez toujours la devise utilisée et refusez toute offre en deçà de votre prix plancher. Ne finalisez jamais une transaction sans avoir contrôlé la devise et le montant.
Sites frauduleux
Si vos NFT disparaissent immédiatement après l’achat, vous avez probablement affaire à un site frauduleux. Cela arrive généralement lorsque le contrat blockchain ne correspond pas à l’œuvre réelle. Sur des plateformes comme OpenSea, les œuvres originales sont vendues en cryptomonnaie via des smart contracts.
Les smart contracts sont inscrits sur la blockchain, mais leur contenu n’inclut pas l’actif lui-même. Les NFT ne certifient que la propriété de l’actif, qui peut être n’importe quoi. Cette faille permet aux sites frauduleux de piéger les acheteurs.
Assurez-vous toujours que toute plateforme centralisée utilisée est reconnue. N’achetez pas simplement un lien vers une image. Tout contenu stocké à une URL peut être modifié à tout moment, vous laissant sans rien.
Lors de l’achat de NFT, protégez-vous en vous assurant d’acquérir un actif tangible ou numérique — tel qu’un JPEG, MP3 ou PDF. Privilégiez des plateformes de confiance et vérifiez systématiquement l’existence de l’actif sous-jacent.
Arnaques à l’assistance technique
Contrairement aux autres arnaques NFT, les fraudes à l’assistance technique sont très directes. Les escrocs se font passer pour des agents du service client de divers projets NFT et tentent de vous contacter directement pour obtenir des informations sensibles.
La plupart de ces escroqueries se déroulent sur Discord, Telegram ou Reddit, des forums suivis par la communauté crypto. Les fraudeurs prétendent résoudre des problèmes techniques et réclament la phrase de sécurité ou la clé privée de votre portefeuille. Si vous communiquez votre phrase de sécurité, vous perdez tous les actifs de votre portefeuille.
Si vous recevez un message direct d’une personne se présentant comme fondateur d’un projet, soyez extrêmement prudent. La plupart des projets NFT ne contactent pas directement les utilisateurs via Discord ou Telegram. Le support authentique passe toujours par les canaux officiels.
Faites preuve d’une extrême vigilance lors de l’achat de NFT
Personne ne veut rater une idée révolutionnaire, d’où l’engouement autour de la blockchain et des NFT. Chacun espère saisir la prochaine grande opportunité.
Les crypto-actifs sont bien réels, mais les fraudeurs savent que beaucoup rêvent d’un enrichissement rapide. Ils exploitent cet espoir en multipliant les arnaques sur les places de marché NFT.
Pour éviter d’être victime, restez vigilant. Achetez uniquement lorsque vous avez des informations fiables, recherchez le projet et protégez vos données. Respecter ces principes de base vous aidera à éviter les arnaques NFT.
FAQ
Quelles sont les tactiques d’arnaque NFT les plus répandues ?
Les escroqueries NFT les plus fréquentes incluent l’usurpation de créateurs célèbres pour vendre de faux NFT, le hameçonnage d’identifiants, les faux airdrops, les rug pulls (où les opérateurs disparaissent avec les fonds) et les arnaques d’investissement promettant des rendements élevés.
Qu’est-ce qu’un rug pull et une arnaque « rug-rug » ? Sont-elles courantes dans les projets NFT ?
Les rug pulls surviennent lorsque les développeurs d’un projet NFT s’enfuient avec les fonds des investisseurs — une arnaque très répandue dans le secteur NFT. Vérifiez toujours la fiabilité d’un projet avant d’investir.
Comment se protéger contre les arnaques aux faux NFT ou contrefaçons ?
Vérifiez toujours l’authenticité d’un NFT via des sources officielles et contrôlez la légitimité du token sur la blockchain. Utilisez des marketplaces fiables, vérifiez l’adresse du portefeuille du créateur et appuyez-vous sur les informations officielles du projet.
Comment les escrocs NFT exploitent-ils de faux serveurs Discord ou des comptes SN ?
Les fraudeurs créent de faux serveurs Discord ou des comptes SN pour gagner la confiance de victimes et leur soutirer leurs clés privées ou informations de portefeuille. Ne répondez jamais aux messages non sollicités et vérifiez toujours les canaux officiels.
Comment éviter de tomber dans les failles des smart contracts lors de l’achat de NFT ?
N’utilisez que des plateformes officielles et vérifiez la crédibilité du vendeur. Faites toujours auditer les smart contracts par des experts et évitez les projets non vérifiés.
Que faire si vous êtes victime d’une arnaque NFT ? Peut-on signaler l’incident ou récupérer ses fonds ?
Si vous êtes victime d’une arnaque, contactez immédiatement la plateforme et fournissez tous les éléments de preuve. Signalez l’incident aux autorités compétentes et consultez des professionnels du droit. Il peut parfois être possible de tracer les transactions sur la blockchain.
Quels sont les signes distinctifs des arnaques NFT impliquant l’usurpation de célébrités ou d’influenceurs ?
Les arnaques utilisant l’image de célébrités s’accompagnent souvent d’offres soudaines très élevées, de flatteries excessives et de messages urgents. Ces techniques poussent les victimes à agir rapidement — méfiez-vous des messages provenant de comptes non vérifiés. Les messages privés et les contacts sur les réseaux sociaux sont fréquents.
Comment fonctionnent les arnaques à la whitelist et aux giveaways, et comment s’en prémunir ?
Les arnaques à la whitelist usurpent l’identité de projets légitimes pour voler des informations personnelles. Les arnaques aux giveaways se présentent comme des offres gratuites de tokens mais exigent des clés privées ou l’accès au portefeuille. Accédez toujours aux projets via leurs sites officiels et ne partagez jamais d’informations confidentielles.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
