Projet Avalanche Hameçonnage par consentement et fraude liée aux cryptoactifs
Vous avez été contacté(e) par l’AMF? Vous êtes au bon endroit!
Qu’est-ce que le projet Avalanche?
Le projet Avalanche est une initiative pilotée par la Commission des valeurs mobilières de la Colombie-Britannique à laquelle participent plusieurs régulateurs canadiens. L’objectif est de perturber et de prévenir la fraude liée aux cryptoactifs à l’échelle canadienne et mondiale.
En partenariat avec plusieurs plateformes d’échange de cryptos, le projet vise à informer les victimes identifiées, à les soutenir, à tenter de récupérer leurs cryptos et à prévenir des dommages supplémentaires.
Grâce à ces efforts ainsi qu’à la sensibilisation aux dangers des fraudes liées aux cryptos, nous pouvons non seulement protéger les investisseurs, mais aussi créer un environnement plus sûr pour tous.
Pourquoi est-ce que l’AMF m’a contacté(e)?
L'équipe d’enquête pourrait contacter de manière proactive des personnes qui ont subi des pertes ou qui pourraient fournir des informations pertinentes dans le cadre d’une enquête. Ces communications se feront uniquement par téléphone ou par courriel. Cette initiative vise notamment à soutenir les efforts de protection des investisseurs et de récupération de cryptos pour les victimes.
Qu’est-ce que la fraude liée aux cryptoactifs?
Une fraude liée aux cryptoactifs est commise lorsque des fraudeurs profitent de l’attrait croissant pour les cryptos afin de faire miroiter des rendements rapides et élevés, pour ensuite disparaître avec les cryptos des victimes. L’objectif des fraudeurs est de soutirer toujours plus d’argent avant de disparaître, laissant leurs victimes avec des pertes considérables. Bien souvent, ils utilisent des stratégies et des leurres bien pensés – publicités accrocheuses sur les réseaux sociaux, arnaque amoureuse, hypertrucage (ou « deepfake » en anglais), faux sites d’investissement ou hameçonnage par consentement.
Qu’est-ce que l’hameçonnage par consentement?
L’hameçonnage par consentement (ou « approval phishing » en anglais) est un type de fraude par lequel la victime est amenée, pour de fausses raisons et parfois à son insu, à accorder l’accès à son portefeuille de cryptoactifs à un fraudeur. Au lieu de demander un mot de passe, les fraudeurs utilisent un subterfuge pour obtenir le contrôle du portefeuille et être ainsi en mesure de s’approprier les cryptos.
Les fraudeurs impliqués dans le stratagème créent de fausses requêtes qui vous demandent d’accorder votre consentement. En cliquant sur « approuver », sur un lien ou sur un « bouton » se trouvant sur un site frauduleux, vous pouvez céder, sans vous en rendre compte, le contrôle de votre portefeuille de cryptoactifs à un fraudeur. Ces requêtes semblent provenir de sources dignes de confiance. Elles peuvent imiter de près celles d’applications et d’institutions légitimes reconnues, ce qui vous donne l’impression qu’elles sont authentiques. Cependant, elles sont émises par de faux sites Web, de fausses applications ou des fenêtres intempestives et vous parviennent à travers des liens ou des courriels compromis.
Que faire en cas de fraude?
Gardez en tête que n’importe qui peut être victime d’une fraude, ne vous culpabilisez pas. Les arnaques reposent fréquemment sur des promesses de rendements exceptionnels, elles tirent profit de la méconnaissance ou de l’excitation autour de nouvelles technologies pour manipuler les investisseurs.
Si vous croyez avoir donné accès à votre portefeuille de cryptos à votre insu, agissez rapidement :
Plusieurs options s’offrent à vous, par exemple :
- Révoquez toutes les autorisations et tous les consentements que vous avez donnés, consciemment ou non, à des personnes ou des entreprises pour accéder à vos portefeuilles de cryptos. Vous pouvez vérifier et révoquer les autorisations octroyées avec l’outil d’approbation des jetons d’Etherscan
Ce lien s'ouvrira dans une nouvelle fenêtre (disponible en anglais seulement) : - Choisissez « Connect to Web3 » et liez votre portefeuille de cryptoactifs;
- Repérez et vérifiez toutes les autorisations de jetons;
- Cliquez sur « Revoke » pour annuler toute autorisation que vous n’avez pas approuvée. Des frais minimes peuvent être requis pour révoquer les autorisations de jetons.
- Si vous détenez un compte chez une plateforme de négociation de cryptos inscrite auprès de l’AMF , vous pouvez y transférer les cryptos qui sont sur le portefeuille compromis.
- Créez un nouveau portefeuille et transférez-y les cryptos restants pour éviter d’autres pertes.
D’autres outils pour révoquer des autorisations octroyées sont disponibles selon le type de portefeuille que vous détenez, notamment sur le site revoke.cash Ce lien s'ouvrira dans une nouvelle fenêtre.
- Méfiez-vous des offres de recouvrement qui promettent de récupérer les fonds perdus moyennant des frais. Ces services sont parfois frauduleux.
- Utiliser les plateformes de négociation enregistrées au Québec pour acheter et vendre des cryptoactifs. Vérifiez le registre de l’AMF.
- Vérifiez soigneusement l’URL ou l’application que vous utilisez pour accéder aux services de cryptoactifs, car les sites d’hameçonnage peuvent paraître quasi identiques aux sites légitimes. L’URL des sites Internet légitimes commence généralement par « https », ce qui indique que la connexion est sécurisée. Il s’agit d’un indice à repérer.
- Consultez la page Victime d’une fraude pour avoir plus d‘information.
- Si vous avez un doute ou si vous avez des questions, contactez notre Centre d’information.