En tant que journalistes spécialisés dans la cryptographie, nous avons récemment été témoins d’une bourde assez significative de la part de Dechat, un protocole de communication Web3 open-source pour les interactions décentralisées entre utilisateurs. En effet, lors de l’annonce officielle du lancement de leur token le 26 février, ils ont malencontreusement partagé un lien vers un pool PancakeSwap frauduleux, connu sous le nom de “honeypot”.
La découverte du lien frauduleux
La découverte a été faite par ZachXBT, un chercheur pseudonyme spécialisé dans la blockchain, qui n’a pas manqué de souligner l’erreur sur les réseaux sociaux. Pour ceux qui ne le sauraient pas, une escroquerie “honeypot” fait référence à un contrat intelligent malveillant conçu pour attirer les investissements des utilisateurs avant de dérober les fonds. À notre avis, c’est une forme de fraude particulièrement sournoise car elle exploite la confiance et l’intérêt des investisseurs pour les nouvelles opportunités.
Suite à la révélation de ZachXBT, Dechat a rapidement supprimé le post initial et partagé une nouvelle annonce avec un lien PancakeSwap corrigé. Leur nouveau token utilitaire, DECHAT, a été lancé pour le trading le même jour et a été listé sur plusieurs échanges tels que KuCoin, Bybit, Gate.io, HTX, MEXC et PancakeSwap.
Les conséquences d’une telle erreur
Cette erreur a suscité de nombreuses critiques au sein de la communauté crypto. Un utilisateur X pseudonyme nommé Varun4243 a même affirmé avoir perdu des fonds en raison du lien honeypot erroné partagé par Dechat. Il a interpellé l’entreprise sur Twitter en demandant si elle comptait le dédommager pour ses pertes. À notre sens, cette situation met en lumière l’importance pour les entreprises de vérifier minutieusement leurs communications, surtout dans un secteur aussi volatil et sensible que celui des cryptomonnaies.
L’inquiétante prolifération des escroqueries “honeypot”
Les escroqueries “honeypot” sont une préoccupation croissante en raison de leur déploiement rapide. Selon la société de sécurité blockchain CertiK, la création d’un nouveau contrat honeypot par un acteur malveillant peut prendre aussi peu que 30 minutes. Prenons l’exemple du fameux scam token SQUID Game en novembre 2021 : les développeurs sont parvenus à voler environ 6,38 millions de dollars en BNB non traçables, qu’ils ont ensuite transférés via le mixeur de cryptomonnaies Tornado Cash.
Ce genre de projet frauduleux attire souvent les investissements en surfant sur des tendances populaires – dans ce cas précis, l’émission à succès Squid Game sur Netflix. Malgré les signaux d’alarme évidents comme l’impossibilité pour les détenteurs de vendre leurs tokens – présentée comme une “technologie anti-dumping innovante” – les investisseurs se sont laissés séduire.
En règle générale, les contrats honeypot visent à attirer des fonds d’utilisateurs non vendables car la fonction de vente du contrat est désactivée. L’acteur malveillant retire ensuite les fonds des investisseurs une fois que suffisamment d’utilisateurs sont tombés dans le piège.
Conclusion
Pour conclure, cette mésaventure nous rappelle que même dans le monde passionnant des cryptomonnaies et des technologies blockchain, la vigilance doit rester de mise. Les escroqueries “honeypot” sont une menace sérieuse et il est crucial pour les investisseurs comme pour les entreprises du secteur d’être informés et prudents face à ces risques. Nous espérons que cet incident servira d’avertissement et contribuera à renforcer la sécurité et la fiabilité dans l’écosystème crypto.
