Phishing
Arnaque qui imite un site ou service légitime pour voler vos identifiants ou vos cryptos.
Aussi appelé : Hameçonnage, Spoofing
Définition complète
Le phishing (ou hameçonnage) est une technique d'arnaque qui consiste à imiter un site, un email ou une application légitime pour pousser la victime à révéler ses identifiants, son mot de passe, son code 2FA, ou à signer une transaction malveillante.
Dans la crypto, les formes les plus courantes : faux site Ledger qui demande la seed phrase « pour mettre à jour le firmware », fausse extension MetaMask sur le Chrome Store, faux support Coinbase sur Telegram qui propose de l'aide, fausses interfaces de dApps qui font signer une autorisation infinie sur tous vos tokens.
Les parades : ne jamais cliquer sur les liens dans les emails non sollicités, vérifier l'URL caractère par caractère (ledger.com, pas ledger-support.io), bookmarker les vrais sites, utiliser un hardware wallet qui affiche les détails de la transaction sur son écran, et — règle d'or — personne de légitime ne demande jamais votre seed phrase.
Exemple concret
Un email « Votre compte Ledger doit être vérifié » avec un lien vers ledger-verify.io est du phishing pur — Ledger ne vous écrira jamais.
Termes liés
Pour aller plus loin sur des concepts proches.
Seed phrase
Suite de 12 ou 24 mots qui permet de restaurer l'accès à un wallet crypto, à protéger comme un coffre-fort.
Wallet chaud
Portefeuille crypto connecté à internet, pratique au quotidien mais plus exposé aux attaques.
2FA
Double authentification qui ajoute une seconde preuve d'identité au-delà du mot de passe.
Vous débutez en crypto ? Consultez nos guides ou comparez les plateformes recommandées.