OpenBlock publie des actualites crypto, des guides et des contenus de securite pour les lecteurs qui apprennent encore les bases.

Affichage
FR
Briefing hebdomadaire
OpenBlock
Guide sécurité

Faux support et usurpation

C'est l'une des plus vieilles arnaques crypto, et elle fonctionne encore parce qu'elle commence par la confusion et ne demande quelque chose de dangereux qu'après avoir installé un peu de confiance.

Par Nina Park 7 avril 2026 Lecture 8 min
Guide sécuritéVigilance arnaquesSécurité

Points clés

Guide sécurité
  • Le chemin de contact n'est pas choisi par vous.
  • La familiarité fait partie du piège.
  • La demande devient dangereuse par étapes.
Illustration OpenBlock sécurité
Pourquoi c'est important

L'usurpation fonctionne en empruntant le langage, le timing et les indices visuels d'un vrai support.

La défense consiste à rester ancré sur les canaux officiels que vous avez choisis vous-même.

L'arnaque n'a pas besoin d'avoir l'air originale.

Il suffit qu'elle paraisse assez familière pour que vous arrêtiez de vérifier d'où vient la demande.

Signal d'alerte

Si le support apparaît avant que vous n'ayez trouvé le canal officiel vous-même, ralentissez.

Comment cela commence

Cela commence souvent dans des réponses, des messages privés, des résultats de recherche ou de faux bandeaux d'alerte. Le point commun, c'est que le chemin de contact est choisi par l'arnaqueur, pas par vous.

Le point d'entrée le plus fréquent n'est pas une technique sophistiquée mais un message d'aide vu sur X, Telegram, Discord ou dans une annonce de recherche. Le nom du compte imite souvent assez bien la marque d'un exchange ou d'un wallet pour sembler crédible au premier regard.

Cette méthode fonctionne parce que la victime a déjà un problème à résoudre: retrait bloqué, swap raté, page de bridge figée ou alerte de compte. L'escroc entre dans une conversation que le stress a déjà ouverte.

Comment cela s'aggrave

La demande devient généralement plus sensible avec le temps: changer d'application, partager une capture, connecter un wallet, confirmer un code, envoyer un test. La familiarité fait paraître chaque étape plus petite qu'elle ne l'est.

Une fois le chat privé lancé, l'attaquant cherche souvent à réduire votre champ de vision. Il vous sort du fil public, vous éloigne du ticket officiel et vous fait suivre de petites instructions: envoyer une capture, confirmer un solde, reconnecter le wallet, coller un code.

Cette progression compte beaucoup. Quand la popup wallet ou la demande de transfert apparaît, elle ne ressemble plus au début d'une arnaque. Elle ressemble à l'étape suivante d'un workflow de support auquel vous avez déjà commencé à obéir.

Ce qu'ils veulent

Ils veulent un contrôle direct, un accès indirect ou assez d'informations pour obtenir les deux plus tard. Seed phrases, clés privées, approbations de wallet, accès appareil et transferts de vérification servent tous ce but.

L'objectif final varie selon le trajet. Parfois, il s'agit d'obtenir la seed phrase pour prendre le contrôle complet. Parfois, c'est la clé privée, une approbation wallet qui permettra de vider plus tard les tokens, une signature qui ouvre des permissions, ou un petit transfert test qui confirme le trajet et votre coopération.

Si l'une de ces étapes a déjà eu lieu, cessez de répondre, fermez tous les liens envoyés, ouvrez la plateforme depuis une URL saisie ou enregistrée par vous-même, puis vérifiez la sécurité de l'email, les sessions de compte, les approbations wallet et l'activité récente des appareils avant toute autre chose.

Erreurs fréquentes

  • Continuer à répondre dans le trajet qu'ils ont choisi

    Un chat privé, un résultat sponsorisé ou un DM soudain ne sont pas neutres simplement parce que le ton semble utile.

  • Prendre une signature pour un geste inoffensif

    L'action réelle se trouve souvent dans le popup wallet, pas dans le texte rassurant affiché au-dessus.

  • Attendre trop longtemps après avoir déjà partagé quelque chose

    Les premiers contrôles calmes et opérationnels comptent généralement plus qu'un nouvel échange avec l'attaquant.

Ce que vous devriez faire

Utilisez la version newsroom si vous voulez la séquence courte, et la checklist après perte si quelque chose a déjà été partagé.

  • Arrêter de répondre dans le chat ou le fil initial.
  • Ouvrir la plateforme uniquement depuis une URL tapée ou enregistrée par vous-même.
  • Vérifier immédiatement les approbations wallet, la sécurité de l'email et les sessions actives.