Comme on pouvait s'en douter, la croissance de la popularité des NFTs sur le marché va de paire avec l’augmentation du nombre de fraudes qui incluent le piratage, l’escroquerie et le vol des actifs de l’utilisateur. Ce qui est logique, car comme dans n'importe quel domaine, lorsqu’un produit devient désirable et exigible, l’envie de l’obtenir par tous les moyens disponibles augmente ! Nous devons donc investir du temps dans l’apprentissage des différentes façons dont les cybercriminels peuvent nous tromper. De cette façon, nous serons en mesure d’identifier de telles tentatives et nous éviterons de perdre tout notre investissement. 

Voici les différents types d'arnaques les plus répandues, et nos conseils pour les éviter :

‍

• Essayer de repérer le « wash trading » ou transactions fictives
  

Selon ce que rapporte le cabinet Chainalysis, l'essentiel des arnaques aux NFTs a concerné une activité appelée « wash trading ».Cette opération consiste à faire en sorte que la valeur d'un NFT apparaisse plus forte qu'elle ne l'est en réalité, son propriétaire la vendant à un autre wallet contrôlé par lui-même.

C'est-à-dire ? Lorsque l'on s'inscrit sur un wallet tel que MetaMask ou Trust Wallet, il n'est pas nécessaire de décliner son identité. Il est donc aisé de simuler des ventes qui, en réalité, ne se sont pas produites puisqu'elles ont eu lieu entre des wallets d'une seule et même personne. Certains vendeurs de NFT ont ainsi mené plusieurs centaines de ventes artificielles. Heureusement, il est possible de repérer ce type d'arnaque car, habituellement un vendeur ne dispose que d'un nombre limité de wallets et, par la force des choses, il en vient tôt ou tard à revendre le NFT artificiellement gonflé à un wallet précédemment utilisé.

Voici un exemple de ce que cela pourrait donner :

Supposons qu'un vendeur dispose de trois wallets : l'un sur Metamask, un autre sur Trust Wallet, un autre sur Coinbase Wallet.

1. Envoi de 0,45 ETH depuis un wallet Trust Wallet vers le wallet Metamask ;
2. Achat du NFT à 0,45 ETH depuis Metamask ;
3. Envoi de 0,5 ETH à un wallet Coinbase Wallet depuis Metamask ;
4. Achat du NFT à 0,5 ETH depuis le Coinbase Wallet ;
5. Envoi de 0,6 ETH depuis Coinbase Wallet vers le Trust Wallet ;
6. Achat du NFT à 0,6 ETH depuis Trust Wallet ;
7. Envoi de 0,65 ETH depuis Trust Wallet vers Metamask comme en 1. Et ainsi de suite. La boucle peut ainsi être répétée plusieurs fois.

Tôt ou tard, un acheteur, attiré par cette forte activité d'enchères autour du NFT pourrait l'acquérir à un prix artificiellement gonflé. Si son intention était de la revendre, il va se retrouver avec une œuvre qui, en réalité, n'a donc pas de réelle valeur marchande.
‍

Ainsi , si vous souhaitez acheter un NFT qui a fait l'objet d'une vingtaine d'achats ou plus, et vous assurer que ce n'est pas une fraude, voici comment faire :
Prenons un exemple avec la collection de NFT Girlies.

Sur la page des Girlies, sur OpenSea, cliquez sur l'une des images affichées plus bas, chacune correspondant à un NFT différent. Faites défiler la fenêtre vers le bas.

Vous allez voir apparaître toutes les transactions effectuées sur ce NFT. Analysez les colonnes From et To,  pour voir le nom des acheteurs/vendeurs, en remontant de bas en haut. Dans l'exemple ci-dessus, nous pouvons voir que :

• ce NFT a été d'abord vendu par un dénommé Chikin à Qzoubi ;
• par la suite, Qzoubi a revendu ce NFT à kitsterKSNS ;
• puis, kitsterKSNS a lui-même vendu ce NFT à Valentino15.

Dans cet exemple, il est donc aisé de voir qu'il n'y a pas eu de wash trading. En revanche, si Valentino15 avait ensuite revendu ce NFT à Chikin, que Chikin ait à nouveau vendu à Qzoubi, etc. Dans un tel cas de figure, vous pourriez aisément voir qu'il y aurait eu du wash trading.

‍

• Toujours vérifier les liens de redirection permettant d’acheter un NFT

Il faut souligner que les NFTs ne font l’objet d’aucun site officiel. En effet, les créateurs peuvent décider où les vendre et choisir parmi de nombreuses plateformes d’échange, telles que Kalart. Cependant, certains arnaqueurs ont créé de faux sites frauduleux qui ne proposent aucun NFT, et sont souvent des sites de phishing. Ces derniers fonctionnent comme des formulaires en ligne pour enregistrer toutes les informations d’identification fournies. Ils les utilisent ensuite pour accéder au portefeuille et transférer toutes les cryptomonnaies.

Pour éviter cela, il faut alors vérifier les liens de redirection pour acheter un NFT bien authentique. Cela implique la vérification de l’historique, du nombre de transactions et des acheteurs de la collection. Il faut également se renseigner pour savoir si le projet a été réalisé sur une plateforme réputée, et si le vendeur dispose d’un historique de ses transactions.

‍

• Toujours passer par les liens officiels des sites de présentation de NFT

Les collectionneurs doivent faire preuve de vigilance lorsqu’ils s’inscrivent et achètent sur des plateformes NFT. En effet, plusieurs escrocs s’en prennent aux célèbres sites d’échange et envoient de fausses notifications par e-mail à propos d’offres associées à un NFT. À noter que les boutons et liens qui apparaissent mènent à un site qui demande de relier le portefeuille et de soumettre une phrase de récupération. Les escrocs peuvent enregistrer les informations d’identification et pirater votre portefeuille pour voler de l’argent.

Ainsi, pour suivre l’actualité d’un projet de cryptomonnaie, il convient de se rendre directement sur le site officiel de présentation. Par exemple dans le cas de Samurai cats, pour en savoir plus sur cette création NFT de l’artiste hiro Ando, il faut plutôt visiter https://www.samuraicats.io/. 

‍

• ‍Eviter toute utilisation de liens reçus par message mp sur Discord, Telegram ou Twitter

Des applications renommées telles que Twitter, Discord et Telegram sont les plates-formes principalement utilisées par les communautés NFT populaires. Les escrocs vont donc souvent dessus pour duper des personnes en leur proposant des offres et en les invitant sur leurs faux sites Web. Il ne faut jamais ouvrir des fichiers provenant d’expéditeurs inconnus, même si cela a lieu sur une plateforme reconnue !

Ils peuvent également se faire passer pour des célébrités ou des influenceurs. En effet, les communautés NFT engagent généralement des influenceurs et des célébrités pour faire leur promotion. Aucune célébrité ne vous contacte directement pour vous inviter à un projet. Méfiez-vous si vous rencontrez une telle situation où des personnalités publiques communiquent directement avec vous. Il pourrait s’agir d’escroqueries catfishing.
‍

• Lors de la connexion de votre portefeuille, utilisez des sites Web autorisés pour éviter que les escrocs ne s’emparent de votre phrase de départ et d’autres données importantes. Chaque fois qu’un site Web non autorisé ou une fenêtre contextuelle vous demande votre phrase de départ, évitez de la leur donner. Votre phrase de départ est la clé de votre portefeuille et les arnaqueurs peuvent utiliser les escroqueries par hameçonnage, qui consistent à envoyer de faux e-mails aux détenteurs de NFT et à leur demander leurs données. De plus, évitez certaines fenêtres contextuelles suspectes qui pourraient vous demander votre phrase clé.
  ‍
  

• Parcourez les sites Web des projets et examinez si leurs fondateurs sont dignes de confiance, si leur feuille de route est prometteuse et si leur site Web est authentique. De cette façon, vous pouvez éviter de nombreuses escroqueries par pompage et vidage ou par tirage de tapis.
  
  
• Examinez les devises bien avant de recevoir vos paiements pour éviter les arnaques aux enchères.
  
  
• Vérifiez toujours l’authenticité de l’œuvre d’art que vous achetez. Assurez-vous que l’artiste est vérifié et authentique. Parcourez leurs profils et leurs comptes pour une vérification plus approfondie. Nous prenons cela très à coeur chez Kalart, en vérifiant l'authenticité de chaque oeuvre mise sur la plateforme !

‍

Nous espérons avoir pu vous éclaircir sur ce sujet et vous apporter de l'aide. Un doute, une interrogation qui subsiste ? Contactez nous, nous vous répondrons avec plaisir via chloé@kalart.io / Kalart Twitter / Kalart Instagram :)