Le FBI recommande aux acheteurs potentiels de NFT de se méfier des sites Web malveillants qui utilisent des contrats intelligents (ou smart contracts) de drainage pour piller subrepticement les portefeuilles de crypto-monnaie.
Les sites web se présentent comme des points de vente pour des projets NFT légitimes qui proposent de nouvelles offres. Ils sont promus par des comptes de médias sociaux compromis appartenant à des développeurs de NFT connus ou à des comptes conçus pour ressembler à de tels comptes. Les messages tentent souvent de créer un sentiment d’urgence en utilisant des expressions telles que « offre limitée » ou en qualifiant la promotion de « surprise » ou de résultat d’une frappe de jetons qui n’avait pas été annoncée auparavant.
« Les sites Web usurpés invitent les victimes à connecter leurs portefeuilles de crypto-monnaie et à acheter le NFT », ont écrit les responsables du FBI dans un avis publié vendredi. « Les victimes connectent sans le savoir leurs portefeuilles de crypto-monnaies à un contrat intelligent drainant, ce qui entraîne le transfert de crypto-monnaies et de NFT vers des portefeuilles gérés par des criminels. »
À partir de là, les escrocs blanchissent souvent les actifs volés par le biais d’une série d’échanges de crypto-monnaies ou d’autres services qui les mélangent avec les actifs d’autres personnes, dans le but d’obscurcir le chemin et la destination finale des NFT volés. Les contrats intelligents sont un type de codage informatique qui exécute un accord ou une transaction, impliquant généralement le transfert d’actifs numériques. Les escrocs utilisent souvent des contrats intelligents qui contiennent des bogues ou des failles permettant de transférer des millions de dollars d’actifs d’une ou de plusieurs parties à l’accord.
NFT est l’abréviation de non-fungible token (jeton non fongible). Il fait le plus souvent référence à l’art visuel sous forme numérique, tel que les images, mais peut, du moins en théorie, englober tout ce qui est sous forme numérique, y compris la musique, les articles de jeux vidéo ou les noms de domaine. Si l’image ou tout autre support peut être copié, le jeton non fongible – c’est-à-dire unique ou irremplaçable – incorporé dans le support ne peut pas être dupliqué. Ce jeton est censé prouver que le détenteur est le propriétaire légitime de l’œuvre d’art. Certains NFT ont été vendus pour des millions de dollars.
Des escrocs exploitent ce marché pour voler des crypto-monnaies. Les escrocs se font souvent passer pour des développeurs de NFT qui font la promotion de nouvelles versions.
L’avis de vendredi recommande aux consommateurs de NFT de prendre les précautions suivantes :
- Si un projet NFT bien connu annonce une opportunité NFT surprise, vérifiez si le développeur a déjà révélé des opportunités surprises dans le passé ou s’il a déclaré qu’il n’offrirait jamais de menthes surprises. De nombreux acteurs criminels exploitent le sentiment d’urgence que ressentent les victimes à l’annonce d’une opportunité surprise.
- Vérifiez que le compte de média social annonçant l’opportunité est bien le compte légitime de l’équipe de développement, et non un compte cloné pour ressembler au vrai. Toute anomalie dans l’orthographe, l’historique du compte, le nom d’écran, le nombre d’adeptes ou la date de création indique que le compte annonçant l’opportunité est un faux.
- Lorsque vous accédez à des sites web qui vous demandent de connecter votre portefeuille de crypto-monnaie, vérifiez que le site web est bien réel et qu’il ne s’agit pas d’un clone du site web légitime. Les indicateurs d’un tel clone sont un nom de domaine mal orthographié, une URL contenant des caractères supplémentaires ou inutiles, ou des liens sur la page web qui ne fonctionnent pas ou qui renvoient les utilisateurs à la page principale.
- Vet toute opportunité qui offre des NFT comme récompense, surtout si elle semble trop belle pour être vraie.
L’avis poursuit en invitant les victimes de telles escroqueries ou les personnes suspectant une fraude à les signaler à l’Internet Crime Complaint Center du FBI. Les responsables du FBI conseillent d’inclure tout lien, média social ou compte de crypto-monnaie, ou domaine utilisé dans l’escroquerie et d’utiliser le mot-clé « NFTHack« .
