Scannez un QR avant de faire confiance
Pointez votre caméra vers n’importe quel QR de paiement ou de portefeuille et nous vérifierons l’adresse ou le lien qu’il contient dans les principales bases de données d’arnaques, de phishing et de sanctions — avant que vous n’envoyiez quoi que ce soit. Aucune connexion de portefeuille, jamais.
ou collez une adresse ou une URL ci-dessous
Ces outils communautaires vous montrent instantanément quels contrats ont mis la main sur votre crypto — et vous permettent de les révoquer.
revoke.cash ↗ etherscan.io ↗Se connecter à un site malveillant
Drainers de portefeuille et dApps de phishing
Les arnaqueurs créent des copies quasi parfaites de dApps légitimes — faux mints de NFT, fausses réclamations de tokens, fausses pages d’airdrop. Le site semble réel. L’URL est proche mais légèrement différente (blur-io.xyz au lieu de blur.io). Quand vous connectez votre MetaMask et signez ce qui ressemble à une transaction de routine, vous accordez en réalité la permission de vider tous les tokens de votre portefeuille en une seule fois.
Ces sites apparaissent sous forme de liens dans les DM Discord, les réponses Twitter/X, les groupes Telegram et même les publicités payantes. L’attaquant paie une annonce Google pour apparaître au-dessus du vrai site.
Investir dans une arnaque connue
Pig butchering, honeypots et rug pulls
Les arnaques de pig-butchering bâtissent la confiance sur des semaines ou des mois — un nouveau contact sur une appli de rencontre ou un réseau social vous présente peu à peu une « excellente opportunité d’investissement ». L’adresse de portefeuille qu’ils envoient a souvent déjà été signalée. Les tokens honeypot vous laissent acheter mais vous empêchent de vendre — le contrat est codé pour piéger vos fonds pendant que le développeur vide le pool de liquidité.
Un rug pull ressemble au lancement d’un token légitime. Les développeurs font le buzz autour du projet, la liquidité afflue, puis l’équipe retire tout du jour au lendemain et le token tombe à zéro.
Vol par approbation de tokens
Approbations illimitées et drains silencieux
Chaque fois que vous cliquez sur « Approuver » lors d’un échange de tokens ou d’un mint de NFT, vous signez un message de contrat intelligent qui dit « ce contrat peut dépenser mes tokens ». La plupart des dApps utilisent par défaut une approbation illimitée — elles peuvent prendre la totalité de votre solde de ce token, à tout moment, pour toujours, jusqu’à ce que vous la révoquiez explicitement. Ces permissions survivent longtemps après que vous avez oublié l’existence du site.
Une dApp compromise, un rug pull ou une faille zero-day peut déclencher ces approbations dès son lancement — sans aucune signature supplémentaire de votre part.
Ce que nous vérifions
🔍 Vérificateur d’adresse de portefeuille
Bases de données d’arnaques connues
Comparé à la liste noire mondiale de GoPlus Security des portefeuilles signalés pour arnaque, phishing et drain.
Détection de honeypot
Vérifie si les tokens associés à cette adresse peuvent réellement être vendus — ou s’ils sont conçus pour piéger vos fonds.
Activité du dark web
Signale les adresses ayant des liens connus avec des marchés du dark web et des schémas de transactions illicites.
Mixer / Tornado Cash
Détecte l’usage de mixers crypto comme Tornado Cash — un moyen courant pour les arnaqueurs de blanchir des fonds avant un rug pull.
Âge du portefeuille
Les nouveaux portefeuilles (< 30 jours) sont un signal d’alerte majeur. Les arnaqueurs créent de nouvelles adresses pour chaque opération.
Avoirs en tokens
Montre ce qui se trouve réellement dans le portefeuille. Les portefeuilles d’arnaque contiennent souvent des tokens sans valeur conçus pour paraître précieux.
Vérification des sanctions
Vérifie les listes de sanctions de l’OFAC et internationales pour les adresses impliquées dans la criminalité financière.
Détection multi-signature
Identifie si l’adresse est un contrat multi-signature. Les investissements légitimes ne vous demandent jamais de déposer dans le leur.
🌐 Vérificateur de dApp / site web
Liste de blocage MetaMask
Comparé à la liste eth-phishing-detect de MetaMask — plus de 198 000 domaines de phishing crypto maintenus par l’équipe de sécurité de MetaMask.
Base de données ScamSniffer
La plus grande liste de domaines de phishing web3 disponible, avec plus de 345 000 sites signalés. Mise à jour quotidiennement par l’équipe de sécurité ScamSniffer.
GoPlus Security
Consultation en temps réel via l’API de phishing web3 en direct de GoPlus — le même moteur utilisé par MetaMask, Trust Wallet et d’autres grands portefeuilles.
URLScan.io
Recherche les analyses antérieures de chercheurs en sécurité sur le domaine pour faire remonter tout verdict malveillant de la communauté mondiale de la sécurité.
Flux OpenPhish
Comparé à la liste activement maintenue d’URL de phishing en direct d’OpenPhish, mise à jour en temps réel.
Google Safe Browsing
Lorsqu’il est configuré, interroge la base de menaces de Google — l’un des plus grands référentiels d’URL de phishing et de malwares au monde.
VirusTotal
Lorsqu’il est configuré, vérifie l’URL auprès de plus de 70 moteurs antivirus et de sécurité simultanément pour un verdict complet.
Attribution, pas verdict
Nous rapportons ce que disent les bases de données tierces. Nous ne déclarons jamais nous-mêmes qu’un site est une arnaque. Vérifiez toujours avant de connecter votre portefeuille.
Votre portefeuille est-il connecté à quelque chose qu’il ne devrait pas ?
Chaque fois que vous connectez MetaMask (ou tout portefeuille) à une dApp et approuvez une transaction, vous accordez à ce contrat la permission de déplacer des tokens en votre nom — parfois sans limite de dépense ni date d’expiration. Ces approbations restent actives même après que vous avez cessé d’utiliser le site. Une dApp compromise ou malveillante peut vider votre portefeuille des mois plus tard grâce à une permission que vous avez oubliée.
⚠️ Ce que signifie réellement une approbation
Quand vous cliquez sur « Approuver » lors d’un échange de tokens ou d’un mint de NFT, vous signez un appel de contrat intelligent qui dit « ce contrat peut dépenser X tokens m’appartenant ». De nombreuses dApps utilisent par défaut une approbation illimitée — ce qui signifie qu’elles peuvent prendre tout ce que vous possédez de ce token, à tout moment, pour toujours, jusqu’à ce que vous la révoquiez.
Si cette dApp est ensuite exploitée, victime d’un rug pull, ou se révèle malveillante depuis le début, l’attaquant peut utiliser votre approbation existante pour vider votre portefeuille — sans seconde signature.
🔍 Comment voir et révoquer vos approbations
Ces outils gratuits se connectent à votre portefeuille (en lecture seule) et affichent toutes les approbations actives sur toutes les chaînes — puis vous permettent de révoquer celles que vous ne reconnaissez pas ou dont vous n’avez plus besoin.
- revoke.cash Le plus fiable La référence. Multi-chaîne, distingue les approbations illimitées et limitées, révocation en un clic. Aucun compte requis.
- etherscan.io/tokenapprovalchecker Le vérificateur d’approbations officiel d’Etherscan. Collez votre adresse pour voir toutes les permissions ouvertes sur Ethereum — sans connexion de portefeuille.
Bonnes pratiques
Une fois que vous en avez fini avec une dApp, révoquez son approbation. Aucun inconvénient — vous pourrez la réapprouver la prochaine fois.
Lors de l’approbation d’un échange, certains portefeuilles permettent de définir un montant personnalisé. N’approuvez que ce dont vous avez besoin pour cette transaction.
Lancez une vérification revoke.cash tous les quelques mois — surtout après toute annonce d’exploitation DeFi, car les attaquants ciblent souvent les anciennes approbations.
Avant de cliquer sur Confirmer, dépliez les détails de la transaction. S’il est indiqué « Illimité » à côté d’un montant de token — c’est un signal d’alerte qui mérite une pause.
Questions fréquentes et schémas d’arnaque
Qu’est-ce que le vérificateur de dApp / site web ?
C’est un outil gratuit qui prend n’importe quelle URL ou domaine et interroge jusqu’à 7 bases de données de sécurité indépendantes simultanément — dont la liste de blocage anti-phishing de MetaMask, ScamSniffer, GoPlus, URLScan.io et OpenPhish. Il renvoie un résultat rouge, jaune ou vert selon ce que rapportent ces bases. Nous ne portons pas notre propre jugement — nous faisons remonter ce que la communauté de la sécurité a déjà signalé.
Que signifie un résultat rouge pour un site web ?
Cela signifie qu’une ou plusieurs des bases de données que nous interrogeons ont signalé ce domaine. Cela ne veut pas dire que nous le qualifions d’arnaque — ce jugement vient de la base de données tierce. Traitez un résultat rouge comme un avertissement sérieux, faites vos propres recherches supplémentaires et ne connectez pas votre portefeuille tant que vous n’êtes pas certain que le site est légitime.
Que signifie un résultat jaune ?
Le jaune signifie que le site n’est dans aucune liste de blocage, mais qu’il a peu ou pas d’historique d’analyse de sécurité — il n’y a donc pas assez de données pour lui donner un feu vert. Les sites récents, les domaines obscurs ou les adresses récemment enregistrées affichent souvent du jaune. Procédez avec prudence et vérifiez le site par des canaux officiels avant de vous connecter.
Puis-je faire confiance à un site juste parce qu’il est vert ?
Non. Un résultat vert signifie que le site n’a été signalé à aucune des bases que nous vérifions — pas qu’il est définitivement sûr. Les sites de phishing tout neufs disposent de quelques heures avant d’être ajoutés aux listes de blocage. Vérifiez toujours l’URL exacte dans la barre de votre navigateur, cherchez les comptes officiels sur les réseaux sociaux, et ne connectez jamais un portefeuille à partir d’un lien envoyé en DM ou par e-mail.
Comment fonctionnent les sites drainers de portefeuille ?
Un drainer de portefeuille est un site web qui imite une dApp légitime — un faux mint de NFT, une fausse réclamation de token ou un faux airdrop. Quand vous connectez votre MetaMask et signez une transaction, vous signez en réalité une permission qui permet à l’attaquant de transférer tous les tokens hors de votre portefeuille en une seule fois. La totalité du solde peut disparaître en quelques secondes. Le site disparaît souvent en quelques heures.
Qu’est-ce qu’une arnaque honeypot ?
Un honeypot est un token que vous pouvez acheter mais jamais vendre. L’arnaqueur en fait la promotion, vous achetez, le prix semble monter — mais quand vous essayez de vendre, le contrat vous bloque. L’arnaqueur vide alors la liquidité et disparaît avec votre ETH.
À quoi ressemble vraiment le « trop beau pour être vrai » en crypto ?
Des rendements quotidiens garantis de 1 à 10 %, « stakez simplement vos tokens dans notre portefeuille », des réclamations d’airdrop qui exigent d’envoyer des tokens d’abord, ou quelqu’un en DM proposant de doubler votre crypto. Si le rendement semble impossible dans la finance traditionnelle, c’est une arnaque en crypto.
Pourquoi un portefeuille utiliserait-il Tornado Cash ?
Tornado Cash est un mixer qui rompt le lien on-chain entre les adresses de portefeuille. Si certains utilisateurs tiennent à leur vie privée, il est largement utilisé par les arnaqueurs et les hackers pour cacher l’origine de fonds volés avant de les retirer.
Dois-je faire confiance à un portefeuille juste parce qu’il a un gros solde ?
Non. Les arnaqueurs garnissent souvent les portefeuilles de tokens sans valeur ou de soldes « sur le papier » gonflés pour donner une apparence de légitimité. Vérifiez toujours si ces tokens peuvent réellement être vendus et ce qu’ils valent vraiment.
Un nouveau portefeuille est-il toujours suspect ?
Pas toujours — mais dans le contexte de quelqu’un qui propose un investissement, un portefeuille créé au cours des 30 derniers jours est un signal d’alerte majeur. Les protocoles et entreprises légitimes ont un historique on-chain établi.
Que dois-je faire si cet outil signale une adresse de portefeuille ?
N’envoyez pas de fonds. Faites une capture d’écran des résultats. Si quelqu’un vous presse d’envoyer de la crypto à une adresse signalée, cette pression fait elle-même partie de l’arnaque. Signalez l’adresse sur chainabuse.com et partez.
Que dois-je faire si le vérificateur de dApp signale un site web ?
Ne connectez pas votre portefeuille. Fermez l’onglet. Trouvez le projet officiel via une source fiable — son compte Twitter/X vérifié ou un agrégateur reconnu comme DeFiLlama ou CoinGecko. Signalez le site à la base de phishing de MetaMask sur github.com/MetaMask/eth-phishing-detect.
Les résultats de vérification de portefeuille proviennent de bases de données publiques dont GoPlus Security, Etherscan, Alchemy et honeypot.is. Les résultats dApp / site web proviennent de MetaMask eth-phishing-detect, ScamSniffer, GoPlus Security, URLScan.io et OpenPhish. Tous les constats sont rapportés depuis des bases de données tierces et ne sont pas vérifiés indépendamment par Almstins. Cet outil ne constitue pas un conseil financier ou juridique. Faites toujours vos propres recherches.
Un outil gratuit d’Almstins — suivi de portefeuille crypto et outil de comptabilité.