What exactly is a seed phrase and why is it so dangerous if compromised?

A seed phrase is a 12 or 24-word master key generated by your cryptocurrency wallet that mathematically derives all private keys controlling your digital assets. Anyone with this phrase can access every coin in your wallet from any device worldwide, and because blockchain transactions are permanent, stolen funds cannot be recovered. This makes the seed phrase equivalent to having the master key to a bank account with no fraud protection or reversal mechanism.

Can legitimate companies like MetaMask or Coinbase ever ask me for my seed phrase?

Never. Absolutely no legitimate cryptocurrency company, exchange, wallet provider, or support representative will ever ask for your seed phrase through any communication channel—email, chat, phone, social media, or otherwise. These companies explicitly state in their official documentation that they will never request this information. If anyone asks, it is always a scam, with no exceptions.

I accidentally pasted my seed phrase into a fake website. What should I do immediately?

Move all cryptocurrency to a new wallet using a fresh seed phrase as quickly as possible—scammers can monitor the address and will attempt to drain funds immediately once they verify access. Use your original wallet application to transfer all assets out before the attacker moves the funds. After securing your remaining assets, report the fraud to the platform where your assets are stored and contact law enforcement, though recovery is unlikely since blockchain transactions are irreversible.

How can I tell the difference between a real security alert and a phishing attempt?

Legitimate alerts from wallet providers appear only within your official wallet application or your account dashboard on verified official websites—never in unsolicited emails, social media messages, or links. Real alerts will never ask you to verify anything by entering your seed phrase. If you suspect an alert might be legitimate, independently navigate to the official website by typing the URL yourself (not clicking a link) and check your account status directly.

Is a hardware wallet completely safe from seed phrase phishing?

A hardware wallet (like Ledger or Trezor) protects your private keys from digital theft, but seed phrase phishing still works if you're tricked into revealing the phrase that unlocks the hardware wallet. The hardware wallet is only as secure as your seed phrase; if you compromise the phrase, the attacker gains full access. Hardware wallets provide excellent security against digital malware and hacking, but they don't protect against social engineering—that depends entirely on you never revealing the seed phrase.

Critique Perte moyenne: $50,000 Durée typique: 1-3 days

Hameçonnage par phrase de récupération : Guide de sécurité pour portefeuilles crypto

L’hameçonnage par phrase de récupération est une fraude ciblée dans le domaine des cryptomonnaies où les attaquants incitent les propriétaires de portefeuilles à divulguer volontairement leurs phrases de récupération — des séquences de 12 à 24 mots qui donnent un accès complet aux portefeuilles blockchain. Une fois que l’escroc obtient cette phrase, il peut importer le portefeuille sur son propre appareil et vider tous les avoirs en cryptomonnaies en quelques minutes, rendant toute récupération quasiment impossible. La FTC a rapporté une augmentation de 1 100 % des plaintes pour fraude en cryptomonnaies entre 2020 et 2023, avec le vol de phrases de récupération représentant environ 14 milliards de dollars de pertes annuelles sur l’ensemble des réseaux cryptographiques. Cette attaque est particulièrement dévastatrice car elle contourne l’authentification multifactorielle et ne nécessite pas le mot de passe de la victime — la phrase de récupération elle-même est la clé maîtresse ultime. Les victimes perdent généralement entre 10 000 et 500 000 dollars, avec une perte moyenne d’environ 50 000 dollars, bien que certains particuliers fortunés aient perdu des millions. Contrairement au phishing traditionnel ciblant les identifiants, le vol de phrase de récupération est souvent définitif, car les transactions blockchain sont immuables et les autorités décentralisées ne peuvent pas annuler les transferts.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Se faire passer pour des plateformes légitimes de cryptomonnaies via des sites web frauduleux avec des noms de domaine légèrement modifiés (comme « metamaskk.io » au lieu de « metamask.io ») affichant des pages de connexion ou des invites de récupération authentiques demandant aux utilisateurs d’entrer leur phrase de récupération.
• Envoyer des e-mails urgents, des messages Discord ou des messages privés Twitter affirmant qu’un incident de sécurité est survenu et demandant aux utilisateurs de « vérifier » leur portefeuille en saisissant leur phrase de récupération dans un formulaire officiel ou un site lié.
• Créer de faux comptes de support client sur des plateformes comme Twitter, Discord ou Telegram, puis envoyer des messages privés aux détenteurs de portefeuilles en prétendant aider à résoudre des problèmes de compte tout en demandant la phrase de récupération pour « récupérer » ou « sécuriser » le compte.
• Distribuer des extensions de navigateur malveillantes ou de fausses applications de portefeuille imitant des portefeuilles populaires comme MetaMask, Trust Wallet ou Ledger Live, affichant des écrans de récupération qui collectent en temps réel les phrases de récupération saisies.
• Mener des opérations d’ingénierie sociale via de faux appels ou sessions de chat de support technique, prétendant être de Coinbase, Kraken ou d’autres plateformes d’échange, affirmant que le portefeuille présente une activité suspecte et demandant une vérification immédiate de la phrase de récupération.
• Publier sur Reddit, Twitter et des forums crypto en se faisant passer pour des utilisateurs expérimentés offrant des réclamations gratuites d’airdrops, des récompenses NFT ou des tokens exclusifs nécessitant que les utilisateurs « importent » leur portefeuille avec leur phrase de récupération sur des sites frauduleux.

Comment l'identifier

L’URL du site web diffère légèrement de l’adresse de la plateforme légitime — vérifiez la présence de lettres, chiffres supplémentaires ou extensions de domaine différentes (.io vs .com) avant de saisir des informations sensibles.
On vous demande de taper ou coller votre phrase de récupération dans un site web, un formulaire en ligne ou un chat de support — les entreprises légitimes ne demandent jamais les phrases de récupération par voie numérique et avertissent explicitement de ne jamais les partager.
La communication crée une urgence artificielle en affirmant que votre compte est verrouillé, compromis ou sera supprimé dans quelques heures, vous pressant d’agir immédiatement sans vérification.
Des logos de plateformes légitimes, un langage officiel ou des politiques de confidentialité copiées apparaissent dans les e-mails ou messages, mais l’adresse e-mail de l’expéditeur, le profil sur les réseaux sociaux ou le moyen de contact est légèrement erroné ou utilise un service de messagerie gratuit.
On vous demande de « vérifier », « confirmer », « importer » ou « récupérer » votre portefeuille avec votre phrase de récupération sur toute plateforme autre que l’application originale de votre portefeuille lors de la configuration initiale.
L’offre de récompenses gratuites, d’airdrops ou d’actions urgentes de sécurité de compte provient de messages non sollicités en messages privés, e-mails ou réseaux sociaux plutôt que de notifications officielles dans votre application de portefeuille.

Comment se protéger

Ne tapez, ne collez et ne photographiez jamais votre phrase de récupération ailleurs que directement dans l’application originale de votre portefeuille installée localement lors de la configuration initiale — les entreprises légitimes ne la demanderont jamais par e-mails, sites web ou messages.
Vérifiez les URL des sites web caractère par caractère avant de saisir des identifiants ; ajoutez le site officiel à vos favoris et accédez-y uniquement via ces favoris, jamais via des résultats de recherche, liens ou e-mails.
Activez toutes les fonctionnalités de sécurité disponibles, y compris l’utilisation de portefeuilles matériels (Ledger, Trezor), les portefeuilles multisignatures nécessitant plusieurs approbations, et le filtrage IP sur les comptes d’échange lorsque disponible.
Conservez votre phrase de récupération physiquement sur papier ou métal dans un endroit sécurisé (coffre-fort, coffre bancaire) ; ne la stockez jamais numériquement, ne faites pas de captures d’écran et ne vous l’envoyez jamais par e-mail.
Ignorez toutes les communications non sollicitées prétendant provenir de fournisseurs de portefeuilles ou d’échanges — utilisez uniquement les canaux officiels listés sur les sites vérifiés, jamais les numéros ou liens provenant de messages.
Considérez toutes les offres de tokens gratuits, airdrops ou récompenses nécessitant un accès au portefeuille comme frauduleuses ; les airdrops légitimes ne demandent jamais d’importer votre portefeuille ni de fournir votre phrase de récupération.

Cas réels

Un investisseur en cryptomonnaies a reçu un message privé sur Twitter d’un compte prétendant représenter le support MetaMask, avec une photo de profil et un nombre d’abonnés presque identiques au compte officiel. Le message indiquait qu’une connexion suspecte avait été détectée et demandait une vérification immédiate en entrant la phrase de récupération sur un « portail de sécurité » lié. La victime, faisant confiance au compte à l’apparence officielle, a saisi sa phrase de 12 mots sur le site. En moins de 15 minutes, un escroc a transféré 87 000 dollars en Ethereum du portefeuille de la victime vers une adresse introuvable, la transaction étant irréversible sur la blockchain.

Un trader disposant de 150 000 dollars en cryptomonnaies a reçu un e-mail semblant provenir de Coinbase avec pour objet « Urgent : Vérifiez votre compte immédiatement ». L’e-mail contenait le logo authentique de Coinbase et un avertissement concernant une activité suspecte, avec un bouton menant à une fausse page de connexion Coinbase. Lorsque la victime a cliqué et saisi ses identifiants, une seconde invite est apparue demandant la phrase de récupération du portefeuille pour « compléter la vérification d’identité ». L’attaquant a utilisé la phrase pour vider le compte en une heure, transférant les fonds via plusieurs plateformes d’échange pour brouiller les pistes.

Un membre Discord d’une communauté de trading crypto a reçu un message privé d’un profil prétendant être un modérateur Discord offrant un airdrop exclusif d’un nouveau token d’une valeur de 50 000 dollars. Pour le recevoir, l’utilisateur devait « importer » son portefeuille dans une application web en collant sa phrase de récupération. La victime, enthousiasmée par cette opportunité, a obtempéré en quelques minutes. L’escroc a immédiatement utilisé la phrase pour accéder au portefeuille et a volé 73 000 dollars en Bitcoin et Ethereum, laissant la victime sans recours puisque les transactions blockchain ne peuvent être annulées.

Questions fréquentes

Qu’est-ce qu’une phrase de récupération et pourquoi est-elle si dangereuse si elle est compromise ?

Une phrase de récupération est une clé maîtresse de 12 ou 24 mots générée par votre portefeuille de cryptomonnaies qui dérive mathématiquement toutes les clés privées contrôlant vos actifs numériques. Toute personne possédant cette phrase peut accéder à toutes les cryptomonnaies de votre portefeuille depuis n’importe quel appareil dans le monde, et comme les transactions blockchain sont permanentes, les fonds volés ne peuvent pas être récupérés. Cela rend la phrase de récupération équivalente à la clé maîtresse d’un compte bancaire sans protection contre la fraude ni mécanisme d’annulation.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), hameçonnage par phrase de récupération : guide de sécurité pour portefeuilles crypto is described at https://scamlens.org/fr/encyclopedia/seed-phrase-phishing.

https://scamlens.org/fr/encyclopedia/seed-phrase-phishing

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Hameçonnage par phrase de récupération : Guide de sécurité pour portefeuilles crypto

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide