OFFRES DE FÊTES : économisez jusqu’à 50 % et recevez jusqu’à 90 USD en BTC. Les offres de l’année.

En profiter

Honeypot en crypto : définition

Déc 16, 2025 | Mis à jour Fév 4, 2025
Dans une arnaque crypto Honeypot, un contrat intelligent malveillant attire des victimes en leur faisant miroiter un rendement élevé. L’objectif est évidemment de s’emparer de leurs fonds.

Qu’est-ce qu’une arnaque crypto Honeypot ?

Dans une escroquerie crypto de type Honeypot (« pot de miel »), les escrocs utilisent un wallet crypto, un token ou un contrat intelligent pour attirer et inciter des utilisateurs peu méfiants à investir, transférer ou échanger leurs cryptos.

Les scams Honeypot crypto reposent souvent sur un « pot de cryptomonnaies » séduisant ou la promesse de gains importants. Les escrocs peuvent également se faire passer pour des utilisateurs novices cherchant de l’aide ou des entreprises parfaitement légitimes qui récompensent leur communauté. Les victimes qui se font piéger par ce type d’escroquerie investissent ou transfèrent, sans le savoir, leurs cryptos dans le wallet de l’escroc. Lorsqu’elles se rendent compte qu’il s’agit d’un piège, il est trop tard.

Fonctionnement

Une arnaque Honeypot se déroule en trois phases. Tout d’abord, l’acteur malveillant déploie un contrat intelligent qui semble présenter un défaut de conception, permettant à n’importe quel utilisateur d’en extraire les tokens. Il s’agit ici du fameux « pot de miel » qui attire certaines personnes par appât du gain. Quel est le piège ? L’utilisateur doit d’abord envoyer un certain montant de cryptomonnaie sur le contrat.

Il transfère donc le dépôt de crypto requis et tente d’exploiter la vulnérabilité du contrat pour en retirer des fonds. Cependant, une seconde vulnérabilité empêche les victimes de retirer leur dépôt initial, ainsi que la réserve du contrat. L’escroc n’a alors plus qu’à retirer la totalité des fonds du contrat, y compris le dépôt de ses victimes.

Par exemple, le 26 février 2024, Dechat a publié par erreur sur ses plateformes de réseaux sociaux un lien vers un contrat intelligent de type « Honeypot », ce qui a exposé les utilisateurs à des pertes financières. Le protocole a toutefois immédiatement rectifié l’erreur.

Nous l’avons vu, les escrocs peuvent également prendre contact avec d’autres utilisateurs via les réseaux sociaux. Ils se font alors passer pour des novices qui possèdent de grosses sommes de cryptos et qui ont besoin d’aide pour les retirer ou les transférer. Ils promettent à leurs victimes une partie des tokens en question pour les récompenser et fournissent même leurs clés privées en guise de bonne foi ou pour paraître vraiment naïfs.

Même si les victimes ont accès à un large montant de tokens, ceux-ci ne peuvent pas être utilisés pour couvrir les coûts de transaction. Les victimes sont donc obligées d’effectuer un dépôt avec la crypto native de la blockchain sur laquelle le wallet fonctionne, pour retirer les tokens. Malheureusement, les actifs sont instantanément redirigés vers un autre wallet à l’aide de scripts automatisés. Le piège s’est refermé.

Transaction Check

Transaction Check (Vérification de transaction) est une fonctionnalité de sécurité sur les appareils Ledger. Elle simule des transactions crypto et identifie les menaces potentielles avant que vous ne signiez.

Définition complète

Wallet non custodial

Les wallets non custodial, ou wallets non dépositaires, sont des wallets crypto personnels, qui vous donnent un contrôle absolu sur vos clés privées et vos actifs.

Définition complète

Blockchain publique

Une blockchain publique est un réseau décentralisé qui n’est pas contrôlé par une entité unique. N’importe qui peut y accéder, n’importe où dans le monde.

Définition complète

Gardez une longueur d’avance

Prenez le contrôle et restez informé(e) grâce à nos conseils de sécurité, actus et offres exclusives.

Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désinscrire à tout moment. En savoir plus

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.