Les fausses apps de portefeuille sont une arnaque courante. Les hackers créent des copies de MetaMask, Trust Wallet, etc. Quand vous créez un portefeuille ou importez votre phrase seed dans une fausse app, elle est envoyée au hacker.
Comment fonctionnent-elles ?
Imitation parfaite du frontend, vol de phrase seed via backdoor, vol retardé, import = vol instantané.
8 méthodes d'identification
- Téléchargez uniquement depuis les canaux officiels (App Store, Google Play, sites officiels)
- Vérifiez le développeur (MetaMask = ConsenSys)
- Vérifiez le nombre de téléchargements (MetaMask : 50M+ sur Google Play)
- Examinez la page de l'app (erreurs, captures floues, peu de mises à jour)
- Testez avec un petit montant
- Comparez avec le site officiel
- Vérification communautaire
- Vérifiez les permissions (les fausses demandent contacts, SMS, galerie)
Où les rencontrer ?
Publicités moteurs de recherche, réseaux sociaux, groupes Telegram, stores tiers, emails de phishing.
Si vous avez utilisé une fausse app
Arrêtez immédiatement. Si phrase importée : restaurez dans la vraie app et transférez tout. Désinstallez et scannez votre appareil.
Rappels de sécurité
Toujours depuis les canaux officiels. Vérifiez développeur et téléchargements. Ne faites confiance à aucun lien. Mettez à jour via le store. Hardware wallet pour les gros montants. Inscrivez-vous sur Binance, téléchargez l'app (Apple : guide iOS).
Les apps du store sont-elles toujours vraies ?
Pas nécessairement. Vérifiez toujours.
Les fausses génèrent-elles des adresses valides ?
Oui, mais le hacker a aussi les clés privées.
Le code source ouvert est-il plus sûr ?
Généralement oui, mais l'important est que l'app téléchargée provienne bien du code source.
Des extensions de navigateur fausses existent ?
Oui, beaucoup. Installez toujours depuis le site officiel.