Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Gate Learn
Cours
Articles
GlossaireRechercher
Gate Learn
Glossaire
arnaque de type « bait and switch »

arnaque de type « bait and switch »

SécuritéSujets d'actualité
Les escroqueries par phishing dans l’univers Web3 reposent généralement sur l’exploitation de liens sociaux, de liens frauduleux ou de pages web usurpées pour inciter les utilisateurs à effectuer des actions apparemment légitimes, telles que « connecter », « signer » ou « autoriser » au sein de leurs portefeuilles. Ces incitations trompeuses peuvent permettre aux fraudeurs de prendre le contrôle des actifs de la victime. Dans le Web3, la gestion des comptes repose sur des clés privées et la plupart des transactions s’effectuent via des smart contracts, ce qui implique qu’une seule autorisation erronée peut entraîner un transfert automatique de fonds. Au cours des six derniers mois, la recrudescence des faux airdrops et des messages non sollicités envoyés par des bots souligne l’importance croissante pour les utilisateurs de savoir reconnaître et se protéger contre ces menaces.
Résumé
1.
Les arnaques de phishing impliquent des fraudeurs se faisant passer pour des entités de confiance, faisant de fausses promesses ou créant un sentiment d’urgence afin de pousser les victimes à transférer des fonds ou révéler leurs clés privées.
2.
Les tactiques courantes incluent de faux services clients, des airdrops frauduleux, des sites web de phishing et des attaques d’ingénierie sociale exploitant la confiance ou la cupidité des utilisateurs.
3.
Dans le Web3, les arnaques de phishing se présentent souvent sous la forme d’investissements à rendement élevé, de vérifications de sécurité urgentes ou d’offres limitées dans le temps conçues pour inciter les utilisateurs à prendre des décisions rapides.
4.
Conseils de prévention : vérifiez les sources d’information, ne faites jamais confiance à des inconnus avec des données sensibles, sécurisez vos clés privées et phrases de récupération, et restez sceptique face à des rendements exceptionnellement élevés.
arnaque de type « bait and switch »

Qu’est-ce qu’une arnaque par hameçonnage ?

Dans l’univers Web3, une arnaque par hameçonnage désigne des méthodes frauduleuses et l’imitation d’interfaces visant à inciter les utilisateurs à “connecter, signer ou autoriser” des transactions depuis leur portefeuille, accordant ainsi aux escrocs l’accès ou la gestion de leurs actifs. Au lieu de dérober directement le compte, ces arnaques reposent sur l’ingénierie sociale pour amener la victime à exécuter elle-même des actions critiques.

Dans la sphère crypto, de nombreuses interactions passent par des smart contracts. Les fraudeurs créent fréquemment de faux sites web qui imitent fidèlement les pages officielles de projets, exploitant les messages directs et l’engouement communautaire pour faire croire à un événement authentique. Les utilisateurs peuvent alors, sans le savoir, valider une confirmation décisive dans leur portefeuille.

Pourquoi les arnaques par hameçonnage sont-elles répandues dans le Web3 ?

Les arnaques par hameçonnage sont particulièrement fréquentes dans le Web3 en raison de l’irréversibilité des transactions blockchain, de la granularité des autorisations et de la méconnaissance générale de la portée des actions de “signature” et “autorisation”. Une fois la transaction diffusée sur la blockchain, elle ne peut généralement pas être annulée—un point que les escrocs exploitent pour retirer rapidement des actifs.

Au cours des six derniers mois, les arnaques liées aux airdrops, au minting de NFT, aux activités cross-chain et aux messages automatisés ont fortement progressé. Les phases initiales des nouveaux écosystèmes blockchain sont marquées par une prolifération de projets et une forte asymétrie d’information, créant un terrain favorable aux escrocs.

Principales techniques d’arnaques par hameçonnage

Les méthodes courantes d’hameçonnage incluent :

  • Liens de faux airdrops
  • Fausses pages de minting NFT
  • Messages privés se faisant passer pour le support client
  • Faux bridges cross-chain
  • Faux prompts de téléchargement ou de mise à jour de plugins
  • “Incidents urgents” destinés à induire une réaction précipitée

À titre d’exemple, des escrocs peuvent publier un “airdrop à durée limitée” sur les réseaux sociaux. Le domaine ne diffère que d’une ou deux lettres du site officiel et demande de connecter son portefeuille pour “vérifier l’éligibilité”. Le site affiche alors une fenêtre d’autorisation qui semble légitime ; une fois validée, le smart contract peut transférer les tokens.

Autre technique : de faux messages privés de support client prétendent qu’“une anomalie de compte nécessite une vérification”, redirigeant vers un site contrefait qui demande la phrase mnémonique ou une signature dans le portefeuille. Comme la phrase mnémonique correspond à une version lisible de la clé privée, la divulguer conduit presque toujours au vol d’actifs.

Comment les arnaques par hameçonnage opèrent-elles sur la blockchain ?

Les arnaques on-chain reposent sur l’abus de la “signature et de l’autorisation”. La signature permet au portefeuille de valider des messages ou transactions ; l’autorisation confère à un smart contract ou une adresse le droit de gérer des actifs spécifiques.

Étape 1 : L’escroc vous incite à connecter votre portefeuille et à signer une action, sous prétexte d’une inscription légitime.
Étape 2 : Le site présente une demande d’autorisation, soi-disant pour “vérifier l’éligibilité”, mais qui accorde en réalité au smart contract la permission de déplacer vos tokens.
Étape 3 : Le smart contract exploite ensuite ces autorisations en arrière-plan, transférant les actifs—souvent via de multiples petites transactions pour masquer les flux.

Les smart contracts sont des ensembles de règles automatisées. Une fois les autorisations accordées, ils exécutent le code sans requérir de consentement supplémentaire. C’est pourquoi même une “autorisation apparemment anodine” peut entraîner une perte d’actifs.

Comment reconnaître une arnaque par hameçonnage ?

Pour identifier une arnaque par hameçonnage, il est essentiel de vérifier la source et les autorisations.

  • Commencez par contrôler les noms de domaine et les canaux officiels. Attention aux substitutions de caractères ou aux fautes qui imitent les adresses légitimes.
  • Repérez les tactiques d’urgence comme “durée limitée” ou “agir maintenant”—fréquemment utilisées pour exercer une pression.
  • Examinez attentivement le contenu des pop-ups du portefeuille. Si l’on vous demande “d’accorder à un smart contract le contrôle de vos tokens” ou des autorisations étendues, faites preuve d’extrême prudence. Si la signature est courante, tout message illisible ou trop long doit éveiller la suspicion.

Comment se prémunir contre les arnaques par hameçonnage ?

La protection contre l’hameçonnage repose sur une gestion rigoureuse des comptes et des habitudes sécurisées.

  1. Gestion des actifs par paliers : Utilisez des portefeuilles à faible solde pour les opérations courantes ; stockez les montants importants dans des environnements hautement sécurisés et protégés par une authentification forte.
  2. Ne cliquez jamais par défaut sur des liens inconnus : Accédez uniquement aux informations d’activité via les sites officiels ou les liens épinglés sur des réseaux sociaux vérifiés. Évitez les liens issus de publicités ou de messages privés non sollicités.
  3. Minimisez les autorisations : Dans votre portefeuille ou DApp, autorisez seulement les tokens et montants nécessaires—évitez les approbations “illimitées”. Passez en revue et révoquez régulièrement les autorisations des smart contracts inutilisés.
  4. Utilisez les fonctions de sécurité des exchanges : Sur des plateformes telles que Gate, activez la liste blanche des adresses de retrait et les confirmations secondaires pour que les retraits ne s’effectuent que vers des adresses pré-approuvées. Vérifiez systématiquement les notifications de connexions ou retraits inhabituels et suspendez les opérations en cas de doute.
  5. Adoptez le réflexe “pause avant d’agir” : Si l’on vous demande de signer ou de transférer immédiatement, arrêtez-vous et vérifiez la demande auprès des groupes communautaires ou des canaux officiels.

Que faire en cas de victime d’une arnaque par hameçonnage ?

En cas d’arnaque par hameçonnage, agissez rapidement pour limiter les pertes :

  1. Déconnectez immédiatement votre portefeuille des sites suspects et cessez toute signature ou autorisation supplémentaire.
  2. Révoquez les autorisations via les outils de gestion du portefeuille ou des services tiers pour supprimer l’accès des smart contracts suspects.
  3. Transférez les actifs restants sous votre contrôle vers une adresse sécurisée ou placez-les temporairement sur un exchange comme Gate.
  4. Conservez les preuves—sauvegardez les historiques de discussions, hashs de transaction, captures d’écran—et signalez l’incident à la plateforme et aux autorités locales. Faites appel à des experts en sécurité si nécessaire.
  5. Avertissez la communauté en publiant des alertes dans les groupes de projets ou sur les réseaux sociaux pour éviter d’autres victimes.

En quoi les arnaques par hameçonnage diffèrent-elles des arnaques classiques ?

Les différences majeures résident dans l’automatisation des autorisations et l’irréversibilité. Les autorisations on-chain permettent aux smart contracts d’exécuter des actions automatiquement sans intervention supplémentaire, contrairement aux arnaques traditionnelles qui nécessitent une communication continue et des instructions de transfert.

Par ailleurs, les arnaques par hameçonnage sont plus globalisées et multiplateformes, se répandant rapidement avec un haut niveau de sophistication. Après une attaque, les fonds volés sont souvent dispersés sur plusieurs blockchains et services de mixage, compliquant leur traçabilité.

Scénarios à haut risque d’arnaques par hameçonnage

Les scénarios récents à haut risque incluent :

  • Faux airdrops de nouveaux projets
  • Sites contrefaits lors d’événements NFT très populaires
  • Liens générés par bots dans des groupes Telegram
  • Support client usurpé sur les plateformes sociales
  • Publicités de recherche menant à de faux bridges cross-chain
  • Faux prompts de mise à jour d’extension de navigateur ou de portefeuille
  • Fausses pages de gouvernance incitant à des signatures urgentes pour des “votes d’urgence”

Dans ces situations, les escrocs exploitent des récits de “durée limitée, récompenses élevées, opération simple”, associés à des domaines similaires et des visuels proches de l’officiel, amenant les utilisateurs à négliger la vérification des autorisations et des sources.

Points essentiels sur les arnaques par hameçonnage

Principe fondamental : ne considérez jamais la “signature et l’autorisation” comme des actions sans risque. Tout lien ou pop-up non vérifié peut accorder à des smart contracts l’accès à vos actifs. En vérifiant systématiquement les sources, en limitant les autorisations, en révoquant régulièrement les permissions inutilisées, en gérant les fonds par paliers et en activant des fonctions de sécurité telles que les listes blanches de retrait et les confirmations secondaires (comme sur Gate), vous réduisez considérablement le risque. Priorisez la sécurité de vos actifs : adopter le réflexe “pause avant d’agir” permet d’éviter la plupart des pertes.

FAQ

Comment les escrocs obtiennent-ils généralement ma clé privée ou ma phrase mnémonique lors d’une arnaque par hameçonnage ?

Les escrocs se font souvent passer pour le support officiel ou des techniciens—ou créent un sentiment d’urgence (problèmes de compte nécessitant une vérification)—pour vous inciter à divulguer des informations sensibles. Ils peuvent prétendre avoir besoin de votre clé privée pour “restaurer votre compte” ou “débloquer des fonds”, mais les équipes légitimes ne demanderont jamais ces données. Une fois obtenues, les escrocs prennent directement le contrôle de votre portefeuille.

Si j’ai partagé mon adresse de portefeuille avec un escroc, mes fonds sont-ils menacés ?

Partager uniquement votre adresse de portefeuille présente un risque limité, car cette information est publique sur la blockchain. En revanche, si vous divulguez également votre clé privée, votre phrase mnémonique ou les réponses à des questions de sécurité, vos fonds sont en danger immédiat. Consultez sans délai l’historique de vos transactions ; en cas d’activité suspecte, contactez les agences de sécurité blockchain et conservez les preuves pour l’enquête.

Qu’est-ce qu’un “transfert d’autorisation” dans une arnaque par hameçonnage et pourquoi est-ce risqué ?

Le transfert d’autorisation consiste à être trompé pour signer des approbations de smart contracts qui semblent anodines (par exemple, autoriser des requêtes) mais qui octroient en réalité aux escrocs le droit de déplacer vos actifs. Cette méthode est plus discrète que la demande directe de votre clé privée, car l’interface de transaction paraît totalement légitime. Vérifiez toujours l’adresse du smart contract sur un block explorer avant de signer—n’approuvez jamais une demande ambiguë.

Peut-on récupérer des actifs transférés après une arnaque par hameçonnage ?

Une fois la transaction blockchain confirmée, elle ne peut pas être annulée—mais la récupération reste possible si les fonds atteignent un exchange. Informez immédiatement la plateforme (par exemple, Gate) et demandez le gel du compte. Conservez tous les historiques de discussions et les hashs de transaction ; déposez plainte auprès des autorités locales et sollicitez l’aide de sociétés spécialisées en sécurité blockchain pour le traçage des actifs. Plus la réaction est rapide, meilleures sont les chances de succès.

Comment vérifier la légitimité d’une équipe de projet ou d’une adresse de portefeuille et éviter le hameçonnage ?

Les projets sérieux proposent plusieurs modes de vérification : site officiel, comptes sur les réseaux sociaux, labels de smart contracts sur les block explorers. Vérifiez systématiquement tout contact non sollicité via les sources officielles—ne faites jamais confiance aux liens envoyés par des inconnus. Utilisez les fonctions d’étiquetage sur des plateformes comme Gate pour signaler une adresse suspecte comme “fraude” ; mettez-la sur liste noire et évitez toute interaction.

Un simple « j’aime » peut faire toute la différence

Partager

Contenu

Qu’est-ce qu’une arnaque par hameçonnage ?

Pourquoi les arnaques par hameçonnage sont-elles répandues dans le Web3 ?

Principales techniques d’arnaques par hameçonnage

Comment les arnaques par hameçonnage opèrent-elles sur la blockchain ?

Comment reconnaître une arnaque par hameçonnage ?

Comment se prémunir contre les arnaques par hameçonnage ?

Que faire en cas de victime d’une arnaque par hameçonnage ?

En quoi les arnaques par hameçonnage diffèrent-elles des arnaques classiques ?

Scénarios à haut risque d’arnaques par hameçonnage

Points essentiels sur les arnaques par hameçonnage

FAQ

Glossaires associés
Décrypter
Le déchiffrement désigne l'opération permettant de retrouver des données chiffrées dans leur format lisible d'origine. Dans l'univers des cryptomonnaies et de la blockchain, le déchiffrement constitue une opération cryptographique essentielle, reposant généralement sur l'utilisation d'une clé, privée ou publique selon le contexte, afin de donner accès aux informations protégées uniquement aux utilisateurs habilités, tout en préservant la sécurité du système. On distingue deux méthodes principales : le déchi
Effondrement
La vente massive désigne la liquidation rapide de grandes quantités d’actifs numériques sur une courte période. Elle entraîne souvent une chute notable des prix, une augmentation soudaine du volume des transactions, des mouvements de prix abrupts vers le bas et des bouleversements importants dans le sentiment du marché. Ce phénomène peut survenir en raison d’un vent de panique, de la diffusion de nouvelles négatives, d’événements macroéconomiques, ou lorsque de grands investisseurs (baleines) procèdent à de
Mélange de fonds
Le mélange des actifs désigne une pratique fréquemment observée chez les plateformes d’échange de cryptomonnaies ou les services de garde : ces entités regroupent et gèrent les actifs numériques de plusieurs clients au sein d’un même compte de conservation ou portefeuille numérique. Elles assurent le suivi de la propriété individuelle par le biais de registres internes. Les actifs sont conservés dans des portefeuilles numériques centralisés contrôlés par l’institution, et non directement par les clients sur
chiffrement
Un algorithme cryptographique désigne un ensemble de méthodes mathématiques visant à « verrouiller » l’information et à en vérifier l’authenticité. Parmi les principaux types figurent le chiffrement symétrique, le chiffrement asymétrique et les algorithmes de hachage. Au sein de l’écosystème blockchain, ces algorithmes sont fondamentaux pour la signature des transactions, la génération d’adresses et l’assurance de l’intégrité des données, participant ainsi à la protection des actifs et à la sécurisation des échanges. Les opérations des utilisateurs sur les portefeuilles et les plateformes d’échange, telles que les requêtes API ou les retraits d’actifs, reposent également sur une implémentation sécurisée de ces algorithmes et une gestion rigoureuse des clés.
Définition de l’anonymat
L’anonymat consiste à participer à des activités en ligne ou sur la blockchain sans divulguer son identité civile, en se manifestant uniquement par des adresses de portefeuille ou des pseudonymes. Dans l’écosystème crypto, cette pratique est courante lors des transactions, dans les protocoles DeFi, les NFT, les privacy coins ainsi que les outils zero-knowledge, afin de limiter le suivi et le profilage non nécessaires. Comme tous les enregistrements sur les blockchains publiques sont transparents, la plupart des situations d’anonymat relèvent en réalité de la pseudonymie : les utilisateurs préservent leur identité en générant de nouvelles adresses et en séparant leurs données personnelles. Toutefois, si ces adresses sont associées à un compte vérifié ou à des informations identifiables, le degré d’anonymat diminue fortement. Il est donc primordial d’utiliser les outils d’anonymat de façon responsable, dans le strict respect de la réglementation.

Articles Connexes

Guide de prévention des arnaques Airdrop
Débutant

Guide de prévention des arnaques Airdrop

Cet article se penche sur les largages aériens Web3, les types courants et les escroqueries potentielles auxquelles ils peuvent être liés. Il discute également de la manière dont les escrocs se nourrissent de l'excitation autour des largages aériens pour piéger les utilisateurs. En analysant le cas du largage aérien de Jupiter, nous exposons comment les escroqueries cryptographiques opèrent et à quel point elles peuvent être dangereuses. L'article fournit des conseils concrets pour aider les utilisateurs à identifier les risques, à protéger leurs actifs et à participer en toute sécurité aux largages aériens.
2024-10-24 14:33:05
Les 10 meilleurs outils de trading en Crypto
Intermédiaire

Les 10 meilleurs outils de trading en Crypto

Le monde de la crypto évolue constamment, avec de nouveaux outils et plateformes émergents régulièrement. Découvrez les meilleurs outils de crypto-monnaie pour améliorer votre expérience de trading. De la gestion de portefeuille et de l'analyse du marché au suivi en temps réel et aux plateformes de meme coin, apprenez comment ces outils peuvent vous aider à prendre des décisions éclairées, à optimiser vos stratégies et à rester en avance sur le marché dynamique des crypto-monnaies.
2024-11-28 05:39:59
La vérité sur la pièce PI : pourrait-elle être le prochain Bitcoin ?
Débutant

La vérité sur la pièce PI : pourrait-elle être le prochain Bitcoin ?

Explorer le modèle de minage mobile de Pi Network, les critiques auxquelles il est confronté et ses différences avec Bitcoin, en évaluant s’il a le potentiel d’être la prochaine génération de crypto-monnaie.
2025-02-07 02:15:33