ICO et Arnaques Part IV – Boite à outilsRappel des épisodes précédents :
-
ICO et Arnaque: le Bon, la Brute et le Scammeur Part. I -
https://bitcointalksearch.org/topic/m.40001681-
ICO et SCAM - Part II. Etude de cas concret: Tonal Quantum, SCAM ou incompétence? https://bitcointalksearch.org/topic/m.40045633-
ICO et Arnaque Part III. De Victime à Coupable en 3 clics https://bitcointalksearch.org/topic/ico-et-arnaque-part-iii-de-victime-a-coupable-en-3-clics-4631807Après ces quelques considérations et illustrations concernant le monde bouillonnant de ICO (et des pièges qui y pullulent), il est temps de parler de choses concrètes !
Ces quelques outils devraient vous permettre en moins de 10 mns, de déterminer à 95% si l’ICO pour laquelle vous êtes tombé en amour vous mérite vraiment.
En d’autre termes : Poule aux œufs d’or ou dindon dépressif ?Il y aurait énormément à dire concernant les vérifications envisageables permettant de déterminer la crédibilité d’un projet.
Tout l’enjeu concerne le niveau d’implication, le temps et les moyens que vous accepterez d’y mettre et la « profondeur » jusqu’à laquelle vous envisagez de descendre pour vous assurer qu’on ne vous prend pas pour une bille.
Tout étant question de curseur, je ne vais vous proposer que
4 points de vérification qui me semblent couvrir l’intégralité des enjeux d’un projet.
Si quelque chose cloche, sur un de ces points, c’est embêtant,
2 sur 4 c’est pour moi suffisant pour lâcher l’affaire (mais clairement, les scams valident généralement le grand schelem, sans difficulté).
Entendons-nous bien, 1 ou 2 aspects qui posent problème
ne DEMONTRENT pas un scam. En revanche, cela implique au minimum amateurisme et incompétence…. ça vous donne envie de leurs confier votre argent, vous ?
1. L’équipe, rencontrez vos nouveaux meilleurs amis !
2. Le White Paper, pas tout blanc
3. Github
4. La présence sur Linkedin
1. L’équipe, rencontrez vos nouveaux meilleurs amisEvoquons immédiatement un point évident : l’absence de membres identifiables est un
TRES MAUVAIS SIGNE !
A titre personnel, je ne considère pas cependant que ce soit un point définitivement rédhibitoire, dans la mesure où l’anonymat, est assumé, explicité et solidement justifié par les animateurs du projet.
Même si nous vivons dans l’ère de « l’ultra-transparence », il est parfois utile de se souvenir que dans la genèse de la monnaie cryptographique,
la recherche de l’anonymat (des transactions et des personnes) tient une place importante. Des raisons plus « égoïstes » peuvent également pousser les petites équipes à ne pas se dévoiler, en tout cas dans les premiers temps de leur projet, afin d’éviter un conflit d’intérêt (par exemple avec leur employeur du moment).
Cependant, anonyme ne veux pas dire muet ! Par le biais de Telegram ou de tout autre vecteur de com, il doit demeurer possible de contacter l’équipe et d’évoquer ce point particulier. Les membres d’un projet solide et qui assument cet aspect ne verront pas d’objection à l’évoquer avec vous. En revanche, le silence ou des réponses évasives doivent vous alerter.
Seule une évaluation au cas par cas pourra vous permettre de déterminer si l’anonymat de l’équipe d’un projet est tolérable, ou relève du Scam Alert.
Hormis ces cas particulier, une ICO vous demande des sous, le minimum est donc de se présenter et d’assortir quelques ligne de CV d’une jolie photo souriante façon « aie confiance ».
A ce titre, le menu « Team » du site Internet doit retenir toute votre attention. En toute logique, vous y trouverez plus ou moins à chaque fois, une présentation succincte des cadres de la start-up.
Ces éléments – et plus particulièrement les photos - vont présenter une base de travail parfaite pour relever les incohérences les plus flagrantes. Voici quelques outils puissants et disponibles gratuitement qui vont vous permettre de déterminer avec une grande précision si l’image du fringant CEO est directement issue d’une base de données d’images ou honteusement pompée d’une autre source, par exemple :
-
Clic droit/rechercher cette image avec Google – La base. Google va vous renvoyer toutes les images similaires qu’il pourra trouver sur le web. Un peu juste mais ultra-rapide et parfois c’est suffisant (le scam Qantum Network était décelable dès cette étape, la photo du CEO provenant d’une banque d’image appartenant à une photographe Russe : 3.5 secs de recherche, fin de l’histoire)
-
Plus puissant : http://www.reverse-image-search.org, des résultats croisés sur 3 moteurs de recherches (Google/Bing/Yandex)
-
https://www.tineye.com, une base de donnée de près de 30 milliards d’images.
-
https://www.everypixel.com/, vous permet de vérifier dans les archives de plusieurs dizaines d’agences de pub, imparable pour les clichés les plus « léchés », probablement un des outils les plus puissants.
Vous connaissez l’histoire, c’est celle des antivirus, à chaque mesure corresponds une contre-mesure ! Maintenant, les scammers prennent une heure de leur temps pour retoucher les photos qu’ils détournent, ça donne ce genre de trucs (Ces images proviennent d'ICO récentes ayant fait leur promotion sur le forum ; source: post de
Coolcryptovator qui reprend une partie de son travail de "scambuster"
https://bitcointalksearch.org/topic/ongoing-scam-ico-list-eosgas-scam-be-aware-update-040818-4467496) :
La promesse...
Versus la "réalité"
Voici également 2 outils qui permettent d’extraire des pourcentages de « ressemblance » entre les membres de notre équipe et certains « cousins éloignés » sur Internet !
-
http://www.pictriev.com-
https://pimeyes.com/en/Ca va sans dire, mais la détection du moindre bricolage sur ce sujet est
un point de non-retour absolu : passez votre chemin, mais seulement après avoir pris 10 mns pour reporter vos découvertes dans la section « Scam Accusation » de bitcointalk (
https://bitcointalk.org/index.php?board=83.0)
.
2. Le White Paper, pas tout blanc.Enfonçons une porte ouverte :
la mise à disposition d’un livre blanc est indispensable !Idéalement dans votre langue natale, c’est à la fois le
cahier des charges de la société, sa
carte de visite et le résumé de son origine, de ses objectifs et de ses ambitions. C’est un document qui doit à la fois rassurer – voire séduire – les éventuels investisseurs, sans tomber dans le piège de promesses de rentabilité délirantes, ou de partenariats improbables.
Clairement, c’est l’exercice de style le plus complexe pour une ICO. Le WP doit être suffisamment technique pour convaincre un ingénieur et ou un codeur, accessible intellectuellement à l’investisseur moyen, être suffisamment « marketé » pour être crédible, sans se transformer en plaquette publicitaire vide de contenu.
D’ailleurs, dans un idéal que bien peu d’ICO s’offrent le luxe de chercher à atteindre, devrait exister un White Paper, accessible au commun des mortels et un
« Blue Paper », document technique à disposition des crypto-hardcore et autres architectes blockchains.
Malheureusement, à l’heure actuelle, l’immense majorité des White Paper nous donnent à voir la carrosserie rutilante de la Lambo, sans prendre le risque d’ouvrir le capot au risque d’y découvrir un moteur de tondeuse…
Le sujet n’est cependant pas là aujourd’hui.
Comment, à partir du WP (et à la limite sans même le lire), est-il possible de détecter un scam ?
- Les outils anti-plagiatsLe scammer est bien souvent
paresseux et, tel l’étudiant un dimanche soir à la veille de rendre un exposé le lendemain, il se demande l’intérêt de perdre du temps à rédiger un truc que d’autres ont probablement déjà fait bien mieux avant lui !
Avec les milliers d’ICO de ces 3 dernières années, il y a surement moyen de trouver un truc approchant et, avec quelques petites modifs, ça passera à l’aise !
La parade, vous la trouverez avec ces quelques outils : sélectionnez l’url ou un passage quelconque du WP et ces sites vont rechercher tout autre document qui présenterait une similitude « troublante » avec notre document suspect.
-
https://www.positeo.com/check-duplicate-content/-
https://www.seoreviewtools.com/duplicate-content-checker/-
https://www.quetext.com/Mise en garde : les WP qui sortent jour après jour comportent énormément de similitudes en raison de leurs structure même, de plus en plus codifiée (« Abstract », « The Solution », « The « problem », « Tokenomic »…) et de l’utilisation d’une terminologie très particulière assortie de «
buzz words » incontournables (« blockchain », « tokens », « cryptocurrencies », « disrupt », « nodes », etc.…)
Attention donc au faux positifs, ce n’est pas parce qu’un projet n’est pas très original et ne propose qu’un énième Exchange ou une nouvelle credit card Crypto-Fiat qu’il s’agit d’un scam…Après tout, pour 1 Google, combien de Lycos ? (les vrais savent). De la même manière, certains prennent le soin de consacrer quelques pages à l’histoire de la crypto depuis Satoshi ou à un lexique.
J’ai eu ce cas (histoire de la crypto et autres balalités) il y a quelques semaines sur un WP dont 5 pages étaient repompées d’un autre doc… le reste en revanche était original concernant les détails du projet (au-delà de son intérêt, limité par ailleurs).
Il s’agissait là typiquement d'un coup de flemme de la part du rédacteur qui a manqué de courage sur ce coup. On peut débattre sur la moralité de la chose, mais cela ne m’a pas semblé suffisant pour qualifier le projet dans son ensemble de scam, dans la mesure où le reste fonctionnait.
Chacun en la matière établira son propre curseur entre nécessité de sécuriser son investissement et compréhension des « erreurs de jeunesse » du secteur.3. GithubPour ceux qui découvrent, Github est un site
collaboratif où il est notamment possible de publier du code de manière publique, permettant ainsi son audit et sa critique éventuelle par la communauté.
14 millions d’utilisateurs en 2016, 35 millions de dépôts de projets, la référence en matière de réseau social des codeurs.
Cette dynamique qui valorise la transparence, le travail communautaire, la distribution est très logiquement particulièrement appréciée dans le monde crypto.
A tort, beaucoup de néophytes en programmation supposent que ces informations sont peu accessibles et ne cherchent pas à venir y jeter un coup d’œil. C’est une erreur : sans rien y connaitre il est possible d’y récupérer des indications précieuses telle la date de début du projet, le nombre de contributeurs/critiques, etc…
Par exemple (extrême hein), le github de
bitcoin :
https://github.com/bitcoin/bitcoin - 56 contributeurs, plus de 17 000 commits
Celui du projet
Hydro :
https://github.com/nteract/hydrogen - 1 an d'ancienneté, plus de 1400 contributions
Autre illustration, l’ICO scam
Quoi.io avait bien un compte github accessible sur son site, mais celui-ci avait….6 jours !
https://github.com/quioico/quio/commits/masterJe ne suis pas technicien mais ça semblait léger pour un projet blockchain qui prétendait alors avoir déjà levé 2 millions USD.
On résume : -
Absence de mise à disposition du github :
Très inquiétant, et pas du tout conforme aux usages du secteur.
- Si le code est mis à disposition, une
faible ancienneté, l’absence de mise à jour ou de collaboration/évaluation doit vous inciter à la prudence.4. La présence sur LinkedinJe n’ai pas la moindre confiance en
Telegram, Twitter ou Facebook (mais également, mais de manière moins catégorique, en
Discord ou
Reddit) pour offrir une vision réaliste de la crédibilité d’un projet/d’une équipe. Il existe une multitude d’outils qui permettent avec des bots et des scripts, de donner une impression de dynamisme à des pages officielles
derrière lesquelles personne ne s’active. Linkedin, c’est différent. Avant d’être un réseau social, Linkedin est un vecteur de réseautage dont
AUCUN professionnel, dans le domaine des FintTech, ne peux faire l’économie aujourd’hui.
Même si c’est possible, il est par ailleurs nettement plus compliqué d’avoir 1000 « amis » (ou « connexions », pour le coup) sur Linkedin que sur le joujou de Zuckerberg.
Surtout, partez d’un principe : le CEO du projet, le CTO, le Directeur Marketing de notre ICO ont, dans la grande majorité des cas, menés une « prévente » auprès d’investisseurs ou de capital-risqueurs privés, avant de faire appel à contribution publique. C'est bien gentils le communautaire, mais quelques investisseurs à 100 00 USD cela ne se refuse pas!
Pour ce faire, les intéressés n’ont évidemment pas ménagé leur peine pour faire connaitre leur projet, activer leurs réseaux personnels et professionnels hérités de leur vie précédente, courus les events blockchain (plusieurs par semaine en 2018, à travers le monde), le tout pour montrer « pattes blanches » auprès de prospects autrement plus méfiants et vigilants que nous tous, pauvres hères !
On ajoutera qu’en matière d’ICO, on ne s’adresse pas au même public que pour les ventes d’éviers et que dans le secteur,
ne pas être connecté, c’est ne pas exister.Conséquence : aller checker 2 profils Linkedin : celui du
CEO et celui du responsable Marketing/Com (
CMO) et mieux,
demandez à rejoindre leur réseau !Qui, dans ce contexte très particulier d’une ICO de quelques mois dont dépendra le destin économique de sa future entreprise, refuserait la sollicitation d’un investisseur potentiel (ou même d’un simple crypto-enthousiaste)?
Les équipes réelles de projets dynamiques discuterons avec vous avec plaisir, les autres…seront beaucoup plus « réservés ».
Les différentes config :
-
pas de profils Linkedin consultables :
projet suivant (au même titre que pour l’absence de team identifiable).
-
Pas de photo : anormal au regard des usages sur ce réseau en particulier (encore plus concernant les postes Marketing/Com/Community Management).
- Photos ultra-posée ou
digne d’une agence de mannequinat : provient souvent….. d’une agence de mannequinat ! Après, on peut être brillant ET canon ET avoir le temps de passer en studio pour s’assurer d’avoir un profil qui claque, ça reste malgré tout un critère qui doit
inciter à la méfiance.- Profils Linkedin, mais les cadres
ne mentionnent pas leur participation à l’ICO :
TRES louche.- ICO mentionnée…mais
au milieu de plusieurs autres projets :
mauvais signe, au regard de l’énergie et des moyens nécessaires pour mener à bien une unique ICO, prétendre en avoir la direction de plusieurs est irréaliste (exception notable pour les « advisors » qui multiplient gaiement de multiples collaborations, c’est un autre problème mais ce n’est pas le propos ici).
- Le CEO/CTO/Directeur Marketing
ont moins de 100 relations :
Pas très crédible, encore une fois on parle d’un secteur ou le lobbying et l’utilisation du réseau l’alpha et l’omega des affaires.
- - - - -
Une dernière ressource pour la route, qui regroupe plusieurs des outils ici évoqués:
https://icoethics.com/tools-to-find-scam/J'espère que les infos présentées dans ces quelques post "pavés" auront été utiles à certains,
je ne prétend pas à l’exhaustivité, n'hésitez pas à partagez vos propres grilles de lecture!
D'une manière générale, je l'évoque souvent, dans ces temps particuliers pour le balbutiant secteur crypto, l'ombre de la régulation, de "l'encadrement", plane de manière menaçante, faisant la pluie et le beau temps sur le "marché", faisant oublier que ce qui se joue est
bien au-delà des simples variations d'un énième produit financier..La seule fenêtre de tir qui permettrait d'éviter une régulation "par le haut" (et par le fait, une re-centralisation par les grands acteurs internationaux, qu'ils soient étatiques ou financiers) sera la capacité de la crypto-communauté à s'autoréguler, démontrant par là même qu'elle est capable seule, d'atteindre un "age de raison".
Cette dynamique ne peux s'enclencher qu'à la condition d'une responsabilisation collective, mais surtout individuelle, poussant chacun à prendre conscience de l'importante de ses actions et de son discernement.
Très concrètement, à l'échelle du forum et de ses membres - et je ne peux pas croire que ce ne soit pas également la position de ses cadres US - il est du devoir de chacun d'être apte à détecter, puis reporter les scams dont la multiplication est de nature à jeter le discrédit sur le secteur toute entier.
A ce titre, et pour finir, un petit résumé croisé cet après-midi qui m'a bien plu:
"The internet is just for gambling and porn. (1995)
People will never trust a website with their credit card. (1997)
Bitcoin is just a tool for criminals and tax evaders. (2015)
Ethereum is only good for scam coins and ponzi schemes. (2018)"
Internet, c'est juste pour le Casino et le porno (1995)
Les gens n'utiliseront jamais leur carte de crédit sur un site internet (1997)
Bitcoin est un outils pour les criminels et les évadés fiscaux (2015)
Ethereum ne sert qu'aux scams et aux pyramides de Ponzi (2018)