Oublier ses identifiants de connexion

Premier point capital : l’importance des informations de connexion à son wallet, son porte-feuille numérique. C’est un grand classique, et pourtant, même les plus aguerris peuvent se faire avoir. C’est d’ailleurs ce qui est arrivé à Bit-Load qui, après avoir créé un coffre-fort pour héberger les noms de domaine ENS (Ethereum naming service) qu’il venait d’acheter, n’a pas noté son mot de passe, sa phrase de récupération ni sa clé privée, créés pour l’occasion. Il a suffi d’une coupure de courant d’Enedis pour déconnecter son wallet et qu’il en perde définitivement l’accès. On ne l’y prendra plus, affirme celui qui conseille de « toujours prendre le temps de noter ses identifiants à différents endroits, et les stocker en plusieurs lieux sûrs ».

Investir l’argent dont j’ai besoin

Il faut le dire : les escroqueries et la volatilité des cryptomonnaies en font un investissement financier risqué. Narvath s’est d’ailleurs déjà fait avoir par des arnaques, mais il affirme avoir toujours limité la casse grâce à un mantra : « Ne jouer dans la crypto que l’argent qu’on accepte de perdre. » Son astuce consiste tout simplement à définir, au début de chaque mois, le montant à investir et, surtout, à s’y tenir. Simple comme bonjour, encore faut-il appliquer la règle.

Se précipiter

Dans le Web3, il ne faut pas aller trop vite en besogne. Dominique Prasivoravong a bien failli se faire emporter par son Fomo (fear of missing out, la peur de passer à côté). Il découvre un NFT qu’il convoitait à seulement un quart du prix du marché. Tenté de faire un « coup », il ne s’est pas rendu à l’évidence : c’était une arnaque. Averti par un ami, il s’est ravisé in extremis et se dit depuis : « Mieux vaut rater une bonne affaire que d’en faire une mauvaise. »

Passer par les moteurs de recherche

Attention aux recherches Google, qui dirigent parfois vers des liens sponsorisés trompeurs. C’est ce qu’a vécu Milrom qui, en tapant Venus Protocole, est tombé sur une fausse page. Il s’en est rendu compte quand le site lui a demandé sa « seed phrase ». Son conseil : « Ne passer que par les liens vérifiés et ajoutés en favori et ne jamais donner sa clé de récupération. »

Modifier les frais de transaction

Chaque transaction sur la blockchain implique des frais pour payer les mineurs qui la valident : ce sont les frais de gaz. Dans le principe, ils sont calculés automatiquement, en fonction de la demande. Mais certains investisseurs choisissent de les modifier manuellement. « Je les ai baissés en pariant sur une chute d’activité dans la nuit, se souvient Spaaak. Résultat : ma transaction a été bloquée durant trois jours, le temps que la moyenne s’aligne sur mon taux ».

Se tromper de protocole

Pour effectuer des transferts de cryptomonnaies, mieux vaut être très attentif, et éviter de s’y atteler lors de moments de fatigue… Au risque de les perdre pour de bon. Il y a quelques mois, Daemon voulait changer ses tokens, échanger de la cryptomonnaie Matic contre l’équivalent en Dot, pour les besoins d’un jeu NFT. Problème : au moment du transfert, il s’est rendu compte qu’il avait envoyé ses cryptomonnaies vers un autre portefeuille, qui ne suivait pas le même protocole. « En somme, j’ai envoyé de la crypto d’un wallet basé sur un protocole A vers un wallet basé sur un protocole B. Je les ai donc perdu pour toujours dans l’infini du Web3… », se désole celui qui, depuis ce fâcheux épisode, vérifie systématiquement lors de chaque transfert d’argent sur quelle blockchain il les envoie. La concentration et la vérification sont donc de mise.

Placer ses œufs dans le même panier

L’expression s’applique très bien au Web3. « On m’a déjà piraté, mais c’était un portefeuille de test donc ça a limité la casse », se souvient Martino Bettucci. Sa solution ? Créer un « hard wallet » de placements long terme, sécurisés dans une clé de stockage, et un « soft wallet » avec des petites sommes pour des expériences ponctuelles.

Faire confiance

Une règle d’or de la crypto tient en quatre lettres : DYOR (do your own research). Le faire soi-même : Mustang et Slumar l’ont retenu depuis qu’ils se sont fait arnaquer, l’un via Twitter et l’autre sur Discord. Leur tort ? Ne pas s’être renseigné par leurs propres moyens sur le projet et sa « roadmap », sa stratégie, avant d’investir.

Oublier de déposer son nom de domaine

Déposer son nom de domaine « . eth » (ENS) permet de créer une identité sur le Web3, et de l’associer à ses wallets, sites et réseaux. Pour Loïc Schappacher, CEO de Metagellan, qui a failli se faire chiper le sien, « il deviendra bientôt aussi naturel de réserver son ENS que d’acheter son domaine en. com ou. fr ».

Jouer avec le « pump and dump »

Parmi les techniques de manipulation du marché, le « pump and dump » (gonfler et larguer) est très courant dans le monde des cryptos. Cette méthode consiste à rassembler de nombreux investisseurs pour faire un achat coordonné, gonfler artificiellement la valeur de la crypto, et la revendre dans la foulée. Un « hold-up sur le Web3 » qui a tenté BlackPearl quand il a été invité à rejoindre un groupe Telegram de 10.000 investisseurs prêts à passer à l’action. Cette tentative lui a fait perdre 2.700 euros en seulement… 30 secondes.

« En théorie, ça fonctionne, mais en réalité si certains gagnent de l’argent, d’autres doivent en perdre, tempère-t-il. Des baleines -les acteurs importants du marché des cryptomonnaies- reçoivent souvent un signal d’achat anticipé, court-circuitant les nouveaux entrants ». Depuis cette mésaventure, qui lui a appris la méfiance, BlackPearl recommande catégoriquement de ne pas participer aux « pump and dump ».