Sécurité du wallet et approbations

Les mots de récupération redonnent le contrôle. Toute copie en ligne multiplie donc les endroits où ce contrôle peut fuir. Gardez la sauvegarde limitée, délibérée et hors ligne.

Beaucoup de flux malveillants de wallet commencent sur des pages qui paraissent normales: un bridge annonce une session expirée, une page de mint demande une vérification, une page de support parle de reconnexion. Le danger n'est souvent pas dans la page mais dans le prompt qui suit.

Les débutants jugent souvent l'action à partir du texte du site au-dessus du popup wallet, pas à partir du popup lui-même. Les attaquants exploitent ce raccourci: l'œil humain lit le titre avant les détails de permission.

Les prompts wallet se ressemblent visuellement, mais les permissions demandées varient énormément. Il faut savoir si vous ne faites que connecter, si vous signez un message ou si vous accordez une approbation durable.

Une signature et une approbation ne sont pas interchangeables. La signature peut servir à prouver le contrôle, à vous connecter ou à autoriser une action hors chaîne. L'approbation peut donner à un contrat le droit de déplacer des tokens plus tard, même si rien ne bouge dans la minute qui suit.

C'est pour cela que « rien ne s'est passé » n'est pas un verdict de sécurité. Certaines des pires erreurs wallet paraissent silencieuses au départ; la perte n'apparaît qu'après utilisation de la permission en arrière-plan.

C'est au premier essai que les erreurs se cachent. Un petit transfert test transforme un nouveau trajet en trajet vérifié et permet de remarquer les détails avant que tout le montant soit en jeu.

La meilleure réaction consiste à lire d'abord le prompt wallet, comparer le domaine avec un favori ou une URL tapée par vous-même, puis demander si la tâche annoncée a réellement besoin de cette permission. Un swap n'a pas besoin de votre seed phrase. Un chat support n'a pas besoin d'une signature aveugle.

Si vous avez déjà signé ou approuvé, la suite est opérationnelle, pas émotionnelle: révoquez les approbations, déconnectez les sites suspects, vérifiez les allowances et déplacez les actifs sensibles si l'exposition paraît large.

On peut lire les prompts avec soin et rester pourtant exposé sur un appareil négligé. Les mises à jour, la discipline du navigateur et l'éloignement des téléchargements risqués du wallet restent essentiels.

La meilleure réaction consiste à lire d'abord le prompt wallet, comparer le domaine avec un favori ou une URL tapée par vous-même, puis demander si la tâche annoncée a réellement besoin de cette permission. Un swap n'a pas besoin de votre seed phrase. Un chat support n'a pas besoin d'une signature aveugle.

Si vous avez déjà signé ou approuvé, la suite est opérationnelle, pas émotionnelle: révoquez les approbations, déconnectez les sites suspects, vérifiez les allowances et déplacez les actifs sensibles si l'exposition paraît large.