Comment se protéger de l’arnaque par ordre de swap de NFT
Points clés |
— Les ordres de swap de NFT sont un moyen populaire d’échanger vos actifs non fongibles de pair à pair. — Cependant, les interfaces d’ordres de swap les plus populaires omettent certains détails essentiels, ce qui donne aux utilisateurs un faux sentiment de sécurité et ouvre la voie aux arnaques. — Dans cet article, nous allons vous expliquer comment fonctionne cette arnaque classique consistant à passer un ordre de swap de NFT. Vous pourrez ainsi vous en protéger. |
En septembre 2022, un trader régulier de NFT a été victime de l’une des plus récentes arnaques du secteur du Web3. La victime a accepté d’échanger un NFT, mais a été trompée par un faux token en échange de son précieux MAYC (Mutant Ape Yacht Club).
Les arnaques par ordre de swap de NFT sont monnaie courante, mais la clé pour les éviter est de savoir comment les détecter. Dans cet article, nous allons donc vous présenter l’arnaque en question et son fonctionnement exact. Nous vous montrerons aussi les signes d’alerte qui pourraient vous éviter de perdre un NFT de la même manière.
Les arnaques par ordre de swap de NFT
Les échanges de NFT de pair à pair sont l’une des options les plus récentes qui sont apparues sur le marché des cryptos. Ils permettent aux utilisateurs d’effectuer des swaps directs entre les wallets, sans passer par un protocole central. Des plateformes telles que NFTTrader et Sudoswap permettent de réaliser des swaps NFT de manière sécurisée en utilisant ce que l’on appelle un ordre de swap.
Qu’est-ce qu’un ordre de swap de NFT ?
Un ordre de swap est une transaction personnalisée qui peut être créée par toute personne souhaitant échanger un NFT. En signant un ordre de swap, vous autorisez l’accès à l’instruction qu’il contient et, dans ce cas précis, vous autorisez le retrait d’un NFT de votre wallet.
L’utilisation d’ordres de swap permet d’échanger des NFT directement entre les wallets des utilisateurs. L’échange peut se faire soit contre un autre NFT, soit contre des cryptos, soit contre une combinaison des deux. Les termes précis de la transaction sont déterminés par celui qui crée l’ordre.
Une fois créé, l’ordre de swap aura sa propre page contenant tous les détails de la transaction, y compris : une image des tokens échangés, un lien vers la page OpenSea montrant le contrat intelligent qui héberge le token, et un lien vers la page Etherscan montrant tous les détails de ce contrat intelligent.
Comment l’arnaque a-t-elle fonctionné ?
Dans cette affaire, la victime a directement été contactée par l’escroc via un message privé. L’escroc a proposé d’échanger deux MAYC, en offrant de donner quelques ETH supplémentaires dans le cadre de la transaction. L’escroc crée ensuite l’ordre de swap, et envoie le code à la victime. Voici la page de swap qui a été générée :
Sur la gauche de la page, on peut voir les actifs que l’escroc échangeait : en théorie, un MAYC et quelques ETH, comme convenu. À droite, on voit ce que la victime donnait en échange.
Les détails cachés
Bien que la page de swap semble claire et transparente, il y a beaucoup de détails qu’elle ne montre pas.
Par exemple, elle ne prouve vraiment rien en ce qui concerne la collection d’où provient le NFT entrant. N’oubliez pas qu’il est possible de minter n’importe quelle image sur la blockchain. Le seul moyen d’être vraiment sûrs qu’elle provient d’une collection authentique est d’examiner le contrat intelligent sous-jacent. Vous pouvez le faire en cliquant sur le lien Etherscan figurant sur la page.
Un coup d’œil aux détails du contrat intelligent sur Etherscan aurait révélé deux importants signes d’alerte concernant cet échange.
- Un contrat intelligent tout récent : le faux NFT appartenait à un contrat intelligent créé seulement la veille de l’échange, alors que la véritable collection MAYC a été mintée pour la première fois en août 2021.
- Un nom mal orthographié : le nom du contrat du NFT comportait une faute d’orthographe, signe évident qu’il ne s’agissait pas du contrat authentique.
En ne vérifiant pas le token à l’aide d’Etherscan, l’acheteur est passé à côté d’importants éléments qui lui auraient permis de détecter cette arnaque. Malheureusement, il a vendu son MAYC pour une infime part de sa valeur (les ETH inclus dans la transaction étaient valides, grâce au protocole Sudoswap).
Résumé de l’arnaque
Maintenant que vous connaissez tout le contexte, résumons comment cette arnaque a pu avoir lieu et voyons quelles mesures vous, en tant qu’acheteur, devriez prendre pour y échapper.
- Les ordres de swap sont créés par celui qui propose la transaction de NFT.
- La page de l’ordre vous montre l’image du NFT, mais aucune information sur le contrat intelligent.
- L’escroc crée un faux NFT en utilisant des images de la véritable collection.
- Le faux NFT (qui ressemble au vrai) apparaît sur la page du swap et semble authentique.
- Les acheteurs peu méfiants ne font pas plus de vérifications et valident l’arnaque.
Comment se protéger des arnaques d’échange de NFT ?
Le Web3 regorge d’arnaques et d’escroqueries, mais voici une bonne nouvelle : puisque tout existe sur la blockchain, vous avez plus de pouvoir que jamais. Vous pouvez consulter ce qui se dissimule au-delà des informations évidentes et vérifier exactement ce que vous achetez.
Voici quelques méthodes pour détecter vous-même cette arnaque.
Lorsque vous effectuez un swap, utilisez toujours Etherscan pour :
- Vérifier la date de création du contrat ou la date à laquelle les tokens ont été mintés pour la première fois, pour s’assurer qu’ils correspondent à la véritable collection.
- Vérifier les activités transactionnelles pour voir si le volume de trading correspond à ce qu’on attend d’une large collection.
- Vérifier l’authenticité de la page Etherscan en croisant l’identifiant du contrat avec celui du site officiel du projet ou d’OpenSea.
- Vérifier les fautes d’orthographe dans le nom de la page du contrat.
Ne cessez jamais d’apprendre et restez en sécurité
L’Internet de la valeur du Web3 offrent de nombreuses et nouvelles options, toutes directement accessibles à partir de votre wallet. Cependant, dans cet univers, vos précieuses cryptos sont constamment en danger, et les erreurs sont irréversibles.
C’est pourquoi il n’a jamais été aussi crucial de comprendre les différents types d’arnaques qui existent et de savoir comment les repérer. Et nous sommes là pour vous y aider.
Bienvenue dans le Glossaire des arnaques de la Ledger Academy : votre ressource essentielle pour explorer le Web3 en toute sécurité. À très bientôt !