Arnaques au Rug Pull et sorties frauduleuses
Les développeurs déploient un token, génèrent de l'engouement via des influenceurs payés et des campagnes Telegram/X, attirent des liquidités, puis vident le pool ou déchargent leur offre pré-minée. Chainalysis a identifié les rug pulls et les exit scams comme une part significative du volume de fraude crypto dans son Crypto Crime Report 2024, avec une activité concentrée sur les lancements de memecoins sur Ethereum, BNB Chain et Solana.
Lancement de token avec marketing agressif
Un nouveau token est lancé sur un DEX tel qu'Uniswap, PancakeSwap ou Raydium. L'équipe achète des mentions d'influenceurs, organise des Twitter/X Spaces et alimente des groupes Telegram. Les équipes anonymes et les contrats non audités sont monnaie courante.
FOMO artificiel et pompage de prix
Les premiers acheteurs — souvent des initiés utilisant plusieurs wallets — font monter le prix brusquement en quelques heures ou jours. Des captures d'écran de « gains 100x » circulent sur les réseaux sociaux pour attirer les acheteurs particuliers à la recherche de momentum.
Contrôle caché de l'offre ou de la liquidité
L'équipe conserve une grande part de l'offre de tokens, contrôle les LP tokens du pool de liquidité, ou intègre des fonctions malveillantes (mint, liste noire, frais modifiables) dans le contrat. Les contrats honeypot permettent d'acheter mais bloquent la vente.
Retrait de liquidité ou dump par des initiés
Une fois suffisamment de capital accumulé, les développeurs retirent les ETH/BNB/SOL appariés du pool de liquidité ou vendent leur allocation de tokens via de nouveaux wallets. On-chain, cela apparaît comme une unique et importante transaction de « retrait de liquidité ».
Le prix s'effondre, l'équipe disparaît
Le graphique du token s'effondre à quasi zéro en quelques minutes. Les canaux sociaux sont supprimés ou tombent dans le silence. Les fonds sont généralement acheminés via des alternatives à Tornado Cash, des bridges cross-chain ou des services de type mixer, rendant toute récupération rare.
Équipe anonyme sans historique vérifiable · Réclamations de liquidité verrouillée qui ne peuvent pas être vérifiées on-chain · Aucun audit de contrat intelligent d'une entreprise réputée · Promesses irréalistes (« 100x garanti », « prochain Bitcoin ») · Le contrat du token a une taxe de vente >5% ou une fonction de minting cachée
Liste de protection contre les Rug Pulls
Utilisez des outils comme Token Sniffer, GoPlus ou RugDoc pour scanner les contrats
Vérifiez le verrouillage de liquidité sur DeFi Llama ou l'explorateur blockchain
Vérifiez la distribution des détenteurs — si les 10 premiers portefeuilles détiennent >50%, c'est risqué
N'investissez jamais plus que ce que vous pouvez vous permettre de perdre dans les nouveaux tokens
Phishing et faux sites web
Les attaquants reproduisent les interfaces d'exchanges ou de wallets, achètent des annonces Google/X sur des mots-clés à consonance officielle, et créent des transactions qui semblent inoffensives mais accordent des approbations de tokens ou signent des messages Permit2 hors chaîne qui vident les wallets ultérieurement. Le rapport de phishing 2024 de Scam Sniffer a attribué environ 500 M$+ de pertes au phishing par wallet-drainer, le vol par signature (eth_signTypedData) dépassant le vol direct de seed phrase.
Premier contact via publicité, e-mail ou DM
Un résultat sponsorisé Google ou X, un e-mail imitant « support@binnance.com », ou un DM Discord d'un faux administrateur vous pousse à agir en urgence — vérifier votre wallet, réclamer un airdrop ou résoudre un problème de retrait. Des usurpations vocales et vidéo générées par IA du personnel d'assistance d'exchanges sont apparues dans des cas de 2024–2025.
Domaine sosie avec homoglyphe ou faute de frappe
Le lien mène à un domaine tel que « bìnance.com », « metarnask.io » ou « app-uniswap.org ». La page est un clone au pixel près, souvent servi derrière Cloudflare avec un certificat TLS valide, rendant l'icône cadenas sans signification.
Saisie des identifiants ou connexion du wallet
Vous saisissez un mot de passe et un code 2FA (que le site relaie à l'exchange réel en temps réel, contournant le SMS et le TOTP) ou connectez un wallet Web3 et signez une transaction. La signature est souvent un Permit, Permit2 ou setApprovalForAll — pas un transfert — donc aucun fonds ne semble bouger au moment de la signature.
Suivi par empoisonnement d'adresse (optionnel)
Même sans signature réussie, les attaquants peuvent envoyer une transaction de 0 valeur depuis une adresse personnalisée dont les premiers et derniers caractères correspondent à une adresse à laquelle vous avez récemment envoyé. Les wallets qui remplissent automatiquement à partir de l'historique peuvent coller l'adresse de l'attaquant lors de votre prochain retrait.
Le vidage s'exécute
Les approbations sont utilisées quelques minutes à plusieurs semaines plus tard, souvent regroupées avec d'autres victimes. Les fonds sont acheminés via des bridges cross-chain et des mixers en quelques heures. Lorsque la victime s'en aperçoit, la piste est froide.
Langage urgent : « Votre compte sera suspendu dans 24 heures » · URLs légèrement mal orthographiées (binancee.com, metamask-wallet.io) · Demandes de votre phrase de déverrouillage — aucun service légitime ne demande jamais cela · Pop-ups vous demandant de 'vérifier' ou 'synchroniser' votre wallet · Les e-mails provenant de domaines non officiels (support@binance-help.xyz)
Liste de protection contre le Phishing
Signalez les URL officielles de l'exchange et utilisez uniquement ces signets
Activez l'authentification à deux facteurs avec une application authenticateur (pas SMS)
N'entrez jamais votre seed phrase sur un site web — jamais
Utilisez un portefeuille matériel pour les avoirs importants
Installez des extensions de navigateur comme PhishFort qui signalent les domaines de phishing connus
Faux airdrops et contrats draineurs
Les attaquants envoient en airdrop des tokens sans valeur ou à marque falsifiée (imitant souvent de vrais airdrops comme LayerZero, Jupiter ou EigenLayer) à des milliers de wallets. Interagir avec le token sur un site malveillant déclenche une approbation ou une signature qui donne à un contrat draineur la permission de déplacer vos vrais actifs. CertiK et Scam Sniffer ont tous deux signalé des kits drainer-as-a-service (Inferno, Pink, Angel) responsables de pertes de centaines de millions en 2023–2024.
Des tokens ou NFTs non sollicités apparaissent
Des tokens ERC-20, des NFTs ou des tokens « bon de réduction » aléatoires apparaissent dans votre wallet. Le nom du token imite souvent un vrai airdrop à venir et inclut une URL de site web intégrée dans le symbole du token ou les métadonnées du NFT.
Le site de réclamation exige une connexion de wallet
Visiter l'URL mène à un clone d'une page d'airdrop légitime. Appuyer sur « Réclamer » ou « Vendre » ouvre une invite de wallet pour une approbation, une signature Permit2, ou un message de « vérification de sécurité ».
Une signature accorde l'accès au draineur
La charge utile signée est généralement un setApprovalForAll sur une collection NFT, un approve ERC-20 avec une autorisation type(uint256).max, ou une signature Permit2 couvrant plusieurs tokens. Aucun actif ne bouge à cette étape, le wallet semble donc non affecté.
Le draineur balaie les actifs, souvent plus tard
En quelques minutes à quelques jours, le contrat draineur récupère chaque token et NFT approuvé en une seule transaction, en donnant la priorité aux avoirs de plus grande valeur. Les fonds sont répartis sur de nouveaux wallets et transférés via des bridges.
Des tokens apparaissent dans votre portefeuille que vous n'avez pas achetés · Réclamations d'airdrop nécessitant la connexion du portefeuille · Sites web sans lien vérifiable avec le projet officiel · Messages d'urgence 'Réclamez maintenant ou perdez' · Demandes d'approbation pour un accès illimité aux tokens
Liste de protection contre les arnaques aux airdrops
N'interagissez jamais avec des tokens inconnus qui apparaissent dans votre portefeuille
Utilisez Revoke.cash pour auditer et révoquer régulièrement les approbations de tokens
Vérifiez les airdrops uniquement via les canaux officiels du projet
Utilisez un portefeuille burner séparé pour explorer de nouveaux protocoles
Lisez attentivement les détails de la transaction avant d'approuver quoi que ce soit
Schémas de Ponzi et à rendement élevé
Une plateforme promet des rendements fixes de 1 à 10 % par jour, parfois présentés comme des « bots de trading IA », de l'« arbitrage » ou du staking. Les rendements sont payés à partir de nouveaux dépôts plutôt que de vrais gains. Des exemples récents incluent HyperVerse (~1,3 milliard $ de pertes, inculpations du FBI en 2024), JPEX (Hong Kong, ~1,6 milliard HK$ de pertes, charges déposées en 2023), et une longue liste de fonds de « signaux crypto » basés sur Telegram.
Marketing axé sur les rendements garantis
La publicité met l'accent sur des rendements journaliers « garantis », « sans risque » ou à « capital protégé ». Les vraies stratégies de trading, en revanche, ne promettent jamais de rendement journalier fixe — les bons du Trésor, le seul vrai étalon sans risque, ont rapporté environ 4–5 % par an entre 2024 et 2025.
Les premiers retraits sont honorés
Les premiers investisseurs reçoivent les paiements promis à temps, entièrement financés par de nouveaux dépôts. Ces premiers gagnants publient des captures d'écran et deviennent des marketeurs involontaires, souvent recrutés via des commissions d'affiliation à plusieurs niveaux.
Phase de croissance virale
Les témoignages, les conférences de marque et les recommandations de célébrités (parfois payées, parfois deepfakées) attirent exponentiellement plus de capital. Le schéma peut lancer un token qui « verse des dividendes », ajoutant une deuxième couche d'entrées de fonds.
Les entrées ralentissent, les retraits se bloquent
Lorsque les nouveaux dépôts ne couvrent plus les paiements prévus, l'opérateur impose des limites de retrait, des gels de « maintenance » ou de nouvelles exigences KYC. Le personnel d'assistance affilié met en cause des problèmes techniques ou les régulateurs.
Effondrement et disparition
Les opérateurs ferment la plateforme, parfois en invoquant un piratage. Les fonds sont transférés vers des mixers et des exchanges offshore. Le recouvrement civil et pénal rapporte généralement des centimes pour chaque euro après des années de procédure ; de nombreuses affaires ne donnent lieu à aucune restitution.
Rendements garantis — aucun investissement légitime ne peut garantir des bénéfices · Rendements journaliers/hebdomadaires irréalistes (>1% par jour) · Explication vague ou inexistante de la génération des rendements · Structure fortement axée sur les parrainages / marketing multiniveau · Aucune activité de trading on-chain vérifiable · Restrictions de retrait ou périodes de détention minimales
Liste de protection contre les schémas de Ponzi
Si les rendements semblent trop beaux pour être vrais, ils le sont — partez
Demandez : d'où vient réellement le rendement ? Exigez une réponse vérifiable
Vérifiez si la plateforme est enregistrée auprès d'un régulateur financier
Vérifiez que l'activité on-chain correspond aux volumes de trading annoncés
Commencez par un petit retrait test avant de déposer des fonds importants
Arnaques par usurpation d'identité et sentimentales
Les opérateurs (souvent des travailleurs contraints dans des camps de traite en Asie du Sud-Est) se font passer pour des intérêts romantiques, des contacts professionnels ou des traders accomplis sur des applications de rencontre, LinkedIn et WhatsApp. Ils construisent la confiance sur plusieurs semaines, puis orientent la victime vers une fausse plateforme de trading — un schéma connu sous le nom de « pig butchering ». Le rapport IC3 2023 du FBI a attribué plus de 4,5 milliards $ de pertes américaines à la fraude aux investissements crypto, la plus grande catégorie de fraude, et les chiffres de 2024 ont encore augmenté.
Contact par mauvais numéro ou application sociale
Un inconnu séduisant et apparemment prospère vous contacte sur Tinder, Hinge, Instagram, LinkedIn, ou via un WhatsApp/SMS de « mauvais numéro ». Les photos de profil sont générées par IA ou volées ; en 2024–2025, les appels vidéo par deepfake sont devenus courants pour contourner la vérification par « montrez-moi votre visage ».
Construction d'une relation sur le long terme
La conversation migre hors de la plateforme d'origine en quelques jours. Sur 2 à 8 semaines, le contact partage des détails de sa vie, envoie des notes vocales et évite de se rencontrer en personne — en invoquant des voyages, un déploiement militaire ou des problèmes de visa.
Introduction à une opportunité « privée »
Le contact mentionne la plateforme de trading d'un oncle/mentor, un « arbitrage quantitatif IBM » ou un exchange crypto exclusif. Parfois, un faux tableau de bord de compte est partagé en premier, affichant des profits fabriqués.
Dépôt financé sur une fausse plateforme
On vous guide pour acheter de la crypto sur un vrai exchange (Coinbase, Binance) et la transférer vers l'adresse de dépôt de la plateforme arnaque. Le faux site affiche votre solde croissant rapidement.
Le retrait test réussit
Un petit retrait précoce passe, renforçant la confiance. Le contact vous presse de déposer davantage et peut vous inciter à contracter des prêts, à refinancer un bien immobilier ou à emprunter à votre famille.
Retraits bloqués par de faux frais
Lorsque vous tentez de retirer un montant significatif, la plateforme exige une « taxe », des « frais d'audit » ou un « dépôt de déblocage » — chaque nouveau frais ne libère jamais les fonds. Finalement, le contact disparaît, la plateforme se déconnecte et des « spécialistes » de la récupération (eux-mêmes des arnaques) apparaissent.
DMs non sollicités sur les investissements crypto de la part d'inconnus · Cadeaux de célébrités vous demandant d'abord d'envoyer de la crypto · Intérêts romantiques qui orientent rapidement les conversations vers la crypto · 'Support' de l'exchange vous contactant via Telegram ou Discord · Pression pour déplacer la communication hors de la plateforme · Demandes de télécharger des applications de trading inconnues
Liste de protection contre les arnaques par usurpation
Aucune célébrité ne vous enverra un DM non sollicité pour partager des opportunités d'investissement
Les exchanges légitimes ne contactent jamais les utilisateurs via Telegram ou Discord DMs
N'envoyez jamais de crypto à quelqu'un que vous n'avez pas rencontré en personne et vérifié
Vérifiez les canaux de support uniquement via le site officiel
Soyez extrêmement méfiant envers les relations en ligne qui mènent à des discussions sur l'investissement en crypto
Comparaison des arnaques en un coup d'œil
| Type d'arnaque | Meilleure défense |
|---|---|
| Rug Pull / Exit Scam | Audit de contrat + vérification des détenteurs |
| Phishing / Faux site | Favoris d'URL + ne jamais partager la seed |
| Faux Airdrop / Draineur | Ne jamais approuver des contrats inconnus |
| Ponzi / Rendement élevé | Demandez d'où vient le rendement |
| Usurpation / Romance | Ne jamais envoyer de crypto à des inconnus |
Foire Aux Questions
Comment vérifier si un projet crypto est légitime ? +
Que dois-je faire si j'ai été arnaqué ? +
Tous les nouveaux tokens crypto sont-ils des arnaques ? +
Les portefeuilles matériels peuvent-ils me protéger de toutes les arnaques ? +
Comment signaler une arnaque crypto dans l'UE ? +
Produits Dérivés et à Effet de Levier — Avertissement de Risque Important
Les produits dérivés sont des instruments financiers complexes qui comportent un risque élevé de perte rapide en capital. Le trading à effet de levier (futures, contrats perpétuels, trading sur marge, options) peut entraîner des pertes supérieures à votre investissement initial. La majorité des comptes d'investisseurs particuliers perdent de l'argent en négociant des produits dérivés.
Vous devez examiner attentivement si vous comprenez le fonctionnement des produits dérivés et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Ce contenu est à des fins éducatives uniquement et ne constitue pas un conseil financier, d'investissement ou une recommandation de négocier des produits dérivés.
Dans l'Union européenne, les dérivés crypto sont classés comme instruments financiers en vertu de MiFID II. Seules les plateformes disposant de l'autorisation MiFID II appropriée peuvent proposer ces produits aux résidents de l'UE. Le traitement réglementaire varie selon les juridictions : vérifiez le statut juridique du trading de produits dérivés dans votre pays avant de participer.
Continuer l'Apprentissage
Tradez en Sécurité sur un Exchange Réglementé
Binance offre des fonctionnalités de sécurité de pointe incluant la 2FA, des codes anti-phishing, la liste blanche des adresses de retrait et un fonds SAFU. Commencez à trader en toute confiance sur une plateforme utilisée par des millions de personnes.
Annonce · Les prix des actifs numériques sont soumis à un risque de marché élevé et à une forte volatilité des prix. N'investissez pas si vous n'êtes pas prêt à perdre la totalité de l'argent investi. Conditions et divulgation des risques
Cette page contient des liens affiliés. Nous pouvons percevoir une commission si vous vous inscrivez, sans frais supplémentaires pour vous.