How do I know if an app is the real MetaMask, Trust Wallet, or Phantom?

Check three things: (1) Download ONLY from the official app store—verify the publisher name exactly matches the official organization, (2) Visit the official website and look for their official app recommendation link, which directs to the real app, (3) Check the app's official social media accounts for security notices or endorsements. Real wallets never ask you to download from links outside official channels.

I accidentally installed a fake wallet app and entered my seed phrase. What do I do immediately?

Within minutes, open your legitimate wallet app with the same seed phrase and check if funds have moved. If they have, your seed phrase is compromised. Immediately move all remaining funds to a new wallet with a new seed phrase. Consider this seed phrase permanently burned. Do not use it again. Report the app to the official wallet company and the app store where you found it.

Can a fake wallet app steal my funds without me entering my seed phrase?

Yes, if the app gains device permissions. A malicious fake wallet can request access to your clipboard (where you paste seed phrases), camera (to scan QR codes with seed data), or other sensitive permissions. Some fake wallets contain spyware or keyloggers that capture phrases even before they're entered. Always review requested permissions carefully and deny unnecessary ones.

Why do legitimate wallet companies allow their apps on app stores where fakes also exist?

Scammers rapidly create new fake apps faster than Apple and Google can remove them. App stores use reports from users and algorithmic detection, but fake wallets often use variations of names (MetaMask2, TrustWalletSecure) and fake positive reviews to evade detection. It's a cat-and-mouse game. This is why verifying the developer name and checking the official website is critical—it's your only guaranteed way to find the real app.

Is it safer to use a browser extension wallet instead of a mobile app?

Browser extensions from official sources are generally safer than mobile apps because they're displayed on the official wallet website and directly reviewed by the browser's store. However, fake browser extensions also exist. Always download from the official wallet website link, verify the developer name, and never install extensions from random links. Hardware wallets provide the best security for storing large amounts.

Critique Perte moyenne: $10,000 Durée typique: 1-7 days

Applications de Portefeuilles Crypto Falsifiés : Détecter les Portefeuilles Numériques Contrefaits

Les applications de portefeuilles crypto falsifiées sont des applications malveillantes conçues pour imiter des services légitimes de portefeuilles de cryptomonnaies tels que MetaMask, Trust Wallet, Coinbase Wallet et Phantom. Lorsque les utilisateurs téléchargent ces applications contrefaites et importent leurs phrases de récupération ou clés privées, les escrocs obtiennent un accès immédiat pour voler tous les fonds. La Federal Trade Commission a rapporté que les arnaques liées aux cryptomonnaies ont causé plus de 14,4 milliards de dollars de pertes en 2023, les applications de portefeuilles falsifiées représentant l’un des vecteurs d’attaque à la croissance la plus rapide. Ces escroqueries se déroulent généralement en 1 à 7 jours : les victimes téléchargent l’application frauduleuse, saisissent leur phrase de récupération en pensant restaurer leur portefeuille, et en quelques heures leurs actifs sont vidés vers des adresses contrôlées par les attaquants. Le danger réside dans la sophistication de ces contrefaçons. Les escrocs utilisent des interfaces, logos et identités visuelles presque identiques qui trompent même les utilisateurs expérimentés de crypto. Ils diffusent ces applications via des sites web malveillants apparaissant dans les résultats de recherche, des publicités sur les réseaux sociaux, des serveurs Discord, des groupes Telegram et de faux tutoriels YouTube. Les victimes découvrent souvent le vol uniquement lorsqu’elles tentent d’accéder à leur portefeuille légitime et le trouvent vide. Ce qui rend cette arnaque particulièrement dommageable, c’est l’irréversibilité des transactions blockchain — une fois la cryptomonnaie transférée vers les portefeuilles des attaquants, la récupération est quasiment impossible. Les pertes moyennes s’élèvent à 10 000 $ par victime, bien que des montants allant de 500 $ à plus de 500 000 $ aient été documentés.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Création d’applications mobiles quasi identiques avec logos et éléments d’interface usurpés, souvent nommées de façon subtilement différente (MetaMask2, TrustWalletPro, etc.) distribuées via des boutiques d’applications tierces ou des fichiers APK directs.
• Paiement de publicités ciblées sur les réseaux sociaux et moteurs de recherche menant à des pages de téléchargement d’applications frauduleuses conçues pour bien se positionner sur Google avec des expressions comme « téléchargement MetaMask » ou « application portefeuille crypto ».
• Insertion de code malveillant capturant les phrases de récupération et clés privées dès que les utilisateurs les saisissent lors de la « restauration » du portefeuille, puis transfert automatique des fonds vers les portefeuilles des attaquants.
• Publication de faux tutoriels YouTube et guides Discord avec liens de téléchargement vers des applications contrefaites, souvent accompagnés de milliers d’avis positifs et commentaires d’utilisateurs fictifs louant « l’application ».
• Utilisation de pages de phishing imitant les sites officiels des portefeuilles avec des boutons de téléchargement bien visibles menant à des APK malveillants ou des invites d’installation d’applications frauduleuses.
• Distribution d’applications via des comptes compromis sur les réseaux sociaux, groupes Telegram et publications Reddit se faisant passer pour des canaux officiels d’assistance aux portefeuilles proposant d’aider à « restaurer » les portefeuilles.

Comment l'identifier

L’application n’est pas disponible sur les boutiques officielles (Apple App Store, Google Play Store officiellement) ou nécessite une installation manuelle via des fichiers APK — les portefeuilles légitimes sont disponibles par les canaux officiels.
L’interface de l’application semble presque parfaite mais présente des différences subtiles : logos légèrement décalés, poids de police différents, ou éléments de menu placés différemment par rapport à la version réelle.
Après avoir saisi votre phrase de récupération, l’application affiche des messages trompeurs de « synchronisation » ou se fige, puis montre vos fonds même si vous n’êtes pas connecté à vos comptes de portefeuille réels.
L’application demande immédiatement l’autorisation d’accéder au presse-papiers, contacts, caméra et localisation — des fonctionnalités que les portefeuilles légitimes ne requièrent pas pour leur fonctionnement basique.
Vous ne trouvez pas l’application sur le site officiel, et la recherche sur les réseaux sociaux officiels de l’entreprise ne montre aucune annonce concernant cette version.
L’application reçoit de mauvaises critiques se plaignant de fonds manquants après utilisation, bien que des avis contrefaits soient souvent ajoutés pour créer une légitimité — vérifiez les dates et l’historique des évaluateurs.

Comment se protéger

Téléchargez les applications de portefeuilles UNIQUEMENT depuis des sources officielles : Apple App Store et Google Play Store pour les portefeuilles grand public, ou directement depuis le site officiel du portefeuille pour les versions desktop. Vérifiez que le nom de l’éditeur correspond exactement à l’organisation officielle.
Activez les restrictions d’« installation depuis des sources inconnues » sur votre téléphone — modifiez les paramètres pour interdire l’installation manuelle et les fichiers APK afin d’éviter d’installer accidentellement des malwares.
Avant de saisir votre phrase de récupération, faites une capture d’écran de l’application officielle et comparez les détails de l’interface pixel par pixel avec toute nouvelle installation, en vérifiant polices, espacements des boutons et dégradés de couleurs.
Utilisez des portefeuilles matériels (Ledger, Trezor, SafePal) pour stocker des montants importants de cryptomonnaies, qui conservent les clés privées hors ligne et ne peuvent pas être compromis par des malwares sur téléphone.
Vérifiez la légitimité de l’application avant de la télécharger en consultant les recommandations d’applications sur le site officiel, en lisant les avis de publications crypto reconnues, et en confirmant le badge de compte développeur officiel.
Si vous avez déjà saisi une phrase de récupération dans une application suspecte, importez immédiatement cette phrase dans un portefeuille légitime pour vérifier toute activité, puis transférez tous les fonds vers des comptes avec une nouvelle phrase de récupération si un mouvement est détecté.

Cas réels

Un utilisateur voit une publicité Google pour « MetaMask Wallet - Crypto Sécurisée » et clique dessus. La page d’atterrissage ressemble exactement au site officiel de MetaMask avec un bouton de téléchargement bien visible. L’utilisateur installe le fichier APK, ouvre l’application et est invité à « restaurer » son portefeuille existant. Après avoir collé sa phrase de récupération de 12 mots, l’application affiche ses avoirs en Ethereum d’une valeur de 8 500 $. Quelques heures plus tard, en vérifiant son compte MetaMask réel, le solde est à zéro — l’application frauduleuse a immédiatement transféré ses ETH vers des adresses d’attaquants en Arménie.

Un membre Discord répond aimablement à la question d’un utilisateur sur la récupération d’un Trust Wallet perdu. Il propose un lien direct de téléchargement vers « Trust Wallet Recovery Tool v2.0 » depuis un site suspect. L’utilisateur télécharge et installe l’application, saisit sa phrase de récupération comme demandé, et l’application affiche un chargement. Le lendemain, ses 12 000 $ en stablecoin USDC ont disparu. L’attaquant avait récolté sa phrase de récupération via l’application malveillante.

Un post Reddit dans un subreddit crypto partage une « nouvelle version » de Phantom Wallet avec des fonctionnalités de sécurité améliorées. Le lien GitHub fourni est en réalité « github-com-phantom.xyz » (pas le GitHub officiel). L’utilisateur installe l’APK contrefait, qui semble parfait à l’intérieur. Après avoir restauré son portefeuille avec une phrase de 24 mots protégeant 25 000 $ en tokens SOL, les fonds sont transférés en quelques minutes vers plusieurs portefeuilles d’attaquants, laissant l’application frauduleuse afficher une « erreur de connexion ».

Questions fréquentes

Comment savoir si une application est le vrai MetaMask, Trust Wallet ou Phantom ?

Vérifiez trois points : (1) Téléchargez UNIQUEMENT depuis la boutique officielle — assurez-vous que le nom de l’éditeur correspond exactement à l’organisation officielle, (2) Visitez le site officiel et cherchez leur lien de recommandation d’application officielle, qui dirige vers la vraie application, (3) Consultez les comptes officiels sur les réseaux sociaux pour des avis de sécurité ou des endorsements. Les vrais portefeuilles ne vous demandent jamais de télécharger depuis des liens hors des canaux officiels.

J’ai accidentellement installé une fausse application de portefeuille et saisi ma phrase de récupération. Que faire immédiatement ?

Dans les minutes qui suivent, ouvrez votre application de portefeuille légitime avec la même phrase de récupération et vérifiez si des fonds ont bougé. Si oui, votre phrase est compromise. Transférez immédiatement tous les fonds restants vers un nouveau portefeuille avec une nouvelle phrase de récupération. Considérez cette phrase comme définitivement compromise. Ne l’utilisez plus jamais. Signalez l’application à la société officielle du portefeuille et à la boutique d’applications où vous l’avez trouvée.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), applications de portefeuilles crypto falsifiés : détecter les portefeuilles numériques contrefaits is described at https://scamlens.org/fr/encyclopedia/fake-wallet-app.

https://scamlens.org/fr/encyclopedia/fake-wallet-app

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Applications de Portefeuilles Crypto Falsifiés : Détecter les Portefeuilles Numériques Contrefaits

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide