LES SCAMS SUR TWITTER

cover image

Bienvenue sur Twitter #Crypto#Web3 en cours de régulation-mais-pas-encore-vraiment.

Ce qui suit pourrait vous être utile.

(et pour les anciens combattants un petit rappel ne fera jamais de mal)

Avant de commencer à dépenser votre argent, poussé par le stress de rater une occasion en or (d'apparence, cela s'appelle le FOMO-fear of missing out-et c'est mal. Il s'agit de contrôler ses émotions ici.), prenez quelques minutes pour repérer les vecteurs de scam les plus récurrents sur Twitter.

La liste n'est pas exhaustive, car le genre se renouvelle sans cesse, mais vous serez déjà un peu armé pour affronter la jungle une fois cet article terminé.

Observez et analysez avant d'agir.

  • Situation numéro 1 : vous commencez à suivre des gens et des projets en fonction de vos centres d'intérêt.

Vous allez très vite recevoir des messages privés (la plupart sont des bots, ne sortez pas votre plus belle plume pour argumenter), non ce ne sont pas de nouveaux amis très sociables.

*qui vous demandent comment se passe votre trading, votre journée etc. =profils neutres

*qui vous proposent de cliquer sur un lien pour voir leurs vidéos= profils femmes nues à gros seins.

là on ne voit pas trop les seins mais c'est l'idée
là on ne voit pas trop les seins mais c'est l'idée

Ici, l'analyse se fait en 3 secondes. Le temps de bloquer ces comptes. Aucune prise de tête et aucun clic sur les liens. Jamais.

  • Situation numéro 2 : vous commencez à répondre à des tweets et vous utilisez malencontreusement des mots clés repérés par des bots qui vont chercher à vous avoir.

Exemple : j'ai un problème avec mon wallet Metamask/ Trustwallet etc

Vous allez avoir très vite une réponse en commentaire d'un (faux)compte support qui se proposera

de vous aider ou vous demandera de cliquer sur un lien pour résoudre votre problème.

Oui mais ?

ON NE CLIQUE PAS SUR LES LIENS.

Et on peut aussi bloquer le compte et le signaler. Toute action négative sur un compte aide l'algorithme à le rendre moins visible voire plus du tout avant de prendre en compte un nombre suffisant de signalements pour le supprimer.

Comment bloquer ? Il suffit de cliquer sur les 3 points en haut à droite du post pour faire apparaître le menu.

  • Situation numéro 3: au bout de quelques temps, je suis un peu plus de monde et je vois dans mes notifications que je suis taggé sur un airdrop par un compte que je ne connais pas.

Désolée de briser un rêve.. Ce n'est pas le début de la gloire et non vous n'êtes pas encore célèbre.

C'est bien encore une tentative de scam.

Donc ?

Yes, on ne clique pas sur le lien, on signale et/ou on bloque, comme on veut.

Idem pour les faux comptes officiels en messages privés :

L'important, comme dans tous les domaines, c'est de garder en tête que si c'est trop beau pour être vrai, c'est que c'est le cas. Tous les projets qui se développent pour construire le Web3 ne sont pas des associations caritatives.

Personne ne va vous donner d'argent en quantité sans rien en retour.

Et là si vous cliquez, c'est vous qui allez donner votre argent.

Comment ça fonctionne ? La plupart des scams se font passer pour des projets reconnus et sérieux, et vous proposent un airdrop d'un montant qui ne peut pas se refuser (croyez-vous).

Vous cliquez sur le lien, on vous demande de vous enregistrer et d'enregistrer votre wallet.

Soit vous signez une autorisation sans la lire et/ou sans la comprendre qui donne aux scammeurs l'accès à votre wallet et ils vous prennent tout, soit (et ça c'est pire) ils vous demandent carrément votre seedphrase et vous la rentrez.

Pour rappel, votre clé privée composée de 12/24 mots doit être écrite sur plusieurs supports lorsque vous créez votre wallet et ces supports doivent être cachés et vous ne devez jamais les partager.

Une fois divulguée, vous n'êtes plus propriétaire de votre wallet et c'est perdu à tout jamais.

Soyez extrêmement vigilant !

  • Situation numéro 4 : Durant le scroll sur votre fil, vous voyez passer, peut-être sans le voir, un certain nombre de posts sponsorisés.

Bien que certains soient des publicités pour de gros projets, ou des projets sérieux, tout le monde peut se payer un espace et faire la promo aussi d'un scam ou de produits à vendre en passant par des sites exotiques.

Prenez le réflexe de vérifier s'il y a la mention «sponsorisé » si un post vous attire l'œil et effectuez une recherche sur le nom du compte plutôt que de cliquer directement dessus.

  • Situation numéro 5 : Vous voyez passer des posts où le message sera sensiblement le même à chaque fois : « 300 first to interact with this tweet will be considered » d'un compte avec une photo de profil d'une des plus grosses collections de NFT du moment à 99%.

A la différence de beaucoup de projets NFT qui vont souvent faire des opérations Whitelist grâce à ce genre de posts créant de l'engagement, les comptes concernés ne cherchent souvent qu'à récupérer des likes et retweets dans le meilleur des cas, vos adresses souvent, qui, bien qu'elles soient publiques, permettent à n'importe qui de suivre ce qu'il y a dedans. C'est une des nombreuses possibilités de la blockchain.

Ici il faut juste faire preuve de bon sens et regarder si le compte est associé avec un projet et check les personnes qui le suivent.

D'ailleurs ce critère de recherche peut devenir un réflexe. Vérifiez en cas de doute si un compte est bien suivi par des comptes que vous connaissez ou bien par des comptes officiels.

Ne retweetez pas tout et n'importe quoi. Vous mettez aussi vos contacts en danger en partageant de possibles scams. La protection de soi et des autres, c'est un objectif bienveillant qu'on souhaite transmettre à un maximum de monde dans cet espace !

Situation numéro 6 et c'est la plus importante :

Il y a un événement dans l'actualité qui génère des tweets de la part des gros acteurs du milieu.

Type Binance/ Coinbase/ Circle : ça arrive très souvent et automatiquement dans les commentaires sous ces posts, de faux comptes répondent avec le même nom que le posteur initial. Le même nom oui mais pas le même @ !!

Regardez bien. Toujours trop beau pour être vrai, peur de rater une occasion en or, on oublie que tout le monde peut prendre le nom qu'il veut sur Twitter mais pas le même @ . Celui ci est unique à votre compte.

VERIFIEZ TOUJOURS QUE LE @ CORRESPOND BIEN AU COMPTE avant toute action.

Et ils postent des liens, même principe que ci dessus. Vous cliquez en toute confiance, vous rentrez vos infos et vous signez pour donner tout votre argent parce que vous êtes vraiment trop gentil.

(mais il faut cesser maintenant)

De quoi vous méfier d'autre ? 

par exemple aujourd'hui tout le monde peut acheter la certification bleue twitter, ce n'est plus un gage de sérieux comme ça pouvait l'être auparavant.

De même, un compte avec plusieurs milliers de followers ne doit pas être suivi aveuglément, c'est très facile d'avoir des milliers de comptes gérés par un bot. 

Rien ne remplace donc l'observation et l'analyse. 

Et si vous avez un doute demandez autour de vous ! Cet espace est aussi rempli de personnes prêtes à vous aider :)

Avec ces quelques conseils, vous devriez avoir désormais l'oeil et ne pas tomber dans ces pièges.

Mais comme nous sommes tous des êtres humains qui faisons des erreurs, préparez toujours un wallet quasi vide que vous pourrez utiliser pour les giveaway et autres jeux sur gleam afin de limiter les risques.

Pour avoir lu jusqu'ici, bravo !

Vous pensez qu'il manque quelque chose d'essentiel dans cette liste ?

Faites-le moi savoir sur twitter @LNvsLN.

Partagez l'article en me taggant, donnez votre avis sur celui ci et/ou rajoutez ce qui vous semble important pour aider les autres à éviter les pièges:)

LLN

Recommended