Arnaques crypto - Comment les reconnaître et protéger tes fonds

En 2023, plus de 4 milliards de dollars ont été volés via des arnaques crypto. Les victimes ne sont pas "stupides" — les escroqueries sont sophistiquées, bien rodées, et jouent sur des mécanismes psychologiques précis. Une fausse urgence, une opportunité "exclusive", un influenceur de confiance : c'est tout ce qu'il faut pour perdre tes fonds.

Bonne nouvelle : tu peux les éviter. Ce guide complet te montre comment reconnaître les 8 types d'arnaques les plus répandues, les outils pour vérifier un token avant d'acheter, et les actions à prendre si tu deviens victime.

Les 8 types d'arnaques les plus répandues

1. Rug Pull : la disparition silencieuse

Comment ça fonctionne :

Une équipe lance un nouveau token avec des promesses alléchantes. Elle crée une communauté enthousiaste sur Telegram/Discord, affiche un roadmap impressionnant, accumule les liquidités. Puis, du jour au lendemain, l'équipe retire toute la liquidité du smart contract et disparaît. Les acheteurs restent avec des tokens sans valeur.

Exemple anonymisé :

Un token "GalacticMoon" lancé en janvier 2024 collecte 2 millions de dollars en deux semaines. Le Discord compte 50 000 membres. Le 15 février, les liquidités sont retirées. Fin février, le token passe de 0,10€ à 0,000001€. Les 5 000 investisseurs français ont perdu 250 millions d'euros.

Signaux d'alarme :

• [ ] Token inconnu sans antécédents vérifiables
• [ ] Liquidité non lockée (peut être retirée à tout moment)
• [ ] Équipe anonyme ou sans track record professionnel
• [ ] Promesses de rendements impossibles (200x, 1000x)
• [ ] Roadmap vague ou sans détails techniques
• [ ] Pression constante à acheter : "limite de temps", "early access"

Protection :

Vérifier l'âge du contrat, la liquidité lockée, et l'équipe identifiée.

2. Pump and Dump : la marée artificielle

Comment ça fonctionne :

Un groupe coordonné (souvent sur Telegram/Discord) achète massivement un token peu connu (shitcoin). Les prix explosent. Le groupe propage une hystérie ("x100 imminent", "secret projet Coinbase annoncé demain"). Les acheteurs FOMO (peur de rater l'occasion) envoient leurs fonds. Au sommet, le groupe vend ses positions et s'évapore. Les prix s'effondrent de 90%.

Exemple anonymisé :

Un shitcoin "XYZToken" reste stable à 0,0001€ pendant des mois. Le 5 avril, un groupe de 200 personnes lance une campagne coordonnée. Prix monte à 0,01€ en 3 jours. Puis chute à 0,00002€ en 2 heures. 30 000 victimes, perte estimée 50 millions d'euros.

Signaux d'alarme :

• Alertes "x100 imminent" ou "annonce majeure ce soir" dans des groupes
• Volume de trading anormal sans nouvelle légitime
• Influenceurs inconnus promouvant le même token simultanément
• Hashtags organisés : #BUY #HODL #MOON en spam
• Liquidité très faible (facile à manipuler)

Protection :

Ignorer les "signaux" de groupes Telegram/Discord. Les vrais projets ne font pas de pump and dump.

3. Phishing de wallet : le vol de seed phrase

Comment ça fonctionne :

L'attaquant crée une copie visuelle identique d'une vraie plateforme (MetaMask, Ledger, OpenSea). Tu cliques sur un lien, arrives sur le faux site, tu connectes ton wallet. L'interface demande ta seed phrase ou tes clés privées "pour vérifier". Une fois ta seed entrée, tout ton argent est volé.

Variante : faux email Ledger ("Mise à jour de sécurité requise") ou faux support Discord qui prétend t'aider avec un problème.

Exemple anonymisé :

Tu reçois un email : "Problème détecté sur votre compte Ledger. Cliquez ici pour vérifier." Le lien te mène sur ledger-secure.com (lieu de ledger.com). Tu entres ta seed. 12 heures après, 45 000€ ont disparu vers un wallet anonyme.

Signaux d'alarme - LA RÈGLE EN OR :

• Toute demande de seed phrase, clé privée, ou recovery phrase est une arnaque à 100%.
• Même MetaMask, Ledger, et Coinbase ne te demandent JAMAIS ça.
• URLs suspectes : ledger-secure.com, metamask-verify.io, opennsea.com (note les petites différences)
• Emails non vérifiables ou ne venant pas du domaine officiel

Protection :

• Ne clique jamais sur les liens dans les emails crypto — tape l'URL toi-même dans la barre.
• Utilise un hardware wallet (Ledger, Trezor) qui isole ta seed.
• Active l'authentification 2FA partout.

4. Honeypot Token : acheter sans pouvoir vendre

Comment ça fonctionne :

Un smart contract permet d'ACHETER un token mais ajoute une clause cachée : impossible de VENDRE. Tu mets 1 000€ dedans, tu vois tes tokens augmenter en valeur sur Etherscan. Mais quand tu essaies de vendre, la transaction échoue ou le contrat la rejette. Ton argent est bloqué.

Exemple anonymisé :

"HoneyBee" token, lancé en mars 2024. 2 000 acheteurs pour 5 millions d'euros collectés. Au bout de 2 semaines, personne ne peut vendre. Les tokens restent dans les wallets avec un prix zéro sur tous les échanges.

Signaux d'alarme :

• Vérification sur Etherscan : chercher "sell restriction" ou "antiBot"
• Token très nouveau sans historique de trading
• Promoteurs qui insistent : "C'est pour protéger les early investors"

Protection :

Utiliser TokenSniffer ou De.Fi Shield qui détectent automatiquement les honeypots.

5. Romance Scam (Pig Butchering) : l'arnaque du cœur

Comment ça fonctionne :

Un (faux) profil te contacte sur les réseaux sociaux. Relation progressive sur des semaines ou mois : discussion quotidienne, confidences, liens émotionnels. Puis : "J'ai une opportunité d'investissement super lucrative. Viens, on va s'enrichir ensemble." Elle te guide vers une fausse plateforme (clone de FTX, Binance, etc.). Tu "investis" 5 000€, vois ton compte passer à 50 000€ en deux semaines (faux). Quand tu essaies de retirer, il y a des "frais de déblocage", "impôts à payer", etc. Tu dépenses 20 000€ pour "débloquer" tes 50 000€ fictifs. Les 20 000€ disparaissent aussi.

Exemple anonymisé :

"Élena", 28 ans, blonde, photos attrayantes. Établit contact avec un homme français de 45 ans sur Instagram. Trois mois de chats quotidiens. Elle lui propose une plateforme d'investissement. Il transfère 100 000€ progressivement. Ses gains affichés : 500 000€. Pour retirer, elle demande des "frais de conformité" : 50 000€ supplémentaires. Il demande à sa banque un virement urgent. C'est à ce moment que tout s'écroule. Perte totale : 150 000€.

Signaux d'alarme - MAJEURS :

• Quelqu'un qui ne te connaît pas t'aborde en premier
• L'évolution relationnelle est trop rapide ("je t'aime" après 2 semaines)
• Excuses pour ne pas vidéoappeler : "caméra cassée", "pas accès internet"
• Offre d'investissement après relation établie : c'est le moment d'extraction
• Demandes d'argent progressives : d'abord 500€, puis 5 000€, puis 50 000€

Protection :

• Appel vidéo systématique après 2 semaines de discussion
• Aucun proche ne te proposera jamais un investissement qui demande des transferts préalables
• Si c'est trop beau pour être vrai : c'est une arnaque

6. Faux exchange/plateforme de trading

Comment ça fonctionne :

Un site clone visuellement une vraie plateforme (Binance, Coinbase). Il propose des rendements impossibles (50% par mois, c'est fou!). Tu ouvres un compte, la plateforme laisse gagner au début pour renforcer la confiance. Puis tu tentes de retirer. La plateforme invente des excuses : "Frais de vérification", "Limite dépassée", "Erreur système". Ton argent disparaît.

Exemple anonymisé :

"BinancePro" offre 40% de rendement mensuel si tu "prêtes" tes cryptos. 3 000 utilisateurs français y transfèrent 50 millions d'euros. Les premiers 100 retraits fonctionnent (pour créer la confiance). Puis : blocage total. Serveurs fermés. URL change tous les mois mais reste accessible. Perte estimée : 45 millions.

Signaux d'alarme :

• Rendements impossibles (15% par an c'est très bon, 50% par mois : impossible)
• URL légèrement différente : binance-trade.io au lieu de binance.com
• Pas de licence régulière, pas d'autorisation AMF
• Impossible de contacter le support ou réponses génériques

Protection :

Trader uniquement sur des plateformes régulées en France (Kraken, Coinbase, Bitstamp, FTX Europe avant fermeture).

7. Airdrop malveillant : le token piégé

Comment ça fonctionne :

Tu reçois des tokens inconnus dans ton wallet Ethereum sans les avoir achetés. "Parfait, un airdrop gratuit !" Tu essaies de les vendre. En cliquant sur la transaction d'approbation, tu signes en réalité un contrat qui donne accès total à ton wallet à l'attaquant. Il vole tous tes tokens.

Exemple anonymisé :

Un airdrop de "SafeGains" sur 50 000 wallets. Les propriétaires voient +1 000 tokens gratuits. En essayant de vendre, 500 wallets se font vider complètement. Perte totale : 8 millions d'euros en quelques heures.

Signaux d'alarme :

• Tokens reçus sans action de ta part
• URL suspecte pour vendre (pas un exchange légal)
• Demande de connexion wallet ou signature de contrat pour "réclamer"

Protection :

Ne jamais interagir avec des tokens non sollicités. Si un airdrop légitime existe, tu le recevras directement sans action. Ignorer.

8. Faux influenceur et giveaway

Comment ça fonctionne :

Un compte usurpe l'identité d'un vrai célèbre crypto : "Envoyez 0.1 ETH à cette adresse et recevez 0.2 ETH en retour" (doubler ton argent en une transaction). Le compte ressemble au vrai (même photo, surnom similaire : "El0nMusk" au lieu de "elonmusk"). Des milliers de personnes envoient 0.1 ETH à l'adresse escroquerie. 0.2 ETH n'arrive jamais.

Exemple anonymisé :

Compte "Vitalik_Buterin_" (trait bas à la fin, invisible au premier coup d'œil) promet de doubler les ETH envoyés. 20 000 victimes, 3 000 ETH collectés (9 millions d'euros). Aucun double retour.

Signaux d'alarme - SYSTÉMATIQUE :

• Aucun giveaway légitime ne demande d'envoyer des fonds D'ABORD
• Les vrais influenceurs utilisent des contrats intelligents de tirage au sort vérifiables
• Vérifier l'authentification (badge bleu) sur le compte
• Chercher "airdrop" + "nom" sur Twitter pour voir si c'est vérifié par d'autres

Protection :

Ignorer tous les giveaway qui demandent un envoi préalable. C'est systématiquement une arnaque.

Tableau récapitulatif des 8 arnaques

Outils de vérification : ton arsenal anti-arnaque

Avant d'investir dans un token inconnu, utilise ces outils gratuitement :

TokenSniffer

Analyse automatique d'un smart contract. Détecte : honeypots, renonciation du propriétaire, liquidité lockée ou non, renoncia à la taxe de vente.

Utilisation : Copie l'adresse du contrat, TokenSniffer te donne un score rouge/orange/vert en 2 secondes.

Etherscan / BSCScan

Vérifier l'âge réel du contrat, le nombre de holders, les transactions entrantes/sortantes, et si le code est vérifié.

Utilisation : Entre l'adresse du contrat, regarde "Created At" (âge), "Holders" (nombre d'acheteurs).

RugCheck (Solana)

Équivalent de TokenSniffer mais pour Solana. Scan les mêmes red flags.

De.Fi Shield

Extension navigateur gratuite qui scanne les approvals wallet dangereuses en temps réel. Prévient avant tu signes une transaction suspecte.

Rekt.news

Base de données des hacks, exploits, et arnaques documentés avec analyses. Cherche le nom du token ou de la plateforme.

ScamSniffer

Extension navigateur anti-phishing. Bloque les faux sites Ledger, MetaMask, exchanges avant que tu les visites.

Checklist avant d'acheter un token inconnu

AVANT de transférer un seul centime :

[ ] Contrat vérifié sur Etherscan ? (Voir "Contract" > "Code")
    Si non vérifié = très suspect

[ ] Liquidité lockée ? (Vérifier Unicrypt, Team Finance, Pinksale)
    Si "Non lockée" = red flag majeur

[ ] Audit de sécurité disponible ? (Par Certik, OpenZeppelin, etc.)
    Absence d'audit = prudence accrue

[ ] Équipe identifiée et vérifiable ? (Vrais noms, LinkedIn, track record)
    Anonyme = rejet immédiat

[ ] White paper cohérent et non plagié ? (Vérifier sur Copyscape)
    Plagié = arnaque

[ ] Communauté organique ou bots ? (Observer Discord/Telegram)
    Spam massif, bots = arnaque

[ ] Liquidité initiale suffisante ? (>100k$ minimum)
    Liquidité très basse = manipulation facile

[ ] Fondateurs ont-ils "skin in the game" ? (Tokens verrouillés)
    Fondateurs sans lock-in = fuite prévue

[ ] Le prix a-t-il explosé récemment sans news ?
    Oui = pump and dump en cours

Si tu répondes "NON" à plus de 2 cases : n'achète pas.

Encadré de sécurité — LE MOMENT CRITIQUE

⚠️ SI QUELQU'UN TE CONTACTE EN PREMIER POUR T'AIDER OU TE PROPOSER UNE OPPORTUNITÉ : C'EST UNE ARNAQUE.

Les arnaqueurs sont des prédateurs. Ils te repèrent, créent la confiance, puis frappent. Aucun vrai professionnel ne t'aborde avec une opportunité « exclusive » sur les réseaux sociaux.

Test infaillible : demande une vidéoappel de vérification. Les arnaqueurs refuseront systématiquement (fausse identité, bot, etc.).

Que faire si tu es victime d'une arnaque crypto

Étape 1 : Limiter les dégâts (immédiat)

Révoquer les approbations de contrats :

• Va sur revoke.cash
• Connecte ton wallet
• Cherche les approbations suspectes (contrats qui ont accès à tes tokens)
• Clique "Revoke" pour chaque contrat dangereux
• Cela empêche des vols futurs, mais ne récupère pas les fonds volés

Alternative : Sur Etherscan, va sur ton adresse wallet, onglet "Token Approvals", revoke manuellement.

Étape 2 : Évacuer les fonds restants

IMMÉDIATEMENT :

• Crée un wallet NEUF et vierge (jamais utilisé auparavant)
• Transfère tous tes tokens restants vers ce wallet neuf
• Ne réutilise pas l'ancien wallet si c'est compromis

Cela évite que les attaquants reviennent exploiter la même faille.

Étape 3 : Documenter tout

Trace écrite :

• Captures d'écran de chaque transaction
• Adresses des wallets attaquants (Etherscan)
• Dates et heures
• Montants en euros
• Copies des messages/emails/liens d'arnaque
• Les noms d'utilisateurs des comptes arnaqueurs

Cette documentation est essentielle pour le dépôt de plainte.

Étape 4 : Signalement officiel en France

PHAROS (Police des Signalements en Ligne)

• URL : internet-signalement.gouv.fr
• Signale l'arnaque, l'URL malveillante, les noms d'utilisateurs
• Les signalements sont transmis à la Police/Gendarmerie nationale

AMF (Autorité des Marchés Financiers)

• URL : amf-france.org (rubrique "Signalez")
• Signale les plateformes non régulées
• L'AMF tient une liste noire des escroqueries

Police/Gendarmerie locale

• Dépôt de plainte avec : montant, dates, adresses, preuves documentées
• Demande le numéro de plainte pour ton assurance/banque

Ta banque ou ton exchange (si tu as transféré depuis Binance/Kraken)

• Signale le détournement
• Certaines banques bloquent les virements si demande rapide après dépôt
• L'exchange peut aussi blacklister l'adresse malveillante

Étape 5 : Prévenir ta communauté

Si tu as partagé un lien arnaque sur les réseaux, supprime le post et poste un avertissement.

Ce qu'on NE peut PAS faire : les "recovery scams"

Les escroqueries dites "recovery crypto" sont 99% des arnaque secondaires.

Des escrocs voient ton histoire de vol en ligne et te contactent : "J'ai une technique secrète pour récupérer tes fonds, ça coûte 2 000€ de frais." C'est faux. Ton argent est partie sur une adresse anonyme et non traçable. Aucun "hacker blanc" ne peut le récupérer.

Les vrais enquêteurs ne te contactent jamais. Ils t'envoient une convocation officielle.

Ressources officielles de signalement en France

Conclusion : protéger tes clés = protéger ton argent

Les arnaqueurs ne sont pas des "hackers", ce sont des psychologues spécialisés dans la manipulation. Ils jouent sur l'urgence, l'avidité, la confiance. Maintenant que tu connais les mécanismes, tu les vois arriver de loin.

Trois règles en or :

1. 1Jamais de seed phrase. Jamais. Même pas pour "vérifier". Même pas pour quelqu'un que tu as confiance.
2. 2Vérifier avant d'acheter. TokenSniffer + Etherscan = 30 secondes qui te sauvent potentiellement des milliers d'euros.
3. 3Si c'est trop beau, c'est une arnaque. Rendements 50%/mois ? Influenceur inconnu qui te contacte ? Giveaway sans conditions ? Rejeter immédiatement.

Lis aussi :

• [Guide complet : Protéger ses clés et comptes crypto](/securite/proteger-cles-comptes) — Comment sécuriser tes mots de passe et 2FA
• [Hardware wallet : Le guide complet](/securite/hardware-wallet-guide) — Pourquoi et comment utiliser un Ledger ou Trezor
• [Staking sécurisé : les meilleures pratiques](/securite/staking-securite) — Investir sans risque avec staking
• [Audit de sécurité : vérifier un smart contract](/securite/audit-smart-contract) — Comment lire un audit de sécurité
• [Gestion du portefeuille crypto pour débutants](/base/portfolio-crypto-debutant) — Construire un portefeuille solide et diversifié

La crypto te donne le pouvoir sur ton argent. Les arnaqueurs exploitent ce pouvoir. Sois vigilant, et tu seras intouchable.

Article mis à jour : 7 avril 2026

CRYPTOBOOST — La crypto en français, pour tous les niveaux