Faux airdrop et vol de portefeuille crypto : l'arnaque à la connexion piégée
Un cadeau en cryptomonnaie à réclamer, un site qui vous demande de connecter votre portefeuille : derrière le faux airdrop se cache un vol de vos crypto-actifs. Voici comment l'éviter.
Dans l'univers des cryptomonnaies, l'arnaque a ses propres formes, souvent plus techniques mais tout aussi efficaces. Le faux airdrop en est l'exemple type : on vous annonce une distribution gratuite de jetons, un cadeau à réclamer en connectant votre portefeuille à un site. Le geste paraît anodin pour qui a l'habitude. Pourtant, il peut suffire à vider votre portefeuille de ses crypto-actifs. Ici, il n'y a ni banque pour faire opposition ni virement à rappeler : une transaction validée est définitive.
Comment l'arnaque fonctionne
Plusieurs techniques coexistent. La première vous fait connecter votre portefeuille à un site frauduleux et signer une transaction présentée comme une simple réclamation de cadeau. Cette signature autorise en réalité le site à transférer vos jetons. La deuxième, plus brutale, cherche à obtenir votre phrase secrète de récupération, en se faisant passer pour un support ou un outil de vérification : la livrer revient à donner les clés complètes de votre portefeuille. La troisième vous attire vers de faux jetons ou de fausses plateformes où vos fonds se retrouvent bloqués.
Le ressort est l'appât d'un gain gratuit et l'habitude de connecter son portefeuille, qui fait baisser la vigilance sur ce que l'on signe réellement.
Votre phrase secrète de récupération ne se partage jamais, avec personne ni aucun site : la donner, c'est tout perdre. Et ne signez jamais une transaction que vous ne comprenez pas, surtout pour réclamer un cadeau inattendu. Une transaction validée est irréversible.
Les signaux d'alerte
- Un cadeau ou un airdrop inattendu, à réclamer en connectant votre portefeuille.
- Une demande de votre phrase secrète de récupération.
- Une signature de transaction dont vous ne comprenez pas l'objet.
- Un support ou un outil de vérification qui réclame vos accès.
- Une urgence : réclamez vos jetons avant la fin de l'offre.
Le bon réflexe
Ne partagez jamais votre phrase secrète, et ne la saisissez sur aucun site. Avant de signer une transaction, comprenez exactement ce qu'elle autorise. Méfiez-vous des cadeaux gratuits qui exigent une connexion ou une signature. Utilisez un portefeuille dédié, sans valeur importante, pour interagir avec des sites inconnus, afin de protéger vos avoirs principaux.
On vous propose un airdrop ou un site à connecter ? Collez le lien dans l'analyseur.
Votre portefeuille a déjà été vidé
Si une transaction frauduleuse a déjà transféré vos jetons, sachez qu'elle est malheureusement irréversible. Cessez d'utiliser le portefeuille compromis, surtout si votre phrase secrète a fuité, et transférez vos éventuels actifs restants vers un nouveau portefeuille sécurisé créé sur un appareil sain. Conservez les preuves, identifiants de transaction compris, et déposez plainte. Méfiez-vous des faux services de récupération de crypto, qui sont une seconde arnaque.
Voici comment sécuriser ce qu'il vous reste et signaler la fraude.
En résumé
En crypto, la prudence remplace la banque : il n'y a personne pour annuler une erreur. Deux réflexes vous protègent de l'essentiel : ne jamais livrer sa phrase secrète, et ne jamais signer ce que l'on ne comprend pas. Un cadeau qui exige l'un ou l'autre n'est pas un cadeau, c'est un vol.