Avec Ledger Flex™, vérifiez et validez vos opérations en un clin d’œil sur un écran sécurisé

Découvrir

Honeypot en crypto : définition

Mar 16, 2024 | Mis à jour Avr 2, 2025
Dans une arnaque crypto Honeypot, un contrat intelligent malveillant attire des victimes en leur faisant miroiter un rendement élevé. L’objectif est évidemment de s’emparer de leurs fonds.

Qu’est-ce qu’une arnaque crypto Honeypot ?

Dans une escroquerie crypto de type Honeypot (« pot de miel »), les escrocs utilisent un wallet crypto, un token ou un contrat intelligent pour attirer et inciter des utilisateurs peu méfiants à investir, transférer ou échanger leurs cryptos.

Les scams Honeypot crypto reposent souvent sur un « pot de cryptomonnaies » séduisant ou la promesse de gains importants. Les escrocs peuvent également se faire passer pour des utilisateurs novices cherchant de l’aide ou des entreprises parfaitement légitimes qui récompensent leur communauté. Les victimes qui se font piéger par ce type d’escroquerie investissent ou transfèrent, sans le savoir, leurs cryptos dans le wallet de l’escroc. Lorsqu’elles se rendent compte qu’il s’agit d’un piège, il est trop tard.

Fonctionnement

Une arnaque Honeypot se déroule en trois phases. Tout d’abord, l’acteur malveillant déploie un contrat intelligent qui semble présenter un défaut de conception, permettant à n’importe quel utilisateur d’en extraire les tokens. Il s’agit ici du fameux « pot de miel » qui attire certaines personnes par appât du gain. Quel est le piège ? L’utilisateur doit d’abord envoyer un certain montant de cryptomonnaie sur le contrat.

Il transfère donc le dépôt de crypto requis et tente d’exploiter la vulnérabilité du contrat pour en retirer des fonds. Cependant, une seconde vulnérabilité empêche les victimes de retirer leur dépôt initial, ainsi que la réserve du contrat. L’escroc n’a alors plus qu’à retirer la totalité des fonds du contrat, y compris le dépôt de ses victimes.

Par exemple, le 26 février 2024, Dechat a publié par erreur sur ses plateformes de réseaux sociaux un lien vers un contrat intelligent de type « Honeypot », ce qui a exposé les utilisateurs à des pertes financières. Le protocole a toutefois immédiatement rectifié l’erreur.

Nous l’avons vu, les escrocs peuvent également prendre contact avec d’autres utilisateurs via les réseaux sociaux. Ils se font alors passer pour des novices qui possèdent de grosses sommes de cryptos et qui ont besoin d’aide pour les retirer ou les transférer. Ils promettent à leurs victimes une partie des tokens en question pour les récompenser et fournissent même leurs clés privées en guise de bonne foi ou pour paraître vraiment naïfs.

Même si les victimes ont accès à un large montant de tokens, ceux-ci ne peuvent pas être utilisés pour couvrir les coûts de transaction. Les victimes sont donc obligées d’effectuer un dépôt avec la crypto native de la blockchain sur laquelle le wallet fonctionne, pour retirer les tokens. Malheureusement, les actifs sont instantanément redirigés vers un autre wallet à l’aide de scripts automatisés. Le piège s’est refermé.

FOMO (Fear Of Missing Out)

Le terme FOMO est l’abréviation de « Fear Of Missing Out » (peur de passer à côté). Il désigne la peur que ressentent les traders lorsqu’ils croient passer à côté d’une belle opportunité d’investissement ou de trading.

Définition complète

Protocole IPFS (InterPlanetary File System)

IPFS (InterPlanetary File System, système de fichier inter-planétaire) est un système distribué, de pair à pair, pour le partage, le stockage et l’accès aux fichiers, données numériques, applications et sites Web.

Définition complète

Registre

Un registre est un journal numérique ou physique qui enregistre les transactions au sein d’un système financier. Les réseaux de blockchain sont un type de registre décentralisé conçu pour stocker des données en toute sécurité.

Définition complète