ScamLens
Risque élevé Perte moyenne: $2,000 Durée typique: 1-7 days

Arnaques aux faux airdrops : comment les criminels volent la crypto

Les arnaques aux faux airdrops sont une fraude sophistiquée en cryptomonnaie où des criminels usurpent l’identité de projets blockchain établis ou en créent de totalement fictifs, prétendant distribuer des tokens gratuits aux utilisateurs. Les victimes sont attirées via des publications sur les réseaux sociaux, des serveurs Discord, des chaînes Telegram et des sites web factices qui imitent des plateformes légitimes avec des différences subtiles dans le branding. Dès que les utilisateurs interagissent avec l’arnaque — en connectant leur portefeuille, en saisissant leurs phrases de récupération ou en envoyant des « frais de gaz » — les escrocs obtiennent un accès immédiat à leurs avoirs en cryptomonnaies. La Federal Trade Commission a rapporté que les arnaques aux airdrops ont causé des pertes dépassant 14 milliards de dollars dans le monde en 2023, avec une perte moyenne par victime comprise entre 1 500 et 5 000 dollars. Ces arnaques sont particulièrement dangereuses car elles exploitent la pratique légitime des airdrops, où de vrais projets distribuent des tokens gratuits pour renforcer l’engagement communautaire, rendant difficile pour l’utilisateur moyen de distinguer les offres authentiques des fraudes.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

  • Créer des comptes sur les réseaux sociaux et des sites web clonés qui imitent de près des projets crypto légitimes, en utilisant des logos, noms et palettes de couleurs similaires avec des différences subtiles (ajout de chiffres, changement d’extension de domaine de .com à .co).
  • Publier dans des communautés crypto authentiques (Discord, Telegram, Twitter) avec des comptes se faisant passer pour des modérateurs ou développeurs de projet, incitant les utilisateurs à cliquer sur des liens malveillants prétendant distribuer des airdrops.
  • Offrir des quantités de tokens anormalement élevées ou des retours garantis que les projets légitimes ne promettent jamais, créer une rareté artificielle en affirmant « seulement 1 000 places disponibles » ou « offre expire dans 2 heures ».
  • Demander une vérification de portefeuille via de fausses interfaces MetaMask, Trust Wallet ou Coinbase Wallet où les utilisateurs saisissent involontairement leurs clés privées ou phrases de récupération directement sur des sites contrôlés par les attaquants.
  • Demander aux utilisateurs d’envoyer des cryptomonnaies en tant que « frais de gaz », « dépôts de sécurité » ou « frais de traitement » pour débloquer leur airdrop, puis ne jamais restituer les fonds envoyés ni distribuer les tokens promis.
  • Utiliser l’usurpation d’influenceurs ou des deepfakes d’approbations de célébrités pour créer de la crédibilité, montrant de faux témoignages d’utilisateurs affirmant avoir reçu des milliers de tokens gratuits.

Comment l'identifier

  • L’airdrop vous demande de fournir votre clé privée, phrase de récupération ou de connecter votre portefeuille à un site inconnu — les airdrops légitimes ne demandent jamais ces informations privées ou une authentification en dehors des plateformes officielles.
  • Le projet promet des quantités de tokens exceptionnellement élevées (millions ou milliards de tokens) avec des valeurs projetées irréalistes, ou garantit des retours en pourcentage spécifiques qui ressemblent plus à des promesses d’investissement qu’à une distribution de tokens.
  • Les comptes sur les réseaux sociaux qui font la promotion de l’airdrop ont peu d’abonnés, des dates de création récentes, un historique de publication incohérent ou des erreurs grammaticales dans leurs descriptions — signes de comptes d’imitation créés à la hâte.
  • Le site web ou le lien utilise des variations légères des noms ou URL officielles du projet (ex. « uniswap-airdrop.com » au lieu de « uniswap.com »), présente une qualité de design médiocre, des informations obsolètes ou manque de certificats de sécurité SSL valides.
  • L’airdrop exige un paiement initial en cryptomonnaie, frais de gaz Ethereum ou autres fonds avant de réclamer vos tokens — un signal d’alerte qui distingue le vol d’un mécanisme de distribution légitime.
  • Le projet promet des airdrops immédiats sans aucune relation préalable avec l’utilisateur, sans historique de portefeuille existant ni critères d’éligibilité, contrairement aux vrais airdrops qui ciblent des bases d’utilisateurs spécifiques ou des portefeuilles anciens.

Comment se protéger

  • Vérifiez toujours les annonces d’airdrops directement via les sites officiels des projets, leurs dépôts GitHub et leurs comptes sociaux vérifiés (recherchez la coche bleue officielle) avant de cliquer sur un lien ou de fournir des informations.
  • Ne saisissez jamais votre clé privée, phrase de récupération ou mots de secours sur un site web, une application mobile ou une interface autre que votre portefeuille matériel officiel ou l’application native du fabricant de votre portefeuille légitime.
  • Installez MetaMask ou l’extension officielle de votre fournisseur de portefeuille uniquement depuis leur boutique de navigateur vérifiée, jamais depuis des sites tiers, et auditez régulièrement les applications connectées dans les paramètres « Sites connectés » de votre portefeuille.
  • Utilisez un portefeuille jetable dédié avec des fonds minimes pour tester les airdrops suspects, jamais votre portefeuille principal contenant des actifs importants, et surveillez ce portefeuille attentivement pendant 24 heures après l’interaction pour détecter toute transaction non autorisée.
  • Activez l’utilisation d’un portefeuille matériel dès que possible (Ledger, Trezor) pour les réclamations d’airdrops, car ces appareils nécessitent une confirmation physique des transactions et sont immunisés contre le vol de phrases de récupération via l’exposition sur un site web.
  • Recherchez tout airdrop via des forums communautaires comme r/cryptocurrency, des sites d’actualités blockchain indépendants et les canaux de communication officiels du projet avant d’interagir, et demandez dans les serveurs Discord communautaires si l’airdrop est légitime.

Cas réels

Un utilisateur reçoit un message direct sur Twitter d’un compte prétendant être le support OpenSea, offrant un « airdrop rare de NFT » d’une valeur de 5 000 $ aux premiers participants. Le lien mène à opensea-nft-claim.com, qui présente une interface presque identique à celle du vrai OpenSea. Lorsque l’utilisateur connecte son portefeuille MetaMask au site, il est invité à « vérifier » son portefeuille en saisissant sa phrase de récupération de 12 mots. En quelques minutes, tous les NFT et tokens du portefeuille sont transférés à l’adresse de l’escroc, entraînant une perte de 8 200 $.

Une victime voit un message Telegram dans un groupe crypto populaire affirmant qu’Uniswap distribue des tokens UNI à tous les utilisateurs qui envoient 0,5 ETH en « dépôt de sécurité » à une adresse spécifique. Le message inclut un faux livre blanc et montre des captures d’écran d’autres utilisateurs affirmant avoir reçu 50 000 tokens UNI (187 000 $ à l’époque). Faisant confiance au soutien apparent de la communauté, la victime envoie 0,5 ETH (925 €), pour découvrir que l’adresse appartient à l’escroc et qu’aucun token n’arrive jamais.

Une publicité YouTube promeut un « airdrop gratuit de validateur Ethereum 2.0 », affirmant que les utilisateurs recevront des récompenses ETH pour avoir « staké » 32 ETH via un contrat intelligent spécial. La victime est dirigée vers un site professionnel (ethereum-stake.net) et connecte son portefeuille. Le contrat intelligent de l’escroc lit les permissions d’approbation du portefeuille de la victime et vide 14 500 $ d’actifs stakés avant que la victime ne réalise que la transaction est terminée et irréversible.

Questions fréquentes

Comment savoir si un airdrop est réellement légitime ?
Les airdrops légitimes sont annoncés via les sites officiels des projets et leurs comptes sociaux vérifiés avec des suivis et historiques établis. Ils ne demandent jamais de clés privées, phrases de récupération ni de paiements anticipés. Naviguez toujours directement sur le site officiel du projet plutôt que de cliquer sur des liens dans des messages, et vérifiez l’annonce via plusieurs canaux officiels avant d’agir.
J’ai déjà saisi ma phrase de récupération sur un faux site d’airdrop. Que dois-je faire immédiatement ?
Votre portefeuille est compromis et vos fonds peuvent être volés à tout moment. Transférez immédiatement toutes vos cryptomonnaies vers un nouveau portefeuille (créé sur un appareil propre) si les fonds sont encore accessibles. Ensuite, déplacez en urgence les avoirs du portefeuille compromis vers la nouvelle adresse. Considérez votre ancienne phrase de récupération comme définitivement exposée et inutilisable. Surveillez l’adresse de l’ancien portefeuille sur des explorateurs blockchain comme Etherscan pour suivre l’activité de l’escroc et signalez-le aux autorités compétentes.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), arnaques aux faux airdrops : comment les criminels volent la crypto is described at https://scamlens.org/fr/encyclopedia/fake-airdrop.
https://scamlens.org/fr/encyclopedia/fake-airdrop