Sécurité et gestion des risques

Comment identifier les arnaques onchain et sécuriser votre portefeuille Web3 KuCoin

Dernière mise à jour : 08/12/2025

Une arnaque Web3 très courante consiste à vous tromper pour que vous signiez une autorisation qui remet discrètement le contrôle de vos jetons aux attaquants.

Au lieu de voler votre phrase secrète, ils vous font approuver un contrat malveillant – puis retirent des fonds quand ils le souhaitent.

1. arnaques eth_sign

La méthode eth_sign permet à un DApp de vous demander de signer un hachage arbitraire – en effet un "chèque en blanc" si abusé. Les attaquants peuvent créer une transaction malveillante et ensuite vous demander de signer son hachage via eth_sign, contournant les invites claires de l'interface utilisateur.

Comment l'escroquerie fonctionne :

  • Un faux DApp ou agent de support dit : "Il suffit de signer ce message pour que nous puissions vérifier votre adresse / débloquer vos fonds."
  • Vous voyez un hachage générique ou des caractères aléatoires dans le portefeuille.
  • Dans les coulisses, cette signature est utilisée pour autoriser une transaction malveillante qui déplace vos fonds.

Blocage dur du portefeuille Web3 KuCoin :

Interception automatique : Identifie et bloque automatiquement les transactions eth_sign en raison de leur nature de phishing élevée.

2. Votre liste de contrôle de sécurité Web3 avec le portefeuille Web3 KuCoin

Pour résumer, voici une simple liste de contrôle mentale pour chaque action onchain :

  1. Confirmez le site / DApp
    • L'URL provient-elle d'un canal officiel de KuCoin ou du projet ?
    • Le portefeuille Web3 KuCoin a-t-il affiché une alerte de risque ou un avertissement de liste noire ? 
  2. Vérifiez l'adresse
    • Comparez l'adresse complète, pas seulement les 4 premiers/derniers caractères.
    • Utilisez le carnet d'adresses de votre portefeuille ; évitez de copier depuis l'historique. 
  3. Lisez la transaction / signature
    • Quel jeton, quel montant, quel contrat ? 
    • S'agit-il d'une approbation / autorisation ou d'un transfert normal ? 
    • La demande correspond-elle à ce que vous essayez de faire dans le DApp ? 
  4. Protégez vos clés
    • Ne partagez jamais votre phrase secrète ou votre clé privée. 
    • Ne capturez pas d'écran ou ne partagez pas d'écran des phrases de sauvegarde. 
    • Rappel : KuCoin ne vous demandera jamais votre phrase secrète. 
  5. Surveillez les approbations et les airdrops
    • Révoquez périodiquement les anciennes approbations DApp. 
    • Ignorez les airdrops aléatoires et cachez les jetons suspects.

À propos du portefeuille Web3 de KuCoin :
🔗 X (Twitter)
🔗 Groupe Telegram
🔗 Canal Telegram
🔗 Obtenez le portefeuille Web3 de KuCoin