Internet est un endroit peut fréquentable et c'est encore plus le cas pour les crypto-maniacs. Pour vous protéger il existe quelques conseils simples que nous allons détailler. Et si vous voulez vous faire peur, allez consulter la liste des sites frauduleux de cryptofr.

Avoir un ordinateur à jour et un bon antivirus

Débutons par des conseils généraux qui vont vous permettre de partir d'une base saine.

Voilà, votre environnement est propre !

Protéger son navigateur

Si vous être un utilisateur de crypto-monnaies vous connaissez surement MyEtherWallet ou MyCrypto ? Ce sont deux wallets qui vous permettent d'utiliser la Blockchain Ethereum sans avoir à la télécharger sur votre ordinateur.

Cependant il existe de nombreux sites qui les imitent et attendent que vous y importiez vos mnemonics, clé privée ou fichier keystore ! Une fois importée, le mal est fait et le pirate est surement déjà en train de siphonner votre compte.

Faire attentions aux liens

Il est important de vérifier l'URL du site dans la barre d'adresse et de vérifier que la connexion est sécurisée.

  1. Ne cliquez jamais sur un lien qui pointe vers MEW, MyCrypto... tapez le vous-même.
  2. Ne rentrez JAMAIS votre clé privée pour un airdrop, c'est un scam à 100%
  3. Vérifiez l’UR plusieurs fois. Y a-t-il des caractères étranges, des symboles ? myetherwallet ou myetherwaIIet ?
  4. Accédez toujours aux ICO via le site officiel du projet
  5. Quand vous envoyer des fonds à une adresse Ethereum, allez consulter la rubrique des commentaires pour voir ce que les gens disent.

Mais vous pouvez aussi vous faire aider par des extensions...

Cryptonite, la référence payante

Chrome / Brave / Opera Firefox Edge
Oui Oui Non

Cryptonite est l'outil presque parfait, il est extrêmement simple à utiliser et particulièrement performant. Par contre il fait payer cher cet avantage : 3,99$/mois ou 47,88$/an. Il est open source depuis 2018.

Exemple sur crypto.com
Son icône est noire quand le site est inconnu, verte que le site est valide. Une page de warning s'ouvre si le site consulté est dangereux.

L'extension affiche également un bandeau vert quand le site est valide, en plus d'être énervant a la longue, il peut être facilement copié par les sites de phishings. Autant le désactiver.

Sa protection est complète :

  • ✅ Protection contre les sites de phishing
  • ✅ Protection contre les faux comptes Twitter
  • ✅ Protection contre les faux comptes reddit
  • ✅ Protection contre les fausses applications crypto
  • ✅ Avertissement pour les faux profils LinkedIn

À mon sens ce n'est pas justifié, surtout dans la période actuelle et je l'ai depuis désinstallé. Il dispose par contre d'une période d'essai que vous pouvez utiliser lors des périodes d'ICOs. Si nous connaissons une prochaine période fast pour ces dernières, ce sera à coup sûr un bon investissement.

Phishfort, la référence gratuite

Chrome / Brave / Opera Firefox Edge
Oui Oui Non

Plus récent, Phishfort offre une protection suffisante contre les attaques de phishing.

Exemple sur binance.com
Son icône est grise quand le site est inconnu, vert que le site est valide, rouge quand le site est dangereux. En cas de site dangereux, le contenu de la page est également remplacé par un warning géant.

Sa protection est suffisante :

  • ✅ Protection contre les sites de phishing
  • ✅ Protection contre les faux comptes Twitter
  • ❌ Protection contre les faux comptes reddit
  • ✅ Protection contre les fausses applications crypto
  • ❌ Avertissement pour les faux profils LinkedIn

Très bon outil qui est disponible sur les plateformes importantes ! Il est prompt à afficher un warning en cas de site frauduleux.

Cryptoscamdb, l'expert blockchain et crypto

Comme son nom l'indique est une collection de site de scams ou de phishings en lien avec l'écosystème crypto. Sa base est partagée avec Metamask, et Pishfort y contribue également.

Pour utiliser cette base, il vous faut l'extension EtherAddressLookup qui est uniquement disponible sur Chrome.

Chrome / Brave / Opera Firefox Edge
Oui Non Non

Sa protection est suffisante mais pas des plus ergonomiques :

  • ✅ Protection contre les sites de phishing
  • ✅ Protection contre les faux comptes Twitter
  • ❌ Protection contre les faux comptes reddit
  • ❌ Protection contre les fausses applications crypto
  • ❌ Avertissement pour les faux profils LinkedIn

Son ergonomie digne d'un autre temps et son support unique de Chrome en fait un outil qui ne satisfera pas tout le monde. Cependant je conseille fortement son installation !

Les autres

MyEtherWallet propose également son extension, mais elle est dédiée uniquement à son wallet.

MetaMask propose aussi une blacklist intégrée, mais ce sera dans le cas ou vous utilisez cet outil.

Google Suspicious Site Reporter pour vérifier, mais également reporter des sites suspicieux ou qui sont clairement des arnaques.

Faire attentions aux liens dans Telegram

Si vous êtes administrateur d'un groupe Telegram, invitez le metacertbot ! A chaque lien posté il effectuera une comparaison avec sa liste de sites et indiquera a vos membres en cas de scam ou de site frauduleux.

La meilleure arme : le Hardware wallet

Disposer d'un Hardware wallet limite au maximum le piratage car vous ne pouvez pas donner votre clé privée au pirate meme si vous le vouliez ! Il reste bien sur la menace du phishing et que vous transfereriez des fonds à un pirate de votre plein gré.


En tant que fou de la sécurité, j'ai activé toutes ces extensions simultanément ! Comme ça je suis sûr de bien être protégé contre ces pirates du web.