Guide anti-scam du NFT #1 : le scam au mint

Le 15 mars 2022 , mis à jour le 15 mars 2022 - 8 minutes de lecture
👨🏻‍🦱 Tiper l'auteur avec Solana : tipsg7nxxHQaYrwdFM1tUhTbPRXchYuSKdZC6fgvZVT

Manque d’humilité : ce défaut vous empêchera peut-être de lire cet article. Être humble est votre première protection contre le scam.

Faux liens de mint, copies de sites, fake NFT sur les grosses marketplaces, vous aussi vous vous ferez avoir. Même si c’est déjà le cas il n’est pas trop tard pour se protéger et se prémunir des tentatives les plus courantes de scam, voici un guide à lire absolument peu importe votre ancienneté dans le monde des cryptos et des NFT.

Des tonnes de tentatives d’arnaques ont lieu chaque jour et beaucoup d’entre elles réussissent parce que les utilisateurs (vous et moi) sommes avant tout des êtres humains et nous avons nos failles. Certaines peuvent être comblées mais pour d’autres, c’est plus compliqué. Abordons les techniques les plus courantes d’arnaques et essayons de voir comment mieux s’en prémunir.

Dans cet article j’aborde une situation où le FOMO peut vous faire mal, très mal. Et si j’en parle aussi bien c’est parce que ça m’est arrivé à moi ! Les pertes se sont limitées à 1.5 SOL mais mon wallet entier aurait pu être vidé si le scammeur était allé jusqu’au bout avec sa technique. Place au récit.

Le scam au mint : FOMO = BOBO

L’un des scams les plus répandus dans la sphère NFT c’est le scam au minting. Récit :

Vous suivez le projet Popetier lancé par un artiste qui associe Popeye avec Cartier dans des créations modernes et décalées, il va créer une série de NFT avec des traits de rareté et vous êtes hyper chaud ! Le lancement du minting est prévu pour ce soir à 22h pétante et vous êtes sur le discord officiel à discuter avec les autres membres de la communauté.

21h : La tension monte, vous savez que vous n’aurez peut être pas le temps de mint parce qu’il y a énormément de demande et peu de Popetier à mint ! Énormément de monde sur le Discord sont tout aussi chaud que vous, certains ont de quoi en mint 10, d’autres annoncent qu’ils en prendront un maximum, jusqu’à 50 si ils peuvent. Sur Twitter l’annonce du créateur du projet qui dit « Mint dans moins de 10 minutes ! » a fait plus de 800 RT et 1650 likes. Vous ne tenez plus.

21h15 : Vous savez que le prix est fixé à 2 SOL. Vous avez 8 SOL et quelques en stock donc de quoi en prendre 4 si vous avez de la chance. Mais honnêtement si vous pouvez déjà en avoir un ça serait cool !

21h30 : L’admin du Discord et créateur du projet « @vincent_vraidocean » qui discute beaucoup avec sa communauté, balance un petit message pour chauffer les gens un peu plus. C’est logique, c’est le jeu, les gens se hypent un peu plus. Son pseudo est en bleu parce que c’est la couleur des admins sur ce discord. Impossible de le confondre avec un scammeur.

21h45 : Le Discord gonfle et les messages défilent de plus en plus vite, vous savez que vous avez au moins 3500 types qui sont comme vous prêts à mint, mais il n’y a que 2500 NFT ! Votre coeur bat à 200 à l’heure.

21h50 : Un modo du Discord balance une petite annonce en disant à tout le monde qu’il faut faire attention aux scammeurs qui vont proposer de mint avant tout le monde, à prix réduit. Seuls les messages des admins et du staff sont dignes de confiance ! Vous, vous avez déjà reçu pas mal de DM et vous ne vous faites pas avoir par ce genre de conneries.

21h55 : Votre navigateur est ouvert, wallet prêt avec ses 8 SOL, vous êtes sur le discord dans le channel #général et vous ne parlez plus désormais, parce que vous attendez la publication du lien pour mint.

21h59 : PAF ! le compte @vincent_vraidocean » publie un message sur le général, une annonce identique aux annonces qu’il fait en général ! Son pseudo est rose, tiens c’est marrant il a changé de couleur, mais pas le temps de checker là il faut mint et puis de toute façon c’est surement pas un faux compte parce que les membres normaux « Vérifié » sont en vert. Vous avez cliqué sur le lien « mint-popetier.io » et toute votre concentration est désormais focalisé sur le site sur lequel vous êtes arrivé. Un gros logo « Popetier », quelques images des NFT vous font un peu baver, et un bouton « Mint ». Juste en dessous, le compteur en temps réel qui affiche 202/2500, euh, 356/2500 non attendez, 1520/2500 ! Mince, ça monte à une vitesse de dingue je vais me faire avoir ! Vous cliquez vite sur Mint, connectez votre wallet et acceptez la transaction Solana qui consiste à un transfert de 2 SOL pour le mint, faut quand même bien vérifier que la transaction ne demande pas tout le solde du wallet, on sait jamais !

– Transaction validée.

Sur la page, rien ne se passe. Vous voyez bien vos 2 SOL déduits de votre wallet mais aucun message de confirmation ni d’erreur ne s’affiche. Vous attendez quelques minutes maintenant que la pression est un peu retombée et vous allez voir sur le discord si quelqu’un aurait rencontré l même problème.

Tiens c’est marrant ça parle de scam… Et le lien du mint a été publié sur #annonces. Le site c’est « mint.popetier.io « , justement celui sur lequel vous étiez. Ah euh, attends non, moi il y avait un tiret à la place du premier point, non ?

Votre coeur s’accélère de nouveau, mais cette fois accompagné d’une sensation de froid qui monte depuis vos épaules jusqu’à votre crâne.

Vous vérifiez et effectivement, ce n’est pas le bon site. Vous comprenez très vite que vous vous êtes fait avoir et que vos 2 SOL sont perdus à jamais. Dans le même temps tout le monde est allé sur le vrai site publié sur l’annonce officielle et vous avez loupé le mint. Double peine pour quelqu’un qui était très hypé par le projet et qui soutenait depuis un moment ! Ça fait mal.

Que s’est-il passé ?

Le FOMO : Vous avez peur de louper le coche et de ne pas avoir le temps de mint donc vous ne prenez pas la peine de vérifier quoi que ce soit, si ce n’est le montant de la transaction. Mais ça n’a pas suffit.

Le FO compte : Le scammeur a créé un compte avec le nom de l’admin parce que c’est facile de le faire et que personne n’ira vérifier l’id (après le # dans un pseudo discord) parce que personne n’a le temps. Pour être un peu plus crédible il a pris un server boost ce qui lui donne une couleur spéciale, le rose. Ça va créer un doute dans les esprits mais encore une fois, personne n’a le temps de vérifier dans ces cas là.

Le FO site : le scammeur a enregistré le site mint-popetier.io parce qu’il sait que le site officiel fini en .io et ajouter un mint devant ça met en confiance. Une fois de plus on va peut être douter du tiret mais on a toutes les raisons de croire que le créateur a fait exprès et là encore le doute ne va pas être suffisant pour passer au dessus du FOMO et on va se faire avoir.

Le premier facteur est naturel est propre à l’humain, on ne peut rien y faire et votre seule protection vous la trouverez en vous parce qu’il n’y a que vous qui pouvez lutter contre vous-même. Certains y arrivent parfaitement, d’autres beaucoup moins. Si vous savez que vous êtes sujet au FOMO ne faites pas le kéké et acceptez-le, vous le combattrez beaucoup plus facilement.

Les deux autres facteurs sont des choses très faciles à mettre en place pour un scammer et incroyablement efficaces.

Dans un prochain opus je vous parlerai d’une autre technique de scam répandue et très efficace, cette fois surtout auprès des gens qui débutent dans les cryptos. L’arnaque au wallet de l’ex consiste à faire croire qu’on veut se venger d’une personne (souvent un ex) et qu’on diffuse la seed de son wallet un peu partout sur le web pour qu’il se fasse voler.

Note de l’auteur : les connaisseurs auront fait le lien entre le projet dont il est question dans mon récit et « Babolex », un vrai projet NFT.  Je précise que ce qu’il se passe dans ce récit ne m’est pas arrivé avec Babolex mais sur un autre projet NFT. Après la sauce que j’ai pris j’ai décidé d’analyser un peu ce qu’il s’était passé et de vous le raconter.