Alors, vous avez finalement décidé de vous lancer dans la crypto, et vous vous sentez comme un magnat du numérique parce que vous avez acheté des BNB sur Binance. Vous vérifiez votre portefeuille toutes les six minutes comme si c'était un nouveau-né, attendant qu'il fasse quelque chose d'impressionnant. Mais ensuite, vous recevez un message. Peut-être un DM sur Telegram, ou un e-mail qui semble si officiel que vous jureriez qu'il a été écrit par le PDG lui-même en smoking. Il dit : "URGENT : Votre compte a été compromis par un hacker dans un sous-sol à Omsk ! Cliquez ici pour vérifier votre âme et votre 2FA ou nous donnerons votre Bitcoin à un sanctuaire pour chats !" Et à ce moment de panique, votre cerveau — qui gère normalement des tâches complexes comme le stationnement en parallèle — quitte simplement le bâtiment. Vous cliquez. Félicitations, vous venez de participer à une attaque d'ingénierie sociale, ce qui est une façon élégante de dire que vous vous êtes fait avoir par un nerd avec un script.
L'ingénierie sociale est essentiellement le "Je ne suis pas un flic" du monde numérique. Ces escrocs ne piratent pas le système de Binance avec des textes verts lumineux comme s'ils étaient dans un film d'action des années 90 ; ils vous piratent. Ils savent que les êtres humains sont fondamentalement utiles, terrifiés à l'idée de perdre de l'argent, et remarquablement paresseux quand il s'agit de vérifier si une adresse e-mail est réellement support@binance.com ou binance-support-real-deal-no-scam-69@gmail.com. Ils vont vous appeler en prétendant être "Dave de la sécurité", et il a l'air tellement professionnel que vous avez presque envie de lui demander des conseils d'investissement. Il va demander votre code 2FA, et vous allez le lui donner parce que Dave a l'air d'un gars qui possède une maison en banlieue et un golden retriever. Mais Dave n'existe pas. Dave est un gars en hoodie mangeant de la pizza froide qui vient d'utiliser votre "code de sécurité" pour s'acheter un vol très cher vers nulle part.
Ensuite, vous avez les arnaques de "Pig Butchering", qui est un nom terrible pour un crime mais une description très précise de ce que cela ressent. Quelqu'un glisse dans vos DMs en ayant l'air d'un supermodèle qui a accidentellement envoyé un message à la mauvaise personne mais—hey !—puisque nous parlons, voulez-vous entendre parler de ce nouveau pool de liquidités incroyable ? Ils vont vous parler pendant des semaines. Ils vont demander comment s'est passée votre journée. Ils vont vous envoyer des mèmes. Ils construisent "la confiance", qui n'est que du jargon d'escroc pour "vous engraisser pour l'abattage". Soudain, vous envoyez vos économies à une plateforme "affiliée à Binance" qui ressemble à quelque chose conçu dans Microsoft Paint par un enfant. Au moment où vous réalisez que les "retours garantis de 400%" étaient en réalité "0% de retours et un contact bloqué", le modèle a disparu, et vous vous demandez pourquoi vous pensiez qu'un étranger sur Internet se souciait de votre liberté financière.
La réalité est que Binance ne va jamais vous appeler pour demander votre mot de passe. Ils ne vont pas vous envoyer de SMS en demandant votre phrase de récupération afin de pouvoir "vérifier la santé de votre portefeuille". Votre portefeuille n'a pas de pouls ; il n'a pas besoin d'un contrôle de la part d'un étranger. Si une offre semble trop belle pour être vraie, c’est parce que c’est un piège. Si un "admin" vous envoie un message en premier, il ne vous aide pas ; il chasse. Traitez chaque message non sollicité comme si c’était un télévendeur qui vous appelle pendant le dîner—avec une méfiance extrême et le désir de raccrocher immédiatement. Gardez votre 2FA sur une application, pas par SMS, et rappelez-vous que la seule personne qui devrait jamais avoir vos clés privées, c'est vous, et peut-être un morceau de papier très sécurisé caché dans un endroit où votre conjoint ne le jettera pas accidentellement.